Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

George Rewrited

Problemas com sessão no php

Por , em PHP

Recommended Posts

George Rewrited    0

George Rewrited
Postado

Boa noite, comecei estudar php a pouquíssimo tempo e estou passando  o sistema de matrícula offline da ONG onde trabalho para um sistema online que será usado por todas as unidades.

Comecei talvez pelo mais complicado, login e sessão. Criei uma classe login, que acessa um banco de dados, valida o usuário cria e destrói a sessão.

Mas a classe só está validando a sessão na segunda chamada a ela e não a esta destruindo. Será que podem me dar uma luz? 

<?php
Class login{
    /* variáveis para a conexão do DB*/
    var $db;
    var $servidor = 'teste';
    var $banco    = 'teste';
    var $usuario  = 'teste';
    var $senhadb  = 'teste';
    /* outras variáveis usadas na classe*/
    var $sql, $quser, $erro = "", $dados;
    

    function validausuario($usuario,$senha){
    /* acessa o DB e valida o usuário por uma view q faz join entre as tabelas 
     * usuario e nucleo trazendo só os usuários ativos*/
        $this->db = mysqli_connect($this->servidor,$this->usuario,
                $this->senhadb, $this->banco);
        $senha= md5($senha);
        $this->sql ="select * from user_nucleo "
                . "where user_nucleo.usuario ='".$usuario."' and "
                .       "user_nucleo.senha = '".$senha."'";
        $this->quser= mysqli_query($this->db, $this->sql);
        if($this->quser){
            $total=mysqli_num_rows($this->quser);
        }else{
            return FALSE;/*se não trouxe nada*/
        }
        return ($total==1 )?TRUE:FALSE;/*se trouxe apenas uma linha*/
    }
            
    function logar($usuario,$senha){
        /*com o usuário já validado, cria a sessão e o cookie*/
        if($this->validausuario($usuario,$senha)){
            if(!isset($_SESSION)){
                session_start();
            }
            /*passa as colunas da querry para a variavel qsuer e limpa a query*/
            $this->dados= mysqli_fetch_assoc($this->quser);
            mysqli_free_result($this->quser);
            /*passa os dados para a sessão*/
            foreach ($this->dados AS $chave=>$valor){
                $_SESSION[$chave]=$valor;
            }
            $_SESSION['logado']=1;
            /*ciação do cookie*/
            $valor= join('#', array($usuario,$_SERVER['REMOTE_ADDR'],
                $_SERVER['HTTP_USER_AGENT']));
            $valor= sha1($valor);
            setcookie('token',$valor,0,'/');
        } else{
            $this->erro = "Usuário inválido";
            return FALSE;
        }
    }
	
    
    function logado(){
        /*verifica se a sessão está criada junto com o cookie*/
        if(!isset($_SESSION)){
                session_start();
            }
        if (!isset($_SESSION['logado']) or !$_SESSION['logado']){
            return FALSE;
        }
        if (!isset($_COOKIE['token'])){
            return FALSE;
        } else {
            $valor= join('#', array($_SESSION['usuario'],$_SERVER['REMOTE_ADDR'],
                $_SERVER['HTTP_USER_AGENT']));
            $valor= sha1($valor);
            if ($_COOKIE['token']!==$valor){
                return FALSE;
            }
        }
        return TRUE;    
    }

    function deslogar(){
        if(isset($_COOKIE['PHPSESSID'])){/*destrói o cokkie da sessão*/
            setcookie('PHPSESSID', FALSE,(time() - 3600));
            unset($_COOKIE['PHPSESSID']);
        }
        if(isset($_COOKIE['token'])){/*destrói o cokkie do usuário*/
            setcookie('token', FALSE,(time() - 3600));
            unset($_COOKIE['token']);
        }
        session_destroy(); /*destrói a sessão*/        
        header("Location: __DIR__/../index.php");/*volta para o login*/
    }
}

Chamada da classe para logar, só vai para a página welcome quando clica pela segunda vez no botão logar (a instância do objeto está no header) : 

<div>
    <form method="post" name="formulario" action="">
        <h1>Login</h1>
        <p><label>Usuário</label>
            <input type="text" name="usuario"  maxlength="50" autofocus/></p>
        <p><label>Senha</label>
        <input type="password" name="senha" maxlength="50" /></p>
        <p><input class="button" id="ok" type="submit" name="Logar" value="Logar" />
            <input class="button" id="cancel" type="reset" value="Cancelar"/></p>
    </form>
</div>
<?php

if(isset($_POST["Logar"]) && $_POST["Logar"] == "Logar"){
    $logar = $objLogin->logar($_POST["usuario"],$_POST['senha']);
    if ($objLogin->logado()){
        header("Location:__DIR__/../welcome.php");
    }
}
?>

Header instância a classe verifica se existe usuário logado e direciona pro login ou logof 

<?php

require_once(__DIR__.'/class/login.php');
$objLogin = new login();
if ($objLogin->logado()) {
    echo "<p id='usuario'><a href='logof.php' title='Clique para deslogar'> Bem vindo(a) "
    . $_SESSION['nome'].",". $_SESSION['nucleo']." <img src='imagens/lock.png' alt=''/></a></p>";
}else {
    echo "<p id='usuario'><a  href='index.php'> "
    . "Fazer login <img src='imagens/lock_open.png' alt=''/></a></p>";
}
?>

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado

Ative a reportação de erros no script ou php.ini
 

 

no script: 

ini_set('display_errors', true);
error_reporting(E_ALL);

 

E todo código PHP que envia buffers para armazenamento em memória, vem antes do HTML.


E não no final.
 

Compartilhar este post

Link para o post
Compartilhar em outros sites

George Rewrited    0

George Rewrited
Postado

O cookie é o vilão da minha história, vou estudar mais como criá-los e destruí-los, assim que o tirei do código, funcionou tudo perfeito. 

O outro erro é que eu estava criando uma seção dentro da página de boas vindas, aí a função deslogar estava destruindo esta outra sessão em branco. não a seção do usuário.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeginiter - Orientação para Impressão
      Por violin101
      Caros amigos, saudações.
       
      Por favor, me permita tirar uma dúvida com os amigos.

      Tenho um Formulário onde o Usuário digita todos os Dados necessários.

      Minha dúvida:
      --> como faço após o usuário digitar os dados e salvar, o Sistema chamar uma Modal ou mensagem perguntando se deseja imprimir agora ?

      Grato,
       
      Cesar
    • Carcleo
      Ajuda com Extends e envio para o banco
      Por Carcleo
      Tenho uma abela de usuarios e uma tabela de administradores e clientes.
      Gostaria de uma ajuda para implementar um cadastro
       
      users -> name, login, passord (pronta) admins -> user_id, registratiom, etc.. client -> user_id, registratiom, etc...
      Queria ajuda para extender de user as classes Admin e Client
      Olhem como estáAdmin
      <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; class Admin extends User {     use HasFactory;            protected $fillable = [         'name',         'email',         'password',         'registration'     ];      private string $registration;     public function create(         string $name,          string $email,          string $password,         string $registration     )     {         //parent::create(['name'=>$name, 'email'=>$email, 'password'=>$password]);         parent::$name = $name;         parent::$email = $email;         parent::$password = $password;         $this->registration = $registration;     } } User
      <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Illuminate\Database\Eloquent\Relations\BelongsToMany; class User extends Authenticatable {     /** @use HasFactory<\Database\Factories\UserFactory> */     use HasFactory, Notifiable;     static string $name;     static string $email;     static string $password;     /**      * The attributes that are mass assignable.      *      * @var list<string>      */     protected $fillable = [         'name',         'email',         'password',     ];          /**      * The attributes that should be hidden for serialization.      *      * @var list<string>      */     protected $hidden = [         'remember_token',     ];     /**      * Get the attributes that should be cast.      *      * @return array<string, string>      */     protected function casts(): array     {         return [             'email_verified_at' => 'datetime',             'password' => 'hashed',         ];     }          public function roles() : BelongsToMany {         return $this->belongsToMany(Role::class);     }       public function hasHole(Array $roleName): bool     {                 foreach ($this->roles as $role) {             if ($role->name === $roleName) {                 return true;             }         }         return false;     }         public function hasHoles(Array $rolesName): bool     {                 foreach ($this->roles as $role) {             foreach ($rolesName as $rolee) {             if ($role->name === $rolee) {                 return true;             }          }         }         return false;     }         public function hasAbility(string $ability): bool     {         foreach ($this->roles as $role) {             if ($role->abilities->contains('name', $ability)) {                 return true;             }         }         return false;     }     } Como gravar um Admin na tabela admins sendo que ele é um User por extensão?
      Tentei assim mas é claro que está errado...
      public function store(Request $request, Admin $adminModel) {         $dados = $request->validate([             "name" => "required",             "email" => "required|email",             "password" => "required",             "registration" => "required"         ]);         $dados["password"] =  Hash::make($dados["password"]);                  $admin = Admin::where("registration",  $dados["registration"])->first();                  if ($admin)              return                    redirect()->route("admin.new")                             ->withErrors([                                 'fail' => 'Administrador já cadastrados<br>, favor verificar!'                   ]);                            $newAdmin = $adminModel->create(                                    $dados['name'],                                    $dados['email'],                                    $dados['password'],                                    $dados['registration']                                 );         dd($newAdmin);         $adminModel->save();         //$adminModel::create($admin);                  return redirect()->route("admin.new")->with("success",'Cadastrado com sucesso');     }  
    • violin101
      PHP+Codeigniter - Dúvida referente a PDV
      Por violin101
      Caros amigos, saudações.
       
      Gostaria de tirar uma dúvida com os amigos, referente a PDV.
       
      Estou escrevendo um Sistema com Ponto de Vendas, a minha dúvida é o seguinte, referente ao procedimento mais correto.

      Conforme o caixa vai efetuando a venda, o Sistema de PDV já realiza:
      a baixa direto dos produtos no estoque
      ou
      somente após concretizar a venda o sistema baixa os produtos do estoque ?
       
      Grato,
       
      Cesar
       
    • violin101
      PHP+Codeigniter - Dúvida em Relação a Teclas
      Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto
      Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito