o logar.php n funciona

[Mordred123 0]

Olá pessoal eu fiz um site a um certo tempo, no inicio ele funcionava perfeitamente, so que esses tempos quem tenta logar no meu site não consegue... o site é esse aqui www.umbrecaps.url.ph ( se alguem quiser tentar logar o login é leirbag111 senha 159753) simplismente o logar.php n funciona .... vou postar o php

 

 

logar.php

<?php
$login = $_POST['login'];
$senha = $_POST['senha'];


include 'conexao.php';

$sql = mysql_query ("SELECT * FROM cadastro_bd WHERE login= '$login'");
$cont = mysql_num_rows ($sql);
while ($linha = mysql_fetch_array ($sql)) {

	$senha_db = $linha['senha'];
}

if ($cont == 0) {
	
 echo "
 	<META HTTP-EQUIV=REFRESH CONTENT='0; URL=index.php'>
	<script type=\"text/javascript\">
	alert(\"login Inválido.\");
	</script>";	
	
}else {
	
	if ($senha_db != $senha) {
 	echo "
 	<META HTTP-EQUIV=REFRESH CONTENT='0; URL=index.php'>
	<script type=\"text/javascript\">
	alert(\"Senha Inválida.\");
	</script>";	
	
	}else {	  
	session_start();
	$_SESSION['login'] = $login;
	$_SESSION['senha'] = $senha;
	header('Location:index.php');		
		
	}
}
?>

sinceramente não sei qual o problema pois a algum tempo esta tudo perfeito

 

index.php

<!-------------------------Site Desenvolvido Por Gabriel Dos Reis Ribeiro (Grr) !------------------------->
<?php
	session_start();

?>
<!doctype html>

<html lang="pt-br">
<head>
<meta charset="utf-8"/>
<title>Umbrecaps</title>
<link href="style.css" type="text/css" media="all" rel="stylesheet">
<link rel="stylesheet" media="all" type="text/css" href="stylelogin.css">
  <link rel="stylesheet" href="bar_img/stylebar.css" type="text/css" media="screen" />
  <script type="text/javascript">var _siteRoot='index.html',_root='index.html';</script>
  <script type="text/javascript" src="bar_img/js/jquery.js"></script>
  <script type="text/javascript" src="bar_img/js/scripts.js"></script>
</head>

<!--BARRA DE MENU!-->
<body>
<header>:
  <h1><div id="topo">
<div id="logo">
<a href="index.php"><img src="img/logo.png"></a>
</div>
</div>
</h1></header>

<nav>
<ul>
<li> <a href="#">Inicio</a></li>
<li> <a href="galeria.html">Fotos</a></li>
<li> <a href="">Produtos</a>
	<ul>
        <li class="submenu"><a href="venda/sombrinha.htm">Sombrinha</a></li>
        <li class="submenu"><a href="venda/capas.html">Capas</a></li>
	</ul>
</li>
</li>
<li> <a href="Parcerias.html">Parcerias</a></li>
<li> <a href="cadastro.html">Cadastro</a></li>
<li> <a href="pags/msgcontato.php">Contato</a></li>
</ul>
</nav>
<!--FIM DA BARRA DE MENU!-->

<!--INTRODUÇÃO DO SITE!-->
<section id="intro">
<header>
</div>
<!-- /video-wrapper -->

 
  <!--/top galeria-->
  <div id="header"><div class="wrap">
   <div id="slide-holder">
<div id="slide-runner">
    <a href="venda/sombrinha.htm"><img id="img-5" src="bar_img/images/img-5.png" class="slide" alt="" /></a>
    <a href="venda/sombrinha.htm"><img id="img-1" src="bar_img/images/img-1.png" class="slide" alt="" /></a>
    <a href="#"><img id="img-2" src="bar_img/images/img-2.png" class="slide" alt="" /></a>
    <a href=""><img id="img-3" src="bar_img/images/img-3.png" class="slide" alt="" /></a>
    <a href=""><img id="img-4" src="bar_img/images/img-4.png" class="slide" alt="" /></a>
    <div id="slide-controls">
     <p id="slide-client" class="text"><strong>Post: </strong><span></span></p>
     <p id="slide-desc" class="text"></p>
     <p id="slide-nav"></p>
    </div>
</div>
	
	<!--final galeria -->
   </div>
   <script type="text/javascript">
    if(!window.slider) var slider={};slider.data=[{"id":"img-5","client":"Sombrinhas Umbrecaps","desc":"Em Clima de Copa!!!"},{"id":"img-1","client":"Sombrinhas Umbrecaps","desc":"As Melhores sombrinhas você so encontra AQUI!!!"},{"id":"img-2","client":"Umbrecaps Cuidando de Você","desc":"Umbrecaps Cuidando de Você"},{"id":"img-3","client":"Super-Mini","desc":"Mini"},{"id":"img-4","client":"Capas","desc":"UmbreCapas =)"}];
   </script>
  </div></div><!--/header-->
 </body>
</header>
</section>
<!--FIM DA INTRODUÇÃO DO SITE!-->

<!--CONTEÚDO DA PAG!-->
<div id="content"></div>
<div id="mainContent">
<img src="img/fungo-bg.png" style=" position:absolute; width:660px; height:550px"/>

<section id="conteudo">
<article>
<header>
<h1>Conteúdo do UmbreCaps</h1>
	<!-- conteudo -->
    <div id="corpocont">

<div id="conteudo">

<div class="org">
<div class="cont">

<a href="#"><img src="img/imgcont/img-1.png"/ width="250" height="200"> </a>
</div>
</div>
<div class="org">
<div class="cont">
<a href="venda/sombrinha.htm"><img src="img/imgcont/img-2.png"/width="250" height="200"> </a>
</div>
</div>
<div class="org">
<div class="cont">
<a href="#"><img src="img/imgcont/img-3.png"/width="250" height="200"> </a>
</div>
</div>
<div class="org">
<div class="cont">
<a href="#"><img src="img/imgcont/img-4.png"/> </a>
</div>
</div>
</div>
<!----d]final conteudo!------>
    <br><br>
    <div id="post">
<?php include 'post_noticias/post.php'?>
</div>
</div>
</header>
</article>
</section>
<!--FIM DO CONTEÚDO DA PAG!-->

<!--COMENTRARIOS!-->
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<section id="comentario">
<h2>Comentários</h2>

<?php
	mysql_connect('mysql.hostinger.com.br','u234262478_uc','uc123789@%');
	mysql_select_db('u234262478_uc');
$seleciona = mysql_query("SELECT * FROM bd_comentario WHERE status = 'sim'");
if(@mysql_num_rows($seleciona) == 0){
	echo 'O que achou do UmbreCaps? Seja o primeiro a Comentar =)';
}else{
	while($linha = mysql_fetch_array($seleciona)){
?>

<article>
<header >
<a href=""><?php echo $linha['nome'] ?>: <?php echo $linha['email']; ?></a>
</header>
<p><?php echo $linha['comentario'] ?></p><?php }} ?>
</article>
</section>
<!--FIM DOS COMENTÁRIOS!-->

<!--POST DE COMENTARIOS!-->
<form method="post" action="" enctype="multipart/form-data">
<h3 style="text-align:center; font-family: Georgia, 'Times New Roman', Times, serif; font-size: 24px; font-weight: bold; color: #000;">Deixe seu Comentário</h3>
<p>
<label for="nome"> Nome: </label>
<input name="nome" maxlength="100" id="nome" type="text" required>
</p>

<p>
<label for="email"> E-mail:</label>
<input name="email" maxlength="100" id="email" type="email" required>
</p>

<p>
<label for="comentario"> Comentário: </label>
<textarea name="comentario" id="comentario" required></textarea>
</p>
<p>
<input type="hidden" name="acao" value="enviar"/>
<input type="submit" value="Enviar Comentario" class="btn"/>
</p>
</form>
<hr />
<!--FIM DO POST COMENTÁRIOS!-->
</div>


<!--ASIDE(BARRA LATERAL DO SITE)!-->

<aside>

<div id="loginn">
<form style="text-align:center" method="post" action="logar.php" enctype="multipart/form-data">

<p>
<label for="login"> Login:</label>
<input name="login" type="text" id="login" maxlength="30"  required="required">
</p>

<p>
<label for="senha">Senha: </label>
<input name="senha" maxlength="30" id="senha" type="password" required>
</p>

<input align="right" type="submit" name="submit"  class="bnt" value="logar"/>
</form>
</div>
<?php include 'admin.php'; ?>
<section>
<h3> Capas de Chuva</h3>
<ul>
<li> <a href="">Homens</a>
</li>
<li> <a href="">Mulheres</a>
</li>
<li> <a href="">Crianças</a>
</li>
<li> <a href="">Jovens</a>
</li>
<li> <a href="">Motos</a>
</li>
<li> <a href="">Futuristas</a>
</li>
</ul>
<br/><br/>
<h3> Sombrinhas Personalizadas</h3>
<ul>
<li> <a href="">Mulheres</a>
</li>
<li> <a href=""> Homens</a>
</li>
<li> <a href="">Crianças</a>
</li>
<li> <a href="">Novidades!</a>
</li>
<li> <a href="">Jovens</a>
</li>
</ul>
</section>

</aside>



<!--FIM DASIDE( BARRA LATERAL)!-->

<!--RODAPÉ!-->
<footer>
<div>
<section id="about">
<header> <h3></h3></header>
<p> Copyright © 2014 Com todos os direitos reservados.
Tip:<a href="index.php">Umbrecaps</a> desenvolvido por Gabriel Reis.
</p>
</section>

<section id="blogroll">
<header> <h3> Parcerias</h3></header>
<ul>
<li> <a href="">EM BREVE!</a>
</li>
<li> <a href="">EM BREVE!</a>
</li>
<li> <a href="">EM BREVE!</a>
</li>
<li> <a href="">EM BREVE!</a>
</li>
<li> <a href="">EM BREVE!</a>
</li>
<li> <a href="">EM BREVE!</a>
</li>
</ul>
</section>

<section id="popular">
<header> <h3> Popular</h3></header>
<ul>
<li> <a href="">Facebook</a>
</li>
<li> <a href="">Twitter</a>
</li>
<li> <a href="">Telefone</a>
</li>

</ul>
</section>
</div>
</footer>
<!--FIM DO RODAPÉ!-->
<!-------------PHP comentario!---------->
<?php
	if(isset($_POST['acao']) && $_POST['acao'] == 'enviar'){
		$nome = trim(strip_tags(ucwords($_POST['nome'])));
		$email = trim(strip_tags($_POST['email']));
		$comentario = trim(strip_tags($_POST['comentario']));
		
		if(empty($nome) || empty($email) || empty($comentario)){
			echo '<script>alert("Preencha todos os campos");</script>';
		}elseif(!preg_match("/^[a-z0-9_\.\-]+@[a-z0-9_\.\-]*[a-z0-9_\-]+\.[a-z]{2,4}$/i",$email)){
			echo '<script>alert("E-mail Inválido");</script>';
		}else{
			$status = 'sim';
			$inserir = mysql_query("INSERT INTO bd_comentario (nome, email, comentario, status) VALUES ('$nome','$email','$comentario','$status')");
			echo '<script>alert("Comentário Enviado com sucesso!");</script>';
		}
	}
?>
<br />
<!-------------FIM PHP comentario---------->
</body>
</html>

conexao.php

<?php
$mysql_servidor = "servidor";
$mysql_user = "login";
$mysql_password = "senha";
$mysql_database = "BD";

mysql_connect ($mysql_servidor, $mysql_user, $mysql_password) or die (mysq_error());
mysql_select_db ($mysql_database) or die (mysql_error());

?>

[Williams Duarte 431]

Poderia pelo menos editar as configurações de acesso

 

login e pass

[Mordred123 0]

Poderia pelo menos editar as configurações de acesso

 

login e pass

desculpa mas não entendi (sou novo em php) poderia fazer e me mostrar?

[Williams Duarte 431]

Suas configurações de acesso ao servidor =D

 

São dados sensíveis, não se coloca estas informações em um fórum público.

 

$mysql_servidor = "m8ql.888***********888r.com.8br";
$mysql_user = "888888888888";
$mysql_password = "************";
$mysql_database = "***********************";

 

Vê se ainda consegue editar!

[Mordred123 0]

Suas configurações de acesso ao servidor =D

 

Sãs dados sensíveis, não se coloca isso em um fórum público.

 

$mysql_servidor = "m8ql.888***********888r.com.8br";

$mysql_user = "888888888888";

$mysql_password = "************";

$mysql_database = "***********************";

 

Vê se ainda consegue editar!

vlw , nem percebi

[Williams Duarte 431]

Testa ae e ve que erro mostra!

<?php
@ini_set('display_errors', 1);
@error_reporting(E_ALL | E_STRICT);	


include 'conexao.php';

function limpa($value){ 
   return mysql_real_escape_string($value); 
}

$login = isset( $_POST['login'] ) ? limpa( $_POST['login'] ) : false;
$senha = isset( $_POST['senha'] ) ? limpa( $_POST['senha'] ) : false;



$sql = sprintf("SELECT * FROM `cadastro_bd` WHERE `login` = '%s' and `senha` = '%s'", $login, $senha);
$res = mysql_query ($sql) or die ('Error: ' . mysql_error() );


if (mysql_num_rows($res) <= 0) {
	
	die('Usuario ou senha inválidos');
	
	/*
 echo "
 	<META HTTP-EQUIV=REFRESH CONTENT='0; URL=index.php'>
	<script type=\"text/javascript\">
	alert(\"login Inválido.\");
	</script>";	
	*/
	
}else {
	
	die('Usuario e senha ok');
	
	/*
	if ($senha_db != $senha) {
 	echo "
 	<META HTTP-EQUIV=REFRESH CONTENT='0; URL=index.php'>
	<script type=\"text/javascript\">
	alert(\"Senha Inválida.\");
	</script>";	
	
	}else {	  
	session_start();
	$_SESSION['login'] = $login;
	$_SESSION['senha'] = $senha;
	//header('Location:index.php');		
		
	}
	*/
}

[Marcos_imasters 288]

<?php
include 'conexao.php';
$login = $_POST['login'];
$senha = $_POST['senha'];
$sql = mysql_query ("SELECT * FROM cadastro_bd WHERE login= '$login' AND senha= '$senha' ");
$cont = mysql_num_rows ($sql);
if ($cont == 0) {
echo "
 	<META HTTP-EQUIV=REFRESH CONTENT='0; URL=index.php'>
	<script type=\"text/javascript\">
	alert(\"login ou Senha Inválido.\");
</script>";	
}else {
session_start();
$_SESSION['login'] = $login;
$_SESSION['senha'] = $senha;
header('Location:index.php');		
}
?>

ver se resolve.

[Williams Duarte 431]

#7

 

Quer tapar o sol com a peneira?

[Marcos_imasters 288]

 

Williams Duarte?

 

[Williams Duarte 431]

@Marcos_imasters veja que postei um código que já vai fazer um debug para o rapaz.

 

@reportar os erros

@filtrar sqls injection

@validar os post

 

em fim isso! =D

 

a única coisa que você fez diferente do dele foi mudar a query, mantendo o mesmo código com brechas e sujeito a warnings.

 

Não flood tópicos.

[Marcos_imasters 288]

Williams Duarte

Desculpe willian só tentei ajuda,

[omor 5]

Mordred123 você está enviando ele mesmo que a senha e o login errados para a index você tem que mandar ele voltar para pagina de login se a senha ou login estiverem errados tente isso, tentei aqui e deu certo veja o meta da caixa de alert como ficou no header voce tem que mandar ele para a pagina inicial se o login e senha estiverem certos, caso seu form de login estiverem na index deixe na caixa de alerta o index mesmo caso contrario mude ai, o arquivo logar, só vai no action da pagina form_login ele não é uma pagina e sim um scrpt php só pra fazer o login funcionar, tá errado no seu site vc colocou o script como pagina, na pagina do form login coloque no action o logar.php

<?php

$login = $_POST['login'];

$senha = $_POST['senha'];

include 'conexao.php';

$sql = mysql_query ("SELECT * FROM cadastro_bd WHERE login= '$login' and senha = '$senha'");

$cont = mysql_num_rows ($sql);

while ($linha = mysql_fetch_array ($sql)) {

$senha_db = $linha['login'];

$senha_db = $linha['senha'];

}

if ($cont == 0) {

echo "

<META HTTP-EQUIV=REFRESH CONTENT='0; URL=form_logar.php'>

<script type=\"text/javascript\">

alert(\"login invalido!\");

</script>";

}else {

if ($senha_db != $senha and $login_db != $login) {

echo "

<META HTTP-EQUIV=REFRESH CONTENT='0; URL=form_logar.php'>

<script type=\"text/javascript\">

alert(\"Senha Inválida ou login Inválido.\");

</script>";

}else {

session_start();

$_SESSION['login'] = $login;

$_SESSION['senha'] = $senha;

header('Location:pagina_inicial.php');//aqui vai a pagina inicial do seu site caso senha e login corretos

}

}

?>

[omor 5]

no inicio da pagina que você for liberar caso o login e senha estejam certos voce coloca esse codigo aqui antes de começar todo o codigo de sua pagina

 

<?php

session_start();

if(isset($_SESSION['login']) && $_SESSION['senha']){

header('location: index.php');

}

?>

caso não exista a session login e senha ele redireciona para a pagina index onde é o from_login no caso para ele tentar a senha e login novamente

[Mordred123 0]

 

Mordred123 você está enviando ele mesmo que a senha e o login errados para a index você tem que mandar ele voltar para pagina de login se a senha ou login estiverem errados tente isso, tentei aqui e deu certo veja o meta da caixa de alert como ficou no header voce tem que mandar ele para a pagina inicial se o login e senha estiverem certos, caso seu form de login estiverem na index deixe na caixa de alerta o index mesmo caso contrario mude ai, o arquivo logar, só vai no action da pagina form_login ele não é uma pagina e sim um scrpt php só pra fazer o login funcionar, tá errado no seu site você colocou o script como pagina, na pagina do form login coloque no action o logar.php

<?php

$login = $_POST['login'];

$senha = $_POST['senha'];

include 'conexao.php';

$sql = mysql_query ("SELECT * FROM cadastro_bd WHERE login= '$login' and senha = '$senha'");

$cont = mysql_num_rows ($sql);

while ($linha = mysql_fetch_array ($sql)) {

$senha_db = $linha['login'];

$senha_db = $linha['senha'];

}

if ($cont == 0) {

echo "

<META HTTP-EQUIV=REFRESH CONTENT='0; URL=form_logar.php'>

<script type=\"text/javascript\">

alert(\"login invalido!\");

</script>";

}else {

if ($senha_db != $senha and $login_db != $login) {

echo "

<META HTTP-EQUIV=REFRESH CONTENT='0; URL=form_logar.php'>

<script type=\"text/javascript\">

alert(\"Senha Inválida ou login Inválido.\");

</script>";

}else {

session_start();

$_SESSION['login'] = $login;

$_SESSION['senha'] = $senha;

header('Location:pagina_inicial.php');//aqui vai a pagina inicial do seu site caso senha e login corretos

}

}

?>

 

perfeito simplismente perfeito, so não entendi como antes funcionava e depois parou de funcionar repentinamente?

[omor 5]

no inicio da pagina que você for liberar caso o login e senha estejam certos voce coloca esse codigo aqui antes de começar todo o codigo de sua pagina

 

<?php

 

session_start();

 

if(!isset($_SESSION['login']) && $_SESSION['senha']){

 

header('location: index.php');

 

}

 

?>

 

 

caso não exista a session login e senha ele redireciona para a pagina index onde é o from_login no caso para ele tentar a senha e login novamente

 

_{Mordred123 seu site é você mesmo que desenvolveu? é no wordpress ou na unha mesmo, quero te fazer uma pergunta como você colocou esse banner, ficou bacana, mas pra você ter segurança dê uma pesquisada como fazer sistema de login pelo dreanmwaver}

 

 

_{você tem que criar um link (sair), caso o usuario queira sair do sistema cria uma pagina deslogar e coloca isso}

 

 

_{session_destroy();}

 

_{header('location: index.php');//onde index é a pagina inicial de seu site}

[Williams Duarte 431]

_{mas pra você ter segurança dê uma pesquisada como fazer sistema de login pelo dreanmwaver}

 

Será?

 

[omor 5]

 

Será?

 

vc pelo jeito é um desses idiotas da net que fica perdendo tempo em atrapalhar a vida allheia, fica sabendo que pessoas como vc, tem um lugar certo, o inferno hehehehe

1. não há nada que fica oculto aos olhos de Deus

[Williams Duarte 431]

#18

 

E o que religião tem haver com segurança de códigos, há antes de falar bobagem tira esse fardo das costas, muitas vezes carregamos paradigmas velhos e ultrapassados, que pertence a nossos pais, avôs e a linhagem segue, e assim passamos esse fardo para as novas gerações, por isso este país não evoluí.

 

Bem vindo ao século XXI

 

De volta aos códigos, você colocou umas das piores referencias em se tratando de segurança em login "o dreamwaver", que geram códigos com a mesma característica a mais de 10 anos, uma verdadeira bosta.

[omor 5]

^{pode ser paradigma antido ou de nossos pais, mas se alguém continuar no caminho errado sabe onde vai dar aqui na terra é prisão, nem podeoros como Jose Dirceu e companhia escaparam.}

^{E você pode estar em qualquer seculo meu amigo Deus é Deus Eternamente goste você ou não goste}

^{Agora voltando ao codigo rssss. se você acha ultrapassado o dreanmwaver o que você sugere pra ajudar o garoto ai então?}

[Williams Duarte 431]

Mais um alienado!

 

Leia o tópico e vai ver que já dei uma solução básica!

 

Vou te ajudar a enxergar o obvio http://forum.imasters.com.br/topic/521521-o-logarphp-n-funciona/#entry2074616

 

E quando tentarem enfiar coisas na sua cabeça faça isso, e sera uma pessoa livre.