Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

flaviasam

Cadastrar senha em md5 ou sha1

Por , em PHP

Recommended Posts

Beraldo    864

Beraldo
Postado

Dê uma olhada no que postei no Post #26

 

Você tem que usar empty() em $_POST['senha'], pois esse é o valor que pode estar vazio. $newpass é um hash. Sempre será um hash e nunca será vazio (sim, existe hash de stering vazia).

 

Outro problema: você está misturando sha1 e md5. Escolha um ou outro.

 

Sobre não salvar e não mostrar erros, habilite todas as exibições de erro, como mostrado neste tópico, na Orientação No. 3 e também faça debug da query com mysql_error(). Já comentei sobre isso também...

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

md5 ou sha1 é apenas exemplos, tanto faz. Estou usando sha1 aqui.

 

Não está dando erros, apenas as respostas aqui não fizeram a edição. Ele faz o processo de alteração normalmente, mas não altera nada na realidade. Nenhum campo é alterado.

 

Na opção que dei como solucionado de BlackMix, ele faz o processo correto e as alterações, porém como a senha está em sha1, ele altera essa para uma senha que não tem como saber.

 

Se não tivesse em sha1 ele manteria a mesma senha, como está em sha1 ele faz a alteração regravando uma outra senha.

 

O ponto está aí, como alterar o cadastro e os campos que eu não alterar não serem alterados, inclusive a senha.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

O ponto está aí, como alterar o cadastro e os campos que eu não alterar não serem alterados, inclusive a senha.

Então, é isso que estou tentando explicar...

No Post #26 eu te dei um exemplo de como montar a query do UPDATE dinamicamente, fazendo o if com empty(). Basta fazer isso com todos os campos e pronto, apenas os campos não vazios serão editados.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Você deve ter feito algo errado...

 

Veja um exemplo 100% funcional:

 

$nome  = 'Beraldo';
$idade = '';
$email = 'novoemail@site.com';
$senha = '';
 
$campos = array();
if (!empty($nome)) {
$campos[] = sprintf("nome = '%s'", $nome);
}
if (!empty($idade)) {
$campos[] = sprintf("idade = '%s'", $idade);
}
if (!empty($email)) {
$campos[] = sprintf("email = '%s'", $email);
}
if (!empty($senha)) {
$campos[] = sprintf("senha = '%s'", sha1($senha));
}
 
$sql = "UPDATE tabela SET ".implode(', ', $campos)." WHERE id = <id_do_usuario>";
 
var_dump($sql);

 

Veja que a query será montada dinamicamente, conforme os campos preenchidos

Compartilhar este post

Link para o post
Compartilhar em outros sites

BlackMix    15

BlackMix
Postado

@Beraldo é teria que ser um exemplo que bate com o sistema dela..

<?php
if ($_POST['Alterar'] == "ok") {

// Exemplo de Beraldo em base ao seu sistema.
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}
if (!empty($_POST['id'])):
$sql = "UPDATE clientes SET ".implode(', ', $campos)." WHERE id_cliente = ".$_POST['id'];
mysql_query($sql);
else:
return false;
endif;

Assim deve resolver o problema dela..

 

Me lembro que eu aprendi assim.. em breve ela vai querer modificar isso para algo melhor.

Usar um Framework seria uma boa.. tente estudar o laravel. ;)

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Vou fazer essa última tentativa BlackMix, Quase desistindo. Tudo tinha dado certo. Mas vou aqui ver agora o exemplo do Beraldo, sendo ajudada por ti,

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

BlackMix e Beraldo, fiz tudinho como manda o protocolo, exatamente como está o exemplo. Entrei no cadastro, fiz a alteração e ok, mas ele continua a alterar a senha também.. Ou seja, está como antes. Altera o cadastro mas altera a senha também. Logo não sei qual a senha nova gravada no banco.

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

O exemplo está exatamente igual ao seu BlackMix, está fazendo a alteração, mas ele altera a senha também. Então se atualizo um telefone, ele vai e muda a senha.

 

Eu só quero evitar dele alterar a senha caso eu não a mude, como seria se ela não estivesse em sha1 ou md5

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Achei a solução.

 

No input aonde fica assim:

<input name="senha" type="password" id="senha" value="<?=@mysql_result($sql,0,senha)?>" size="20">

 

Retirei o valor da consulta

<input name="senha" type="password" id="senha" size="20">

 

Assim ele traz o campo senha vazio, e quando altero ele não edita a senha.

 

Mas já vi cadastros aonde traz a senha mas não edita. Mas chega de quebrar a cabeça. Assim tá funcional.

 

Não é legal trazer o campo vazio, pois por muitas vezes o operador pode ficar na dúvida se foi atribuído senha aquele cadastro ou não.

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Na verdade ele traz o valor de todos os campos, mas como ele traz o valor da senha também, ao editar o cadastro ele inseria a senha criptografada e criava outra. Agora ele não altera se o valor estiver retornando vazio.

 

Não é o ideal como eu disse, pois o operador visualizando os cadastros, fica sem parâmetros para saber se os cadastros tem senhas ou foram deixados em branco.

 

Mas muito obrigada pela ajuda. Assim já da para levar agora,

Compartilhar este post

Link para o post
Compartilhar em outros sites

BlackMix    15

BlackMix
Postado

Coloca uma label do lado do campo do input.. true e false

 

se for true exibe que algo tipo: Senha Existente

se for false: Senha Inexistente

 

no caso:

if(@mysql_result($sql,0,senha)):
echo 'Com Senha';
else:
echo 'Sem Senha';
endif;

Existe várias maneiras de fazer isso e eu não aprovo esse > @mysql_result($sql,0,senha) kkk

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Coloca uma label do lado do campo do input.. true e false

 

se for true exibe que algo tipo: Senha Existente

se for false: Senha Inexistente

 

no caso:

if(@mysql_result($sql,0,senha)):
echo 'Com Senha';
else:
echo 'Sem Senha';
endif;

Existe várias maneiras de fazer isso e eu não aprovo esse > @mysql_result($sql,0,senha) kkk

Funciona direitinho. Mas fui fazer um cadastro novo e ele acusou senha. Fui no banco e tinha essa senha.

da39a3ee5e6b4b0d3255bfef95601890afd80709

 

Fui em um gerador de sha1 e não digitei nada, ele deu essa mesma senha. Ou seja: Essa senha acima é igual a nada. Rsrsrs.

 

Seu código foi bom, mas quando faço um insert ele automaticamente cadastra essa senha, que é igual a nada, mas no código que você me passou logicamente acusa como senha;

Compartilhar este post

Link para o post
Compartilhar em outros sites

BlackMix    15

BlackMix
Postado

é por que o sha1() está criando uma senha em branco no seu cadastro..

é só usar o mesmo esquema que Beraldo fez e usar no insert.

 

testa no cadastro..


// Para o cadastro
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}

$colunas = implode(", ",array_keys($campos));
$lol = array_map('mysql_real_escape_string', array_values($campos));
$valores = implode("', '", $lol);

$sql = "INSERT INTO `clientes ` ($colunas) VALUES ($valores)";

mysql_query($sql);

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Oi, dei uma uma resumida no cadastro só para postar aqui, ele no inserir estar assim, não vou alterar para não ter mais trabalho, já que está incluso a parte da foto.

 

 

if ($_POST['enviar'] == 1) {

// Recupera os dados dos campos
$nome = $_POST['nome'];
$cargo = $_POST['cargo'];
$sexo = $_POST['sexo'];
$login = $_POST['login'];
$senha = sha1($_POST['senha']);
$ativo = $_POST['ativo'];
$foto = $_FILES["foto"];


// Se a foto estiver sido selecionada
if (!empty($foto["name"])) {

// Largura máxima em pixels
$largura = 700;
// Altura máxima em pixels
$altura = 1000;
// Tamanho máximo do arquivo em bytes
$tamanho = 1000;

// Verifica se o arquivo é uma imagem
if(!@eregi("^image\/(pjpeg|jpeg|png|gif|bmp)$", $foto["type"])){
$error[1] = "Isso não é uma imagem.";
}

// Pega as dimensões da imagem
$dimensoes = getimagesize($foto["tmp_name"]);

// Verifica se a largura da imagem é maior que a largura permitida
if($dimensoes[0] > $largura) {
$error[2] = "A largura da imagem não deve ultrapassar ".$largura." pixels";
}

// Verifica se a altura da imagem é maior que a altura permitida
if($dimensoes[1] > $altura) {
$error[3] = "Altura da imagem não deve ultrapassar ".$altura." pixels";
}

// Verifica se o tamanho da imagem é maior que o tamanho permitido
if($arquivo["size"] > $tamanho) {
$error[4] = "A imagem deve ter no máximo ".$tamanho." bytes";
}

// Se não houver nenhum erro
if (count($error) == 0) {

// Pega extensão da imagem
preg_match("/\.(gif|bmp|png|jpg|jpeg){1}$/i", $foto["name"], $ext);

// Gera um nome único para a imagem
$nome_imagem = md5(uniqid(time())) . "." . $ext[1];

// Caminho de onde ficará a imagem
$caminho_imagem = "fotos/" . $nome_imagem;

// Faz o upload da imagem para seu respectivo caminho
move_uploaded_file($foto["tmp_name"], $caminho_imagem);
}
}
// Se o usuário clicou no botão cadastrar efetua as ações
if ($_POST['cadastrar']) {

// Insere os dados no banco
$sql = mysql_query("INSERT INTO clientes VALUES ('', '".$nome."', '".$cargo."', '".$sexo."', '".$login."', '".$senha."', '".$ativo."', '".$nome_imagem."')");
// Se os dados forem inseridos com sucesso
if (mysql_affected_rows() > 0){
header('Location: clientes.php?acao=Alterar&id=' . mysql_insert_id());
exit;
}
else{
echo "Erro ao atualizar.";
}
}
}

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

@Beraldo é teria que ser um exemplo que bate com o sistema dela..

<?php
if ($_POST['Alterar'] == "ok") {

// Exemplo de Beraldo em base ao seu sistema.
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}
if (!empty($_POST['id'])):
$sql = "UPDATE clientes SET ".implode(', ', $campos)." WHERE id_cliente = ".$_POST['id'];
mysql_query($sql);
else:
return false;
endif;

Assim deve resolver o problema dela..

 

Me lembro que eu aprendi assim.. em breve ela vai querer modificar isso para algo melhor.

Usar um Framework seria uma boa.. tente estudar o laravel. ;)

BlackMix e Beraldo, agora que vi uma coisa nessa situação da edição.

 

Quando eu altero qualquer item, é sem problemas, ou mesmo se eu coloco um telefone ou email que não havia colocado antes, ele grava certinho. Mas fazendo testes agora, se eu em um campo apagar um item, um celular por exemplo, ele simplesmente ao alterar não apaga o valor que estava lá.

 

Ele só aceita edição se você digitar alguma coisa, se deixar em branco ele não edita o que estava lá, permanecendo o que estava neste campo antes.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • Rafael_Ferreira
      Não consigo carregar imagem do captcha no meu formulário
      Por Rafael_Ferreira
      Não consigo carregar a imagem do captcha do meu formulário. Foi testado com o xampp e easyphp. Também não carregou a imagem de outros captcha. 
       
       
    • luiz monteiro
      php + mysql - where do select em campo varchar com dados numéricos com zeros a direita
      Por luiz monteiro
      Olá, tudo bem?
       
      Estou melhorando meu conhecimento em php e mysql e, me deparei com o seguinte. A tabela da base de dados tem um campo do tipo varchar(8) o qual armazena números. Eu não posso alterar o tipo desse campo. O que preciso é fazer um select para retornar o números que contenham zeros a direita ou a esquerda.
      O que tentei até agora
       
      Ex1
      $busca = $conexao->prepare("select campo form tabela where (campo = :campo) ");
      $busca->bindParam('campo', $_REQUEST['campo_form']);
       
      Se a direita da string $_REQUEST['campo_form'] termina ou inicia com zero ou zeros, a busca retorna vazio.
      Inseri dados numéricos, da seguinte maneira para testar: 01234567;  12345670: 12345678: 12340000... entre outros nessa coluna. Todos os valores que não terminam ou não iniciam com zero ou zeros, o select funciona.
       
       
      Ex2
      $busca = $conexao->prepare("select campo form tabela where (campo = 0340000) ");
      Esse número está cadastrado, mas não retorna.
       
      Ex3
      $busca = $conexao->prepare("select campo form tabela where (campo = '02340001' ) ");
      Esse número está cadastrado, mas não retorna.
       
       
      Ex4
      $busca = $conexao->prepare("select campo form tabela where (campo like 2340000) ");
      Esse número está cadastrado, mas não retorna.
       
      Ex5
      $busca = $conexao->prepare("select campo form tabela where (campo like '12340000') ");
      Esse número está cadastrado, mas não retorna.
       
      Ex6
      $busca = $conexao->prepare("select campo form tabela where (campo like '"12340000"' ) ");
      Esse número está cadastrado, mas não retorna.
       
       
      Ex7
      $busca = $conexao->prepare("select campo form tabela where (campo like :campo) ");
      $busca->bindParam('campo', $_REQUEST['campo_form'])
      Não retorna dados.
       
      O  $_REQUEST['campo_form'] é envio via AJAX de um formulário. 
      Usei o gettype para verificar o post, e ele retorna string.
      Fiz uma busca com número 12345678 para verificar o que o select retorna, e também retrona como string.
       
      Esse tipo de varchar foi usado porque os números que serão gravados nesse campo,  terão zeros a direita ou na esquerda. Os tipos number do mysql não gravam zeros, então estou usando esse. O problema é a busca.
      Agradeço desde já.
       
       
    • daemon
      lendo RSS com PHP mostrando a imagem de preview
      Por daemon
      Boa tarde,
       
      Eu tenho uma rotina que faz uma leitura do arquivo .xml de vários sites.

      Eu consigo pegar o tópico e a descrição, e mostrar a imagem que esta na pagina do link.
      Para isso utilizo esta função:
      function getPreviewImage($url) { // Obter o conteúdo da página $html = file_get_contents($url); // Criar um novo objeto DOMDocument $doc = new DOMDocument(); @$doc->loadHTML($html); // Procurar pela tag meta og:image $tags = $doc->getElementsByTagName('meta'); foreach ($tags as $tag) { if ($tag->getAttribute('property') == 'og:image') { return $tag->getAttribute('content'); } } // Se não encontrar og:image, procurar pela primeira imagem na página $tags = $doc->getElementsByTagName('img'); if ($tags->length > 0) { return $tags->item(0)->getAttribute('src'); } // Se não encontrar nenhuma imagem, retornar null return null; } // Uso: $url = "https://example.com/article"; $imageUrl = getPreviewImage($url); if ($imageUrl) { echo "<img src='$imageUrl' alt='Preview'>"; } else { echo "Nenhuma imagem encontrada"; }  
      Mas estou com um problema, esta funcão funciona quando coloco em uma pagina de teste.php. Preciso mostrar em uma página inicial diversas fotos de todos os links. (No caso acima só funciona 1).
    • violin101
      PHP+Codeginiter - Orientação para Impressão
      Por violin101
      Caros amigos, saudações.
       
      Por favor, me permita tirar uma dúvida com os amigos.

      Tenho um Formulário onde o Usuário digita todos os Dados necessários.

      Minha dúvida:
      --> como faço após o usuário digitar os dados e salvar, o Sistema chamar uma Modal ou mensagem perguntando se deseja imprimir agora ?

      Grato,
       
      Cesar
    • Carcleo
      Ajuda com Extends e envio para o banco
      Por Carcleo
      Tenho uma abela de usuarios e uma tabela de administradores e clientes.
      Gostaria de uma ajuda para implementar um cadastro
       
      users -> name, login, passord (pronta) admins -> user_id, registratiom, etc.. client -> user_id, registratiom, etc...
      Queria ajuda para extender de user as classes Admin e Client
      Olhem como estáAdmin
      <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; class Admin extends User {     use HasFactory;            protected $fillable = [         'name',         'email',         'password',         'registration'     ];      private string $registration;     public function create(         string $name,          string $email,          string $password,         string $registration     )     {         //parent::create(['name'=>$name, 'email'=>$email, 'password'=>$password]);         parent::$name = $name;         parent::$email = $email;         parent::$password = $password;         $this->registration = $registration;     } } User
      <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Illuminate\Database\Eloquent\Relations\BelongsToMany; class User extends Authenticatable {     /** @use HasFactory<\Database\Factories\UserFactory> */     use HasFactory, Notifiable;     static string $name;     static string $email;     static string $password;     /**      * The attributes that are mass assignable.      *      * @var list<string>      */     protected $fillable = [         'name',         'email',         'password',     ];          /**      * The attributes that should be hidden for serialization.      *      * @var list<string>      */     protected $hidden = [         'remember_token',     ];     /**      * Get the attributes that should be cast.      *      * @return array<string, string>      */     protected function casts(): array     {         return [             'email_verified_at' => 'datetime',             'password' => 'hashed',         ];     }          public function roles() : BelongsToMany {         return $this->belongsToMany(Role::class);     }       public function hasHole(Array $roleName): bool     {                 foreach ($this->roles as $role) {             if ($role->name === $roleName) {                 return true;             }         }         return false;     }         public function hasHoles(Array $rolesName): bool     {                 foreach ($this->roles as $role) {             foreach ($rolesName as $rolee) {             if ($role->name === $rolee) {                 return true;             }          }         }         return false;     }         public function hasAbility(string $ability): bool     {         foreach ($this->roles as $role) {             if ($role->abilities->contains('name', $ability)) {                 return true;             }         }         return false;     }     } Como gravar um Admin na tabela admins sendo que ele é um User por extensão?
      Tentei assim mas é claro que está errado...
      public function store(Request $request, Admin $adminModel) {         $dados = $request->validate([             "name" => "required",             "email" => "required|email",             "password" => "required",             "registration" => "required"         ]);         $dados["password"] =  Hash::make($dados["password"]);                  $admin = Admin::where("registration",  $dados["registration"])->first();                  if ($admin)              return                    redirect()->route("admin.new")                             ->withErrors([                                 'fail' => 'Administrador já cadastrados<br>, favor verificar!'                   ]);                            $newAdmin = $adminModel->create(                                    $dados['name'],                                    $dados['email'],                                    $dados['password'],                                    $dados['registration']                                 );         dd($newAdmin);         $adminModel->save();         //$adminModel::create($admin);                  return redirect()->route("admin.new")->with("success",'Cadastrado com sucesso');     }  
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito