Ir para conteúdo

Recommended Posts

Estou montando um sistema de login. Mas não consigo fazer a validação da senha digitada.

Quando tento desta forma ele acusa login/senha errado. Mas já me certifiquei, o login e senha estao corretos:

Meu código de login...

<?php

	require_once 'init.php';

	// resgata dados digitados no formulario
	$email = isset($_POST['email']) ? $_POST['email']: '';
	$senha = isset($_POST['senha']) ? $_POST['senha']: '';

	// Verifica se os campos do form nao estao vazios
	if(empty($email) || empty($senha)){
	    echo 'Informe Email e Senha';
	    exit;
	}

	$pdo = db_connect();
	$sql = "SELECT id, nome, senha FROM usuarios WHERE email = :email";
	$stmt = $pdo->prepare($sql);
	$stmt->bindValue(':email', $email); // No caso o bindValue é mais adequado
	$stmt->execute();

	$arr = $stmt->fetchAll(PDO::FETCH_ASSOC);
	if(count($arr) < 1) {
    echo 'USUARIO NAO EXISTE';
	} else if( password_verify( $senha, $arr[0]['senha'] ) ) {
	    echo 'BEM VINDO AO SISTEMA';
	} else {
	    echo 'SENHA ERRADA';
	} 
	var_dump($senha);
	var_dump($arr[0]['senha']);

/*	// Pega o primeiro usuario
	$user = $arr[0];

	// Inicia a sessão
	session_start();
	$_SESSION['logged_in'] = true;
	$_SESSION['user_id'] = $user['id'];
	$_SESSION['user_name'] = $user['nome'];

	header('Location: ../index1.php');
*/

Quando executo este código e digito a senha correta, ele entra no else de 'SENHA ERRADA', mesmo a senha estando correta.

A senha esta criptografada no banco, abaixo meu código de cadastro no banco:

<?php

		require_once 'init.php';
		require_once 'check.php';

		// TODO: Pega os dados do formulario
		$nome = isset($_POST['nome']) ? $_POST['nome']: null;
		$nascimento = isset($_POST['nascimento']) ? $_POST['nascimento']: null;
		$email = isset($_POST['email']) ? $_POST['email']: null;
		$senha = isset($_POST['senha']) ? $_POST['senha']: null;
		$seg_senha = password_hash($senha, PASSWORD_DEFAULT);
		// Senha criptografada com PASSWORD API

		// TODO: valida os campos vazios
		if(empty($nome) || empty($nascimento) || empty($email) || empty($senha)){
			echo "<script language='javascript' type='text/javascript'>alert('Volte e preencha todos os campos.');window.location.href='../login.php';</script>";
			exit;
		}

		// TODO: inserir os dados no banco
		$pdo = db_connect();	// Abre conexão com o banco de dados
		$sql = "INSERT INTO usuarios(nome, nasc, email, senha)
				VALUES(:nome, :nasc, :email, :senha)";	// Comando SQL a ser executado
		$stmt = $pdo->prepare($sql);	// PREPARE do comando SQL com statement
		$stmt->bindParam(':nome', $nome);
		// bindParam para definir o campo do banco que vai receber o valor da variavel $nome
		$stmt->bindParam(':nasc', $nascimento);
		// bindParam para definir o campo do banco que vai receber o valor da variavel $nascimento
		$stmt->bindParam(':email', $email);
		// bindParam para definir o campo do banco que vai receber o valor da variavel $email
		$stmt->bindParam(':senha', $seg_senha);
		// bindParam para definir o campo do banco que vair receber o valor da variavel $seg_senha

		if ($stmt->execute()) {	// Executa todos os dados da variavel $stmt no banco de dados
			header('Location: ../index.php');
		}else{
			echo 'Erro ao conectar com o banco de dados';
			print_r($stmt->errorInfo());
		}

O que quero é que o sistema faça login da forma correta... Quando digitar a senha correta ele entre no sistema, quando digitar a senha errada ele acuse que a senha esta errada.

Alguém poderia me auxiliar?

Desde já grato!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Gabriel, seu script funciona!

Vejamos as possíveis causas do erro:

1. Confirme se a variavel $senha contem o valor correto

2. Verifique se o e-mail não esta duplicado no bando de dados (um deles pode estar com uma senha diferente)

3. Verifique se o campo e-mail no banco de dados não esta com menos de 60 caracteres (pois ira truncar o hash)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se você cadastra a senha criptografada, na hora da verificação você precisa verificar com ela também criptografada...

$recebe_senha = isset($_POST['senha']) ? $_POST['senha']: '';
$senha = password_hash($recebe_senha, PASSWORD_DEFAULT);

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por allencar.limma
      Tento incluir as informações de um formulário no banco de dados e não consigo. conforme código abaixo.
      <? /*Incluir as informações no formulario */ include "config.php"; $nome = trim($_POST['nome']); $masp = trim($_POST['masp']); $cpf = trim($_POST['cpf']); $telefone = trim($_POST['telefone']); $email = trim($_POST['email']); $endereco = trim($_POST['endereco']); $data_nascimento = trim($_POST['data_nascimento']); $unidade_lotacao = trim($_POST['unidade_lotacao']); /* Vamos checar algum erro nos campos */ if ((!$nome) || (!$masp) || (!$cpf) || (!$telefone) || (!$email) || (!$endereco) || (!$data_nascimento) || (!$unidade_lotacao)){ echo "ERRO: <br /><br />"; if (!$nome){ echo "Nome Completo é requerido.<br />"; } if (!$masp){ echo "Masp é requerido.<br />"; } if (!$cpf){ echo "CPF é requerido.<br /)>"; } if (!$telefone){ echo "Telefone é requerido.<br />"; } if (!$email){ echo "Email é requerido.<br />"; } if (!$endereco){ echo "Endereço é requerido.<br />"; } if (!$data_nascimento){ echo "Data de Nascimento é requerido.<br />"; } if (!$unidade_lotacao){ echo "Unidade de Lotação é requerido.<br>"; } echo "Preencha os campos abaixo: <br />"; include "formulario_cadastro.php"; }else { /* Vamos checar se o nome de Usuário escolhido e/ou Email já existem no banco de dados */ $sql_email_check = mysql_query( "SELECT COUNT(usuario_id) FROM usuarios WHERE email='{$email}'" ); $sql_masp_check = mysql_query( "SELECT COUNT(usuario_id) FROM usuarios WHERE masp='{$masp}'" ); $sql_cpf_check = mysql_query( "SELECT COUNT(usuario_id) FROM usuarios WHERE cpf='{$cpf}'" ); $eReg = mysql_fetch_array($sql_email_check); $uReg = mysql_fetch_array($sql_masp_check); $uReg = mysql_fetch_array($sql_cpf_check); $email_check = $eReg[0]; $masp_check = $uReg[0]; $cpf_check = $uReg[0]; if (($email_check > 0) || ($masp_check > 0) || ($cpf_check > 0)){ echo "<strong>ERRO</strong>: <br /><br />"; if ($email_check > 0){ echo "Este email já está sendo utilizado.<br /><br />"; unset($email); } if ($masp_check > 0){ echo "Este Masp já está sendo utilizado.<br /><br />"; unset($masp); } if ($cpf_check > 0){ echo "Este CPF já está sendo utilizado.<br /><br />"; unset($cpf); } include "formulario_cadastro.php"; }else{ /* Se passarmos por esta verificação ilesos é hora de finalmente cadastrar os dados. Vamos utilizar uma função para gerar a senha de forma randômica*/ function makeRandomPassword(){ $salt = "abchefghjkmnpqrstuvwxyz0123456789"; srand((double)microtime()*1000000); $i = 0; while ($i <= 7){ $num = rand() % 33; $tmp = substr($salt, $num, 1); $pass = $pass . $tmp; $i++; } return $pass; } $senha_randomica = makeRandomPassword(); $senha = md5($senha_randomica); // Inserindo os dados no banco de dados //$cpf = htmlspecialchars($cpf); ***RETIRADO PELO FATO DE NÃO ESTA SENDO USADO $sql = mysql_query( "INSERT INTO usuarios (none, masp, cpf, telefone, email, endereco, data_nascimento, unidade_lotacao) VALUES ('$nome', '$masp', '$cpf', '$telefone', '$email', '$endereco', '$data_nascimento', '$unidade_lotacao', now())") or die( mysql_error() ); if (!$sql){ echo "Ocorreu um erro ao criar sua conta, entre em contato."; }else{ $usuario_id = mysql_insert_id(); // Enviar um email ao usuário para confirmação e ativar o cadastro! $headers = "MIME-Version: 1.0\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\n"; $headers .= "From: RCI - <rci@rcionline.com.br>"; $subject = "Confirmação de cadastro - www.rcionline.com.br"; $mensagem = "Prezado {$nome} {$masp},<br /> Obrigado pelo seu cadastro em nosso site, <a href='http://www.rcionline.com.br'> http://www.rcionline.com.br</a>!<br /> <br /> Para confirmar seu cadastro e ativar sua conta em nosso site, podendo acessar à áreas exclusivas, por favor clique no link abaixo ou copie e cole na barra de endereço do seu navegador.<br /> <br /> <a href='http://www.rcionline.com.br/ativar.php?id={$usuario_id}&code={$senha}'> http://www.rcionline.com.br/ativar.php?id={$usuario_id}&code={$senha} </a> <br /> <br /> Após a ativação de sua conta, você poderá ter acesso ao conteúdo exclusivo efetuado o login com os seguintes dados abaixo:<br > <br /> <strong>Usuario</strong>: {$usuario_id}<br /> <strong>Senha</strong>: {$senha_randomica}<br /> <br /> Obrigado!<br /> <br /> Webmaster<br /> <br /> <br /> Esta é uma mensagem automática, por favor não responda!"; mail($email, $subject, $mensagem, $headers); echo "Foi enviado para seu email - ( ".$email." ) um pedido de confirmação de cadastro, por favor verifique e sigas as instruções!"; } } } ?>  
    • Por vinicius.david
      Gostaria que fosse possível encontrar produtos pela marca no Opencart 2.3.0.2. Quando a pessoa digitar no buscar a marca do produto, ele deveria mostrar todos os produtos que pertencem aquela marca. Em catalog/model/catalog/product.php já existe por padrão a função de procurar por fabricante: 

      if (!empty($data['filter_manufacturer_id'])) {                 $sql .= " AND p.manufacturer_id = '" . (int) $data['filter_manufacturer_id'] . "'";             }
      Mas ela não faz a função de procurar por marca. Alguém já encontrou alguma solução na internet para este caso?
    • Por manolegal
      Bom dia.
      Recebo em meu formulário um dado em forma de url.
      Extraio desta url o CNPJ da empresa. A seguir faço uma pesquisa para verificar se este CNPJ está em minha base de dados, sendo que se estiver trago dados da empresa para preenchimento do campo empresa do formulário.
      Estando a empresa no BD, consigo trazer os dados corretamente, porém estes dados não passados para o formulário para serem o valor inicial do campo empresa.
      $cnpj_numero = 12345678910; $Sql_cnpj = "SELECT id_empresa as id_empresa_bd_ext, upper(empresas.empresa) as fornecedor_bd_ext FROM empresas WHERE empresas.cnpj = '$cnpj_numero'"; $Resultado_cnpj = executa($Sql_cnpj); while ($linha_cnpj = pg_fetch_array($Resultado_cnpj)){ $empresa_bd_ext = $linha_cnpj["fornecedor_bd_ext"]; $forn_hid_bd_ext = $linha_cnpj["id_empresa_bd_ext"]; } echo "Fornecedor BD: $empresa_bd_ext - $forn_hid_bd_ext<br><hr>"; // Está mostrando dados corretamente // Definir valor a ser recebido pelo campo Empresa do Formulário if ($cnpj_numero != ""){ $empresa = $empresa_bd_ext; $forn_hid = $forn_hid_bd_ext; }else{ // Caso url não tenha trazido CNPJ, atribuo outro valor $empresa = $empresa_bd; $forn_hid = $forn_hid_bd; } O campo empresa do formulário não está recebendo o valor de $empresa. Considerando que exista um CNPJ, onde pode estar o problema?
    • Por Mduarte87
      Olá boa noite a todos.

      Pesquisei no  forum por esta questão e não encontrei resposta.
      Sou novo nestas andanças mas derivado ao fascínio e á necessidade estou a começar a criar uma pagina para a minha empresa. Está tudo a correr lindamente e apesar de não dominar qualquer tipo de código estou a construir o visual do site sem problemas. Estou a adorar o resultado bem como o trabalho em si. 
      A minha duvida é a seguinte: 
        Eu gostava que uma das minhas paginas tivesse bloqueada por login, até aqui tudo bem de certeza que haverá muitos plugins para isso, mas estou a tentar criar algo mais complexo que vou tentar explicar o melhor possível. 
      A pagina em questão seria um blog o que realmente pretendia era que cada post tivesse uma password diferente. Ou seja os clientes carregavam no link desta pagina situado no menu eram direccionados para um login e ao colocarem a password fornecida eram logo encaminhados para o post respectivo. Eu sei que posso criar um blog e bloquear os posts por password mas assim qualquer cliente ao entrar na pagina iria ver todos os posts existentes carregar naquele que pretende e colocar a password que lhe dei, mas eu nao queria mesmo que os posts estivessem visíveis ao publico em geral da pagina. 
         Não sei se me expliquei bem mas agradeço desde já a toda a comunidade que me possa dar uma dica.
    • Por edvaldo123
      Olá para todos, preciso de um código em PHP ou HMTL que mostre cotações de moedas, pra colocar em um site de notícias. Vou deixar um link abaixo onde tem exatamente o que preciso, porém queria remover algumas linhas desse código para não identificar seu site de origem.

      http://www.precododolar.com/widgets/cotacao.php
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.