Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

George  Rewrited

Problemas com sessão no php

Recommended Posts

Boa noite, comecei estudar php a pouquíssimo tempo e estou passando  o sistema de matrícula offline da ONG onde trabalho para um sistema online que será usado por todas as unidades.

Comecei talvez pelo mais complicado, login e sessão. Criei uma classe login, que acessa um banco de dados, valida o usuário cria e destrói a sessão.

Mas a classe só está validando a sessão na segunda chamada a ela e não a esta destruindo. Será que podem me dar uma luz?

<?php
Class login{
    /* variáveis para a conexão do DB*/
    var $db;
    var $servidor = 'teste';
    var $banco    = 'teste';
    var $usuario  = 'teste';
    var $senhadb  = 'teste';
    /* outras variáveis usadas na classe*/
    var $sql, $quser, $erro = "", $dados;
    

    function validausuario($usuario,$senha){
    /* acessa o DB e valida o usuário por uma view q faz join entre as tabelas 
     * usuario e nucleo trazendo só os usuários ativos*/
        $this->db = mysqli_connect($this->servidor,$this->usuario,
                $this->senhadb, $this->banco);
        $senha= md5($senha);
        $this->sql ="select * from user_nucleo "
                . "where user_nucleo.usuario ='".$usuario."' and "
                .       "user_nucleo.senha = '".$senha."'";
        $this->quser= mysqli_query($this->db, $this->sql);
        if($this->quser){
            $total=mysqli_num_rows($this->quser);
        }else{
            return FALSE;/*se não trouxe nada*/
        }
        return ($total==1 )?TRUE:FALSE;/*se trouxe apenas uma linha*/
    }
            
    function logar($usuario,$senha){
        /*com o usuário já validado, cria a sessão e o cookie*/
        if($this->validausuario($usuario,$senha)){
            if(!isset($_SESSION)){
                session_start();
            }
            /*passa as colunas da querry para a variavel qsuer e limpa a query*/
            $this->dados= mysqli_fetch_assoc($this->quser);
            mysqli_free_result($this->quser);
            /*passa os dados para a sessão*/
            foreach ($this->dados AS $chave=>$valor){
                $_SESSION[$chave]=$valor;
            }
            $_SESSION['logado']=1;
            /*ciação do cookie*/
            $valor= join('#', array($usuario,$_SERVER['REMOTE_ADDR'],
                $_SERVER['HTTP_USER_AGENT']));
            $valor= sha1($valor);
            setcookie('token',$valor,0,'/');
        } else{
            $this->erro = "Usuário inválido";
            return FALSE;
        }
    }
	
    
    function logado(){
        /*verifica se a sessão está criada junto com o cookie*/
        if(!isset($_SESSION)){
                session_start();
            }
        if (!isset($_SESSION['logado']) or !$_SESSION['logado']){
            return FALSE;
        }
        if (!isset($_COOKIE['token'])){
            return FALSE;
        } else {
            $valor= join('#', array($_SESSION['usuario'],$_SERVER['REMOTE_ADDR'],
                $_SERVER['HTTP_USER_AGENT']));
            $valor= sha1($valor);
            if ($_COOKIE['token']!==$valor){
                return FALSE;
            }
        }
        return TRUE;    
    }

    function deslogar(){
        if(isset($_COOKIE['PHPSESSID'])){/*destrói o cokkie da sessão*/
            setcookie('PHPSESSID', FALSE,(time() - 3600));
            unset($_COOKIE['PHPSESSID']);
        }
        if(isset($_COOKIE['token'])){/*destrói o cokkie do usuário*/
            setcookie('token', FALSE,(time() - 3600));
            unset($_COOKIE['token']);
        }
        session_destroy(); /*destrói a sessão*/        
        header("Location: __DIR__/../index.php");/*volta para o login*/
    }
}

Chamada da classe para logar, só vai para a página welcome quando clica pela segunda vez no botão logar (a instância do objeto está no header) :

<div>
    <form method="post" name="formulario" action="">
        <h1>Login</h1>
        <p><label>Usuário</label>
            <input type="text" name="usuario"  maxlength="50" autofocus/></p>
        <p><label>Senha</label>
        <input type="password" name="senha" maxlength="50" /></p>
        <p><input class="button" id="ok" type="submit" name="Logar" value="Logar" />
            <input class="button" id="cancel" type="reset" value="Cancelar"/></p>
    </form>
</div>
<?php

if(isset($_POST["Logar"]) && $_POST["Logar"] == "Logar"){
    $logar = $objLogin->logar($_POST["usuario"],$_POST['senha']);
    if ($objLogin->logado()){
        header("Location:__DIR__/../welcome.php");
    }
}
?> 

Header instância a classe verifica se existe usuário logado e direciona pro login ou logof

<?php

require_once(__DIR__.'/class/login.php');
$objLogin = new login();
if ($objLogin->logado()) {
    echo "<p id='usuario'><a href='logof.php' title='Clique para deslogar'> Bem vindo(a) "
    . $_SESSION['nome'].",". $_SESSION['nucleo']." <img src='imagens/lock.png' alt=''/></a></p>";
}else {
    echo "<p id='usuario'><a  href='index.php'> "
    . "Fazer login <img src='imagens/lock_open.png' alt=''/></a></p>";
}
?>

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ative a reportação de erros no script ou php.ini
 

 

no script:

ini_set('display_errors', true);
error_reporting(E_ALL);

 

E todo código PHP que envia buffers para armazenamento em memória, vem antes do HTML.


E não no final.
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

O cookie é o vilão da minha história, vou estudar mais como criá-los e destruí-los, assim que o tirei do código, funcionou tudo perfeito. 

O outro erro é que eu estava criando uma seção dentro da página de boas vindas, aí a função deslogar estava destruindo esta outra sessão em branco. não a seção do usuário.

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por daemon
      Boa tarde,
       
      Eu tenho uma rotina que faz uma leitura do arquivo .xml de vários sites.

      Eu consigo pegar o tópico e a descrição, e mostrar a imagem que esta na pagina do link.
      Para isso utilizo esta função:
      function getPreviewImage($url) { // Obter o conteúdo da página $html = file_get_contents($url); // Criar um novo objeto DOMDocument $doc = new DOMDocument(); @$doc->loadHTML($html); // Procurar pela tag meta og:image $tags = $doc->getElementsByTagName('meta'); foreach ($tags as $tag) { if ($tag->getAttribute('property') == 'og:image') { return $tag->getAttribute('content'); } } // Se não encontrar og:image, procurar pela primeira imagem na página $tags = $doc->getElementsByTagName('img'); if ($tags->length > 0) { return $tags->item(0)->getAttribute('src'); } // Se não encontrar nenhuma imagem, retornar null return null; } // Uso: $url = "https://example.com/article"; $imageUrl = getPreviewImage($url); if ($imageUrl) { echo "<img src='$imageUrl' alt='Preview'>"; } else { echo "Nenhuma imagem encontrada"; }  
      Mas estou com um problema, esta funcão funciona quando coloco em uma pagina de teste.php. Preciso mostrar em uma página inicial diversas fotos de todos os links. (No caso acima só funciona 1).
    • Por violin101
      Caros amigos, saudações.
       
      Por favor, me permita tirar uma dúvida com os amigos.

      Tenho um Formulário onde o Usuário digita todos os Dados necessários.

      Minha dúvida:
      --> como faço após o usuário digitar os dados e salvar, o Sistema chamar uma Modal ou mensagem perguntando se deseja imprimir agora ?

      Grato,
       
      Cesar
    • Por Carcleo
      Tenho uma abela de usuarios e uma tabela de administradores e clientes.
      Gostaria de uma ajuda para implementar um cadastro
       
      users -> name, login, passord (pronta) admins -> user_id, registratiom, etc.. client -> user_id, registratiom, etc...
      Queria ajuda para extender de user as classes Admin e Client
      Olhem como estáAdmin
      <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; class Admin extends User {     use HasFactory;            protected $fillable = [         'name',         'email',         'password',         'registration'     ];      private string $registration;     public function create(         string $name,          string $email,          string $password,         string $registration     )     {         //parent::create(['name'=>$name, 'email'=>$email, 'password'=>$password]);         parent::$name = $name;         parent::$email = $email;         parent::$password = $password;         $this->registration = $registration;     } } User
      <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Illuminate\Database\Eloquent\Relations\BelongsToMany; class User extends Authenticatable {     /** @use HasFactory<\Database\Factories\UserFactory> */     use HasFactory, Notifiable;     static string $name;     static string $email;     static string $password;     /**      * The attributes that are mass assignable.      *      * @var list<string>      */     protected $fillable = [         'name',         'email',         'password',     ];          /**      * The attributes that should be hidden for serialization.      *      * @var list<string>      */     protected $hidden = [         'remember_token',     ];     /**      * Get the attributes that should be cast.      *      * @return array<string, string>      */     protected function casts(): array     {         return [             'email_verified_at' => 'datetime',             'password' => 'hashed',         ];     }          public function roles() : BelongsToMany {         return $this->belongsToMany(Role::class);     }       public function hasHole(Array $roleName): bool     {                 foreach ($this->roles as $role) {             if ($role->name === $roleName) {                 return true;             }         }         return false;     }         public function hasHoles(Array $rolesName): bool     {                 foreach ($this->roles as $role) {             foreach ($rolesName as $rolee) {             if ($role->name === $rolee) {                 return true;             }          }         }         return false;     }         public function hasAbility(string $ability): bool     {         foreach ($this->roles as $role) {             if ($role->abilities->contains('name', $ability)) {                 return true;             }         }         return false;     }     } Como gravar um Admin na tabela admins sendo que ele é um User por extensão?
      Tentei assim mas é claro que está errado...
      public function store(Request $request, Admin $adminModel) {         $dados = $request->validate([             "name" => "required",             "email" => "required|email",             "password" => "required",             "registration" => "required"         ]);         $dados["password"] =  Hash::make($dados["password"]);                  $admin = Admin::where("registration",  $dados["registration"])->first();                  if ($admin)              return                    redirect()->route("admin.new")                             ->withErrors([                                 'fail' => 'Administrador já cadastrados<br>, favor verificar!'                   ]);                            $newAdmin = $adminModel->create(                                    $dados['name'],                                    $dados['email'],                                    $dados['password'],                                    $dados['registration']                                 );         dd($newAdmin);         $adminModel->save();         //$adminModel::create($admin);                  return redirect()->route("admin.new")->with("success",'Cadastrado com sucesso');     }  
    • Por violin101
      Caros amigos, saudações.
       
      Gostaria de tirar uma dúvida com os amigos, referente a PDV.
       
      Estou escrevendo um Sistema com Ponto de Vendas, a minha dúvida é o seguinte, referente ao procedimento mais correto.

      Conforme o caixa vai efetuando a venda, o Sistema de PDV já realiza:
      a baixa direto dos produtos no estoque
      ou
      somente após concretizar a venda o sistema baixa os produtos do estoque ?
       
      Grato,
       
      Cesar
       
    • Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.