Sistema de Login e Senha c/ Session + MD5

[_M!K0L_ 1]

"Totalmente seguro...."????????????

 

Tive que me cadastrar aqui só pra te responder....

 

Cada, além de ele estar aberto pra SQL Injection e Session Crash você usa META (idade da pedra) pra direcionar os usuários de volta.

 

Quando você aprender a utilizar as funções direito eu volto a responder...

 

Valeu!

sistema mudado

com anti sql

..

 

100% seguro..

 

e eu usei o meta porque é o mais simples e facil de utilizar, e alem disso todos que estão no PHP estudaram HTML antes e concerteza viram a tag META...

assim todos entendemos com ela funciona e como modificarmos ela!!

[vagner.amorim 0]

E aí galera.

 

eu instalei o sistema e ta dando erro na hora de fazer o login.

 

O erro é o seguinte:

 

Fatal error: Call to undefined function: str_ireplace() in C:\webmaster\curso_imasters\login\SQL.php on line 15

 

 

o que está errado?

[Beraldo 864]

str_ireplace() só existe a partir do PHP 5. Você usa o 4, né?

 

Veja aqui mesmo no laboratório de scripts uma função homônima para usar com PHP 4

[sr.silva 1]

É verdade!!

 

Tá tão "seguro" que nem conseguir abrir o arquivo *.rar,

 

Tá pedindo senha na hora da extração?

[Lucas Tomasi 0]

Olhe o tópico com atenção.

 

Senha: by mikol

[Madefh 0]

Esse teu "anti-sql injection" não faz muita coisa não. Se o cara tiver o nome de drop com certeza ele não vai logar.

 

CODE

function anti_injection ($valor, $mysql_conn)

{

if (!get_magic_quotes_gpc()) # verifica se é necessário colocar as barras

{

$valor addslashes($valor);

}

$valor = mysql_real_escape_string($valor, $mysql_conn); # isso faz tudo e um pouco mais com as aspas na mensagem

return $valor;

}

 

Essa função aí em cima faz mais que a sua, e olha que dá pra incrementar mais ainda.

 

Valeu!

[Ronaldo(Buda) 0]

O SCRIPT É MUITO BOM-

 

MAS QUANDO EU LOGO A PÁGINA INDEX.PHP NÃO DIRECIONA PARA A PÁGINA AREA_RESTRITA.PHP ELA FICA NA INDEX

VOCÊ PODE ME AJUDAR

OBRIGADO

[Beraldo 864]

O SCRIPT É MUITO BOM-

 

MAS QUANDO EU LOGO A PÁGINA INDEX.PHP NÃO DIRECIONA PARA A PÁGINA AREA_RESTRITA.PHP ELA FICA NA INDEX

VOCÊ PODE ME AJUDAR

OBRIGADO

Altere o index.php desta linha pela página desejada:

 

$local = "index.php"; // Local onde deve ser redirecionado a pessoa apos o cadastro.

[AnthonyChistian 0]

Parabems esse codigo me ajudou muito

mas ainda preciso de mais!

tipo preciso de que confirme o cadastro do usuario

mandando um email, para o email fornecido pelo mesmo.

 

com um link de ativação de conta!

 

é uma exigencia de minha cliente!

que só depois da confirmação e ativação da conta

o usuario possa fazer login no site,

 

se poder me ajudar agradeço

 

ja tou usando esse scritp num outro site

obrigado

[DarkDragonLord 0]

Madefh, sem querer me intrometer mas ja intrometendo..

Cara, deixa de ser prepotente..

 

 

"Totalmente seguro...."????????????

Tive que me cadastrar aqui só pra te responder....

Cada, além de ele estar aberto pra SQL Injection e Session Crash você usa META (idade da pedra) pra direcionar os usuários de volta.

Quando você aprender a utilizar as funções direito eu volto a responder...

Valeu!

 

 

e também

 

 

 

Esse teu "anti-sql injection" não faz muita coisa não. Se o cara tiver o nome de drop com certeza ele não vai logar.

Essa função aí em cima faz mais que a sua, e olha que dá pra incrementar mais ainda.

Valeu!

 

 

 

 

Tipo, aqui é Laboratório de Scripts... é justamente para as pessoas darem sua sugestão.. tá certo, 100% seguro ele exagerou e MUITO, pq nada eh 100% seguro mas, também ficar tirando o cara é sacanagem né.... ajude-o (igual você fez no segundo post) ao invés de só falar mal.

 

 

 

Eu o faria se eu soubesse PHP bem igual vocês todos.

[Lúcio Gomes 0]

Concordo plenamente com você DarkDragonLord! Devemos sempre fazer críticas construtivas aqui no fórum para sempre obtermos as melhores soluções, assim muitos saem ganhando: aqueles que aprendem com toda discussão e códigos, aqueles que utilizam os scripts... Agora ficar criticar apenas para se sentir superior, isso não leva a nada.

 

Enfim, achei interessante esse script, afinal, hoje em dia segurança é fundamental. E esse tópico está ficando bem completo, afinal, por se tratar de segurança, em minha opinião deve ser usado a idéia de BETA constante, pois há sempre novos recursos para se implantar e aumentar a segurança com base em novas análises de possibilidades de burlar as seguranças.

 

Gostaria de saber a opinião de vocês sobre o atual código, que para mim já apresenta uma boa segurança e não pensei em mais nada que poderia ser adicionado. Talvez como eu não sou programador avançado, possa ser sim que dê para melhorar os recursos que já foram implantados, como o anti SQL-Injection. Enfim, alguém teria alguma contribuição?

[DarkDragonLord 0]

Concordo plenamente com você DarkDragonLord! Devemos sempre fazer críticas construtivas aqui no fórum para sempre obtermos as melhores soluções, assim muitos saem ganhando: aqueles que aprendem com toda discussão e códigos, aqueles que utilizam os scripts... Agora ficar criticar apenas para se sentir superior, isso não leva a nada.

 

Enfim, achei interessante esse script, afinal, hoje em dia segurança é fundamental. E esse tópico está ficando bem completo, afinal, por se tratar de segurança, em minha opinião deve ser usado a idéia de BETA constante, pois há sempre novos recursos para se implantar e aumentar a segurança com base em novas análises de possibilidades de burlar as seguranças.

 

Gostaria de saber a opinião de vocês sobre o atual código, que para mim já apresenta uma boa segurança e não pensei em mais nada que poderia ser adicionado. Talvez como eu não sou programador avançado, possa ser sim que dê para melhorar os recursos que já foram implantados, como o anti SQL-Injection. Enfim, alguém teria alguma contribuição?

 

Tenho ótimas sugestões:

 

1 -Adicionar o Campo "NOME" ao registro.

Pois aí, quando o usuário se registrar e aparecer a mensagem de cadastrado, o script enviar um e-mail para o e-mail fornecido, por exemplo:

 

"Caro $Nome,

 

Bem vindo ao NOMEdoSITE.com (http:// NOMEdoSITE.com)!

 

Você ou alguma pessoa usou esse endereço de e-mail $email para registrar uma conta em NOMEdoSITE.com.

 

Seguindo informação do membro:

-Login: $login

-Senha: $senha

 

Agradeçemos pelo interesse,

 

Atenciosamente,

Staff NOMEdoSITE ( NOMEdoSITE.com )"

Logico, será customizável, este é só um exemplo.

 

Talvez usando o mail() do PHP, do tipo:

 

$nome = trim($_GET['nome']); //nome
$email = trim($_GET['email']); //email
$senha = trim($_GET['senha']); //password


	if ($name=="" || $email=="" || $senha=="" )
{
echo "um ou mais campos estao incorretos";
}
else {
//validacao de email, para ter certeza que tem @ e .

if(!eregi('^([._a-z0-9-]+[._a-z0-9-]*)@(([a-z0-9-]+\.)*([a-z0-9-]+)(\.[a-z]{2,3})?)$', $email)) {

	echo "email invalido";;
	exit;
}

$sitename = "NOMEdoSITE ou admin" 
$siteemail = "email@do.seu.site"

$to = $email; //Email do nego q ta registrando
$subjects = "Bem Vindo ao site NOMEdoSITE.com"; //assunto que virá no email
$message = " AQUI VEM O TEXTO GIGANTE QUE ESCREVI ALI EM CIMA, TO COM PREGUIÇA DE ESCREVER/FORMATA-LO EM HTML";
$headers = "From: $sitename <$siteemail>\n";

mail($to, $subjects, $message, $headers); 

echo "<script language=\"javascript\" type=\"text/javascript\"> alert(\"Cadastro Feito com Sucesso\"); </script>"
echo "<meta content=\"0; URL=$local\" http-equiv=\"refresh\">";
}

Ai colocar isso na pagina apos o registro, antes de passar pra pagina do $local = "index.php"; // Local onde deve ser redirecionado a pessoa apos o cadastro.

 

tipo, acho que colocar no cad_done http://forum.imasters.com.br/public/style_emoticons/default/grin.gif/>

 

(nao testei, to meio ocupado, gastei meu tempo atoa pra escrever esse post gigante xD... e nem sei se escrevi certo :P/>)

 

2 - Adicionar captcha image no form de registro

 

é para evitar bots registrando :D/>

O captcha pode ser o Freecap1.3 que tem na net, legalzinho..

 

 

 

3 - Adicionar verificador de senha

 

algo do tipo "Reescreva a senha", pois com um campo, é muito comum alguem errar a senha, ai como nao há como confirmar, vai ela errada. Acho que dá para colocar um java para verificar browser side, para ja quebrar o galho antes de de enviar o form.

ESSE AQUI, para ser mais exato:

http://www.livevalidation.com/

 

 

 

Mikol, o que você acha, rola de implementar? (Ps.: eu nao consigu implementar nenhuma captcha, ja desisti de tentar ;P)

[cristianobcn 1]

Olá pessoal!

 

É o seguinte:

 

o sistema ta funcinando beleza quando logo direto no sistema, mas quando tento acessar a pagina protegida que ele pede para logar ele da este erro e tambem nao mostra a mensagem "faça login primeiro".

 

 

 

 

Fatal error: Cannot redeclare anti_injection() (previously declared in /home/brasil/public_html/protecao/SQL.php:28) in /home/brasil/public_html/protecao/SQL.php on line 28

 

como corrigir?

[diogodourado 0]

Olá pessoal!

 

É o seguinte:

 

o sistema ta funcinando beleza quando logo direto no sistema, mas quando tento acessar a pagina protegida que ele pede para logar ele da este erro e tambem nao mostra a mensagem "faça login primeiro".

 

 

 

 

Fatal error: Cannot redeclare anti_injection() (previously declared in /home/brasil/public_html/protecao/SQL.php:28) in /home/brasil/public_html/protecao/SQL.php on line 28

 

como corrigir?

 

 

humm... quando da esse erro é porque voce ja declarou a funcão, e ta declarando novamente.

 

Onde ta declarando ela, certamente tem um require ou um include, no lugar você deve utilizar require_once ou include_once ...

 

assim o script ira chamar o arquivo apenas uma vez, mesmo que você "redeclare" ele.. ;)/>

[Thiago Balbino 0]

Fala galera..

 

sou iniciante em PHP, fiquei interessado nesse script, teria como alguem me enviar ou posta aqui no forum o script com as modificações e correções citadas acima..

 

[]'s a todos

[_M!K0L_ 1]

Opa desculpa a demora para responder, é que estive sem internet bom um longo período, sim vou fazer mais modifcações e botar a nova atualizações com as dicas de todos.

 

agredeço a opnião sincera de todos.

[Paulo Tacio 0]

Opa desculpa a demora para responder, é que estive sem Internet bom um longo período, sim vou fazer mais modificações e botar a nova atualizações com as dicas de todos.

 

agredeço a opnião sincera de todos.

Opa! Sou novo no fórum do iMasterrs!

M!KOL cara muito bom esse seu tutorial, parabéns cara, de verdade, eu procurei vários sistemas de login em tudo quanto é lugar e nem um dava certo mas o seu deu certinho http://forum.imasters.com.br/public/style_emoticons/default/clap.gif/>

 

Cara eu só to com um problema! Eu coloco o:

<?

include("restringir.php");

?>

 

nas paginas que eu quero proteger só que quando eu acesso a pagina ela é acessada normalmente sem pedir senha . O que pode estar acontecendo? eu fiz um teste colocando o código de proteção na pagina info.php

<?

include("restringir.php");

?>

<?

phpinfo();

?>

E nada. Eu estou fazendo certo e como resolver esse problema?

[Paulo de Paula Nogueira 0]

Ai aqui esta aparecendo essa mensagem no index.php

 

Oque pode ser isto?

 

0'){ //session_start(); session_register('email'); session_register('login'); session_register('senha'); $_SESSION['email'] = $row['email']; $_SESSION['login'] = $row['login']; $_SESSION['senha'] = $row['senha']; echo ""; exit; } else { $mensagem = base64_encode("Login ou senha Invalida"); } } } ?>

" . base64_decode($mensagem) . ""; ?>

[João Melo 1]

Como ñ estou em casa e a net que estou usando é discada resolví baixar o zip quando digito a senha (by mikol, mikol, bymikol) nunca é uma dessas. Qual é a senha real por favor?

[_M!K0L_ 1]

Como ñ estou em casa e a net que estou usando é discada resolví baixar o zip quando digito a senha (by mikol, mikol, bymikol) nunca é uma dessas. Qual é a senha real por favor?

é

 

by mikol

 

minusculo

e com 1 espaço entre o "by" e "mikol"