Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

flaviasam

Cadastrar senha em md5 ou sha1

Por , em PHP

Recommended Posts

Beraldo    864

Beraldo
Postado

Dê uma olhada no que postei no Post #26

 

Você tem que usar empty() em $_POST['senha'], pois esse é o valor que pode estar vazio. $newpass é um hash. Sempre será um hash e nunca será vazio (sim, existe hash de stering vazia).

 

Outro problema: você está misturando sha1 e md5. Escolha um ou outro.

 

Sobre não salvar e não mostrar erros, habilite todas as exibições de erro, como mostrado neste tópico, na Orientação No. 3 e também faça debug da query com mysql_error(). Já comentei sobre isso também...

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

md5 ou sha1 é apenas exemplos, tanto faz. Estou usando sha1 aqui.

 

Não está dando erros, apenas as respostas aqui não fizeram a edição. Ele faz o processo de alteração normalmente, mas não altera nada na realidade. Nenhum campo é alterado.

 

Na opção que dei como solucionado de BlackMix, ele faz o processo correto e as alterações, porém como a senha está em sha1, ele altera essa para uma senha que não tem como saber.

 

Se não tivesse em sha1 ele manteria a mesma senha, como está em sha1 ele faz a alteração regravando uma outra senha.

 

O ponto está aí, como alterar o cadastro e os campos que eu não alterar não serem alterados, inclusive a senha.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

O ponto está aí, como alterar o cadastro e os campos que eu não alterar não serem alterados, inclusive a senha.

Então, é isso que estou tentando explicar...

No Post #26 eu te dei um exemplo de como montar a query do UPDATE dinamicamente, fazendo o if com empty(). Basta fazer isso com todos os campos e pronto, apenas os campos não vazios serão editados.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Você deve ter feito algo errado...

 

Veja um exemplo 100% funcional:

 

$nome  = 'Beraldo';
$idade = '';
$email = 'novoemail@site.com';
$senha = '';
 
$campos = array();
if (!empty($nome)) {
$campos[] = sprintf("nome = '%s'", $nome);
}
if (!empty($idade)) {
$campos[] = sprintf("idade = '%s'", $idade);
}
if (!empty($email)) {
$campos[] = sprintf("email = '%s'", $email);
}
if (!empty($senha)) {
$campos[] = sprintf("senha = '%s'", sha1($senha));
}
 
$sql = "UPDATE tabela SET ".implode(', ', $campos)." WHERE id = <id_do_usuario>";
 
var_dump($sql);

 

Veja que a query será montada dinamicamente, conforme os campos preenchidos

Compartilhar este post

Link para o post
Compartilhar em outros sites

BlackMix    15

BlackMix
Postado

@Beraldo é teria que ser um exemplo que bate com o sistema dela..

<?php
if ($_POST['Alterar'] == "ok") {

// Exemplo de Beraldo em base ao seu sistema.
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}
if (!empty($_POST['id'])):
$sql = "UPDATE clientes SET ".implode(', ', $campos)." WHERE id_cliente = ".$_POST['id'];
mysql_query($sql);
else:
return false;
endif;

Assim deve resolver o problema dela..

 

Me lembro que eu aprendi assim.. em breve ela vai querer modificar isso para algo melhor.

Usar um Framework seria uma boa.. tente estudar o laravel. ;)

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Vou fazer essa última tentativa BlackMix, Quase desistindo. Tudo tinha dado certo. Mas vou aqui ver agora o exemplo do Beraldo, sendo ajudada por ti,

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

BlackMix e Beraldo, fiz tudinho como manda o protocolo, exatamente como está o exemplo. Entrei no cadastro, fiz a alteração e ok, mas ele continua a alterar a senha também.. Ou seja, está como antes. Altera o cadastro mas altera a senha também. Logo não sei qual a senha nova gravada no banco.

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

O exemplo está exatamente igual ao seu BlackMix, está fazendo a alteração, mas ele altera a senha também. Então se atualizo um telefone, ele vai e muda a senha.

 

Eu só quero evitar dele alterar a senha caso eu não a mude, como seria se ela não estivesse em sha1 ou md5

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Achei a solução.

 

No input aonde fica assim:

<input name="senha" type="password" id="senha" value="<?=@mysql_result($sql,0,senha)?>" size="20">

 

Retirei o valor da consulta

<input name="senha" type="password" id="senha" size="20">

 

Assim ele traz o campo senha vazio, e quando altero ele não edita a senha.

 

Mas já vi cadastros aonde traz a senha mas não edita. Mas chega de quebrar a cabeça. Assim tá funcional.

 

Não é legal trazer o campo vazio, pois por muitas vezes o operador pode ficar na dúvida se foi atribuído senha aquele cadastro ou não.

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Na verdade ele traz o valor de todos os campos, mas como ele traz o valor da senha também, ao editar o cadastro ele inseria a senha criptografada e criava outra. Agora ele não altera se o valor estiver retornando vazio.

 

Não é o ideal como eu disse, pois o operador visualizando os cadastros, fica sem parâmetros para saber se os cadastros tem senhas ou foram deixados em branco.

 

Mas muito obrigada pela ajuda. Assim já da para levar agora,

Compartilhar este post

Link para o post
Compartilhar em outros sites

BlackMix    15

BlackMix
Postado

Coloca uma label do lado do campo do input.. true e false

 

se for true exibe que algo tipo: Senha Existente

se for false: Senha Inexistente

 

no caso:

if(@mysql_result($sql,0,senha)):
echo 'Com Senha';
else:
echo 'Sem Senha';
endif;

Existe várias maneiras de fazer isso e eu não aprovo esse > @mysql_result($sql,0,senha) kkk

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Coloca uma label do lado do campo do input.. true e false

 

se for true exibe que algo tipo: Senha Existente

se for false: Senha Inexistente

 

no caso:

if(@mysql_result($sql,0,senha)):
echo 'Com Senha';
else:
echo 'Sem Senha';
endif;

Existe várias maneiras de fazer isso e eu não aprovo esse > @mysql_result($sql,0,senha) kkk

Funciona direitinho. Mas fui fazer um cadastro novo e ele acusou senha. Fui no banco e tinha essa senha.

da39a3ee5e6b4b0d3255bfef95601890afd80709

 

Fui em um gerador de sha1 e não digitei nada, ele deu essa mesma senha. Ou seja: Essa senha acima é igual a nada. Rsrsrs.

 

Seu código foi bom, mas quando faço um insert ele automaticamente cadastra essa senha, que é igual a nada, mas no código que você me passou logicamente acusa como senha;

Compartilhar este post

Link para o post
Compartilhar em outros sites

BlackMix    15

BlackMix
Postado

é por que o sha1() está criando uma senha em branco no seu cadastro..

é só usar o mesmo esquema que Beraldo fez e usar no insert.

 

testa no cadastro..


// Para o cadastro
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}

$colunas = implode(", ",array_keys($campos));
$lol = array_map('mysql_real_escape_string', array_values($campos));
$valores = implode("', '", $lol);

$sql = "INSERT INTO `clientes ` ($colunas) VALUES ($valores)";

mysql_query($sql);

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

Oi, dei uma uma resumida no cadastro só para postar aqui, ele no inserir estar assim, não vou alterar para não ter mais trabalho, já que está incluso a parte da foto.

 

 

if ($_POST['enviar'] == 1) {

// Recupera os dados dos campos
$nome = $_POST['nome'];
$cargo = $_POST['cargo'];
$sexo = $_POST['sexo'];
$login = $_POST['login'];
$senha = sha1($_POST['senha']);
$ativo = $_POST['ativo'];
$foto = $_FILES["foto"];


// Se a foto estiver sido selecionada
if (!empty($foto["name"])) {

// Largura máxima em pixels
$largura = 700;
// Altura máxima em pixels
$altura = 1000;
// Tamanho máximo do arquivo em bytes
$tamanho = 1000;

// Verifica se o arquivo é uma imagem
if(!@eregi("^image\/(pjpeg|jpeg|png|gif|bmp)$", $foto["type"])){
$error[1] = "Isso não é uma imagem.";
}

// Pega as dimensões da imagem
$dimensoes = getimagesize($foto["tmp_name"]);

// Verifica se a largura da imagem é maior que a largura permitida
if($dimensoes[0] > $largura) {
$error[2] = "A largura da imagem não deve ultrapassar ".$largura." pixels";
}

// Verifica se a altura da imagem é maior que a altura permitida
if($dimensoes[1] > $altura) {
$error[3] = "Altura da imagem não deve ultrapassar ".$altura." pixels";
}

// Verifica se o tamanho da imagem é maior que o tamanho permitido
if($arquivo["size"] > $tamanho) {
$error[4] = "A imagem deve ter no máximo ".$tamanho." bytes";
}

// Se não houver nenhum erro
if (count($error) == 0) {

// Pega extensão da imagem
preg_match("/\.(gif|bmp|png|jpg|jpeg){1}$/i", $foto["name"], $ext);

// Gera um nome único para a imagem
$nome_imagem = md5(uniqid(time())) . "." . $ext[1];

// Caminho de onde ficará a imagem
$caminho_imagem = "fotos/" . $nome_imagem;

// Faz o upload da imagem para seu respectivo caminho
move_uploaded_file($foto["tmp_name"], $caminho_imagem);
}
}
// Se o usuário clicou no botão cadastrar efetua as ações
if ($_POST['cadastrar']) {

// Insere os dados no banco
$sql = mysql_query("INSERT INTO clientes VALUES ('', '".$nome."', '".$cargo."', '".$sexo."', '".$login."', '".$senha."', '".$ativo."', '".$nome_imagem."')");
// Se os dados forem inseridos com sucesso
if (mysql_affected_rows() > 0){
header('Location: clientes.php?acao=Alterar&id=' . mysql_insert_id());
exit;
}
else{
echo "Erro ao atualizar.";
}
}
}

Compartilhar este post

Link para o post
Compartilhar em outros sites

flaviasam    2

flaviasam
Postado

@Beraldo é teria que ser um exemplo que bate com o sistema dela..

<?php
if ($_POST['Alterar'] == "ok") {

// Exemplo de Beraldo em base ao seu sistema.
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}
if (!empty($_POST['id'])):
$sql = "UPDATE clientes SET ".implode(', ', $campos)." WHERE id_cliente = ".$_POST['id'];
mysql_query($sql);
else:
return false;
endif;

Assim deve resolver o problema dela..

 

Me lembro que eu aprendi assim.. em breve ela vai querer modificar isso para algo melhor.

Usar um Framework seria uma boa.. tente estudar o laravel. ;)

BlackMix e Beraldo, agora que vi uma coisa nessa situação da edição.

 

Quando eu altero qualquer item, é sem problemas, ou mesmo se eu coloco um telefone ou email que não havia colocado antes, ele grava certinho. Mas fazendo testes agora, se eu em um campo apagar um item, um celular por exemplo, ele simplesmente ao alterar não apaga o valor que estava lá.

 

Ele só aceita edição se você digitar alguma coisa, se deixar em branco ele não edita o que estava lá, permanecendo o que estava neste campo antes.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • landerbadi
      Consulta SQL dentro de outra consulta
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, ativo. Nela tem cadastrado vários itens. No campo ativo eu coloco a letra "S" para informar que este item está ativo no sistema. Por exemplo: 1, casa, S 2, mesa, S 3, cama, S 4, moto S 5, rádio O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "produtos" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, mesa, moto 2, mesa, casa, cama 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela produtos da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "mesa". Preciso fazer com que o php me liste todos os registros da tabela "produtos" que contenham a palavra "mesa". Até aqui tudo bem eu consigo listar. Estou fazendo assim: <?php $item = "mesa" $sql = mysqli_query($conn, "SELECT * FROM produtos WHERE item1 LIKE '$item' OR item2 LIKE '$item' OR item3 LIKE '$item' LIMIT 10"); while($aux = mysqli_fetch_assoc($sql)) { $id = $aux["id"]; $item1 = $aux["item1"]; $item2 = $aux["item2"]; $item3 = $aux["item3"]; echo $id . " - " . $item1 . ", " . $item2 . ", " $item3 . "<br>"; } ?> O problema é que está listando todos os registros que contém o item mesa. Eu preciso que o php verifique os demais item e me liste somente os registro em que todos os registros estejam ativos no sistema. No exemplo acima ele não deveria listar o registro 3. pois nesse registro contém o item "radio" e este item não está ativo no sistema. Ou seja, o registro "radio" na tabela itens não possui um "S" na coluna "ativo". Alguém sabe como resolver isso?
    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
    • landerbadi
      Fazer busca no Banco de dados usando vários critério
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo: 1, casa, casas, S 2, mesa, mesas, S 3, cama, camas, S 4, moto, motos, S 5, rádio, rádios O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, camas, moto 2, mesas, casas, radio 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela variações da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens. Como faço isso?
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito