Cadastrar senha em md5 ou sha1

[Beraldo 864]

Dê uma olhada no que postei no Post #26

 

Você tem que usar empty() em $_POST['senha'], pois esse é o valor que pode estar vazio. $newpass é um hash. Sempre será um hash e nunca será vazio (sim, existe hash de stering vazia).

 

Outro problema: você está misturando sha1 e md5. Escolha um ou outro.

 

Sobre não salvar e não mostrar erros, habilite todas as exibições de erro, como mostrado neste tópico, na Orientação No. 3 e também faça debug da query com mysql_error(). Já comentei sobre isso também...

[flaviasam 2]

md5 ou sha1 é apenas exemplos, tanto faz. Estou usando sha1 aqui.

 

Não está dando erros, apenas as respostas aqui não fizeram a edição. Ele faz o processo de alteração normalmente, mas não altera nada na realidade. Nenhum campo é alterado.

 

Na opção que dei como solucionado de BlackMix, ele faz o processo correto e as alterações, porém como a senha está em sha1, ele altera essa para uma senha que não tem como saber.

 

Se não tivesse em sha1 ele manteria a mesma senha, como está em sha1 ele faz a alteração regravando uma outra senha.

 

O ponto está aí, como alterar o cadastro e os campos que eu não alterar não serem alterados, inclusive a senha.

[Beraldo 864]

O ponto está aí, como alterar o cadastro e os campos que eu não alterar não serem alterados, inclusive a senha.

Então, é isso que estou tentando explicar...

No Post #26 eu te dei um exemplo de como montar a query do UPDATE dinamicamente, fazendo o if com empty(). Basta fazer isso com todos os campos e pronto, apenas os campos não vazios serão editados.

[flaviasam 2]

Eu já tentei o que você falou ali, e não deu resultado. Não alterou nada no cadastro

[Beraldo 864]

Você deve ter feito algo errado...

 

Veja um exemplo 100% funcional:

 

$nome  = 'Beraldo';
$idade = '';
$email = 'novoemail@site.com';
$senha = '';
 
$campos = array();
if (!empty($nome)) {
$campos[] = sprintf("nome = '%s'", $nome);
}
if (!empty($idade)) {
$campos[] = sprintf("idade = '%s'", $idade);
}
if (!empty($email)) {
$campos[] = sprintf("email = '%s'", $email);
}
if (!empty($senha)) {
$campos[] = sprintf("senha = '%s'", sha1($senha));
}
 
$sql = "UPDATE tabela SET ".implode(', ', $campos)." WHERE id = <id_do_usuario>";
 
var_dump($sql);

 

Veja que a query será montada dinamicamente, conforme os campos preenchidos

[BlackMix 15]

@Beraldo é teria que ser um exemplo que bate com o sistema dela..

<?php
if ($_POST['Alterar'] == "ok") {

// Exemplo de Beraldo em base ao seu sistema.
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}
if (!empty($_POST['id'])):
$sql = "UPDATE clientes SET ".implode(', ', $campos)." WHERE id_cliente = ".$_POST['id'];
mysql_query($sql);
else:
return false;
endif;

Assim deve resolver o problema dela..

 

Me lembro que eu aprendi assim.. em breve ela vai querer modificar isso para algo melhor.

Usar um Framework seria uma boa.. tente estudar o laravel. ;)

[flaviasam 2]

Vou fazer essa última tentativa BlackMix, Quase desistindo. Tudo tinha dado certo. Mas vou aqui ver agora o exemplo do Beraldo, sendo ajudada por ti,

[flaviasam 2]

BlackMix e Beraldo, fiz tudinho como manda o protocolo, exatamente como está o exemplo. Entrei no cadastro, fiz a alteração e ok, mas ele continua a alterar a senha também.. Ou seja, está como antes. Altera o cadastro mas altera a senha também. Logo não sei qual a senha nova gravada no banco.

[Beraldo 864]

Mostre como fez. Sem isso, não temos como apontar onde está seu erro

[BlackMix 15]

Se tiver como você postar o html da página de alterar e como você colocou esse exemplo talvez a gente

saiba aonde está havendo o problema..

[flaviasam 2]

O exemplo está exatamente igual ao seu BlackMix, está fazendo a alteração, mas ele altera a senha também. Então se atualizo um telefone, ele vai e muda a senha.

 

Eu só quero evitar dele alterar a senha caso eu não a mude, como seria se ela não estivesse em sha1 ou md5

[BlackMix 15]

Eu queria ver o Form para saber o que está acontecendo. talvez tenha algo nele ou está passando algo no Post.

[flaviasam 2]

Achei a solução.

 

No input aonde fica assim:

<input name="senha" type="password" id="senha" value="<?=@mysql_result($sql,0,senha)?>" size="20">

 

Retirei o valor da consulta

<input name="senha" type="password" id="senha" size="20">

 

Assim ele traz o campo senha vazio, e quando altero ele não edita a senha.

 

Mas já vi cadastros aonde traz a senha mas não edita. Mas chega de quebrar a cabeça. Assim tá funcional.

 

Não é legal trazer o campo vazio, pois por muitas vezes o operador pode ficar na dúvida se foi atribuído senha aquele cadastro ou não.

[BlackMix 15]

Haha era esse o problema o update usava o sha1 para criar outro sha1 kkk

Então por isso não conseguia entrar depois do update..

[flaviasam 2]

Na verdade ele traz o valor de todos os campos, mas como ele traz o valor da senha também, ao editar o cadastro ele inseria a senha criptografada e criava outra. Agora ele não altera se o valor estiver retornando vazio.

 

Não é o ideal como eu disse, pois o operador visualizando os cadastros, fica sem parâmetros para saber se os cadastros tem senhas ou foram deixados em branco.

 

Mas muito obrigada pela ajuda. Assim já da para levar agora,

[BlackMix 15]

Coloca uma label do lado do campo do input.. true e false

 

se for true exibe que algo tipo: Senha Existente

se for false: Senha Inexistente

 

no caso:

if(@mysql_result($sql,0,senha)):
echo 'Com Senha';
else:
echo 'Sem Senha';
endif;

Existe várias maneiras de fazer isso e eu não aprovo esse > @mysql_result($sql,0,senha) kkk

[flaviasam 2]

Coloca uma label do lado do campo do input.. true e false

 

se for true exibe que algo tipo: Senha Existente

se for false: Senha Inexistente

 

no caso:

if(@mysql_result($sql,0,senha)):
echo 'Com Senha';
else:
echo 'Sem Senha';
endif;

Existe várias maneiras de fazer isso e eu não aprovo esse > @mysql_result($sql,0,senha) kkk

Funciona direitinho. Mas fui fazer um cadastro novo e ele acusou senha. Fui no banco e tinha essa senha.

da39a3ee5e6b4b0d3255bfef95601890afd80709

 

Fui em um gerador de sha1 e não digitei nada, ele deu essa mesma senha. Ou seja: Essa senha acima é igual a nada. Rsrsrs.

 

Seu código foi bom, mas quando faço um insert ele automaticamente cadastra essa senha, que é igual a nada, mas no código que você me passou logicamente acusa como senha;

[BlackMix 15]

é por que o sha1() está criando uma senha em branco no seu cadastro..

é só usar o mesmo esquema que Beraldo fez e usar no insert.

 

testa no cadastro..

// Para o cadastro
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}

$colunas = implode(", ",array_keys($campos));
$lol = array_map('mysql_real_escape_string', array_values($campos));
$valores = implode("', '", $lol);

$sql = "INSERT INTO `clientes ` ($colunas) VALUES ($valores)";

mysql_query($sql);

[flaviasam 2]

Oi, dei uma uma resumida no cadastro só para postar aqui, ele no inserir estar assim, não vou alterar para não ter mais trabalho, já que está incluso a parte da foto.

 

 

if ($_POST['enviar'] == 1) {

// Recupera os dados dos campos
$nome = $_POST['nome'];
$cargo = $_POST['cargo'];
$sexo = $_POST['sexo'];
$login = $_POST['login'];
$senha = sha1($_POST['senha']);
$ativo = $_POST['ativo'];
$foto = $_FILES["foto"];


// Se a foto estiver sido selecionada
if (!empty($foto["name"])) {

// Largura máxima em pixels
$largura = 700;
// Altura máxima em pixels
$altura = 1000;
// Tamanho máximo do arquivo em bytes
$tamanho = 1000;

// Verifica se o arquivo é uma imagem
if(!@eregi("^image\/(pjpeg|jpeg|png|gif|bmp)$", $foto["type"])){
$error[1] = "Isso não é uma imagem.";
}

// Pega as dimensões da imagem
$dimensoes = getimagesize($foto["tmp_name"]);

// Verifica se a largura da imagem é maior que a largura permitida
if($dimensoes[0] > $largura) {
$error[2] = "A largura da imagem não deve ultrapassar ".$largura." pixels";
}

// Verifica se a altura da imagem é maior que a altura permitida
if($dimensoes[1] > $altura) {
$error[3] = "Altura da imagem não deve ultrapassar ".$altura." pixels";
}

// Verifica se o tamanho da imagem é maior que o tamanho permitido
if($arquivo["size"] > $tamanho) {
$error[4] = "A imagem deve ter no máximo ".$tamanho." bytes";
}

// Se não houver nenhum erro
if (count($error) == 0) {

// Pega extensão da imagem
preg_match("/\.(gif|bmp|png|jpg|jpeg){1}$/i", $foto["name"], $ext);

// Gera um nome único para a imagem
$nome_imagem = md5(uniqid(time())) . "." . $ext[1];

// Caminho de onde ficará a imagem
$caminho_imagem = "fotos/" . $nome_imagem;

// Faz o upload da imagem para seu respectivo caminho
move_uploaded_file($foto["tmp_name"], $caminho_imagem);
}
}
// Se o usuário clicou no botão cadastrar efetua as ações
if ($_POST['cadastrar']) {

// Insere os dados no banco
$sql = mysql_query("INSERT INTO clientes VALUES ('', '".$nome."', '".$cargo."', '".$sexo."', '".$login."', '".$senha."', '".$ativo."', '".$nome_imagem."')");
// Se os dados forem inseridos com sucesso
if (mysql_affected_rows() > 0){
header('Location: clientes.php?acao=Alterar&id=' . mysql_insert_id());
exit;
}
else{
echo "Erro ao atualizar.";
}
}
}

[flaviasam 2]

@Beraldo é teria que ser um exemplo que bate com o sistema dela..

<?php
if ($_POST['Alterar'] == "ok") {

// Exemplo de Beraldo em base ao seu sistema.
$campos = array();
if (!empty($_POST['cliente'])) {
$campos[] = sprintf("cliente= '%s'", $_POST['cliente']);
}
if (!empty($_POST['nome'])) {
$campos[] = sprintf("nome= '%s'", $_POST['nome']);
}
if (!empty($_POST['email'])) {
$campos[] = sprintf("email= '%s'", $_POST['email']);
}
if (!empty($_POST['telefone'])) {
$campos[] = sprintf("telefone= '%s'", $_POST['telefone']);
}
if (!empty($_POST['celular'])) {
$campos[] = sprintf("celular= '%s'", $_POST['celular']);
}
if (!empty($_POST['sexo'])) {
$campos[] = sprintf("sexo= '%s'", $_POST['sexo']);
}
if (!empty($_POST['cpf'])) {
$campos[] = sprintf("cpf= '%s'", $_POST['cpf']);
}
if (!empty($_POST['login'])) {
$campos[] = sprintf("login= '%s'", $_POST['login']);
}
if (!empty($_POST['senha'])) {
$campos[] = sprintf("senha= '%s'", sha1($_POST['senha']));
}
if (!empty($_POST['obs'])) {
$campos[] = sprintf("obs= '%s'", $_POST['obs']);
}
if (!empty($_POST['ativo'])) {
$campos[] = sprintf("ativo= '%s'", $_POST['ativo']);
}
if (!empty($_POST['id'])):
$sql = "UPDATE clientes SET ".implode(', ', $campos)." WHERE id_cliente = ".$_POST['id'];
mysql_query($sql);
else:
return false;
endif;

Assim deve resolver o problema dela..

 

Me lembro que eu aprendi assim.. em breve ela vai querer modificar isso para algo melhor.

Usar um Framework seria uma boa.. tente estudar o laravel. ;)

BlackMix e Beraldo, agora que vi uma coisa nessa situação da edição.

 

Quando eu altero qualquer item, é sem problemas, ou mesmo se eu coloco um telefone ou email que não havia colocado antes, ele grava certinho. Mas fazendo testes agora, se eu em um campo apagar um item, um celular por exemplo, ele simplesmente ao alterar não apaga o valor que estava lá.

 

Ele só aceita edição se você digitar alguma coisa, se deixar em branco ele não edita o que estava lá, permanecendo o que estava neste campo antes.