Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

laerciocalheiros

Sistema de login bugado

Recommended Posts

Criei um site com um sistema de login que eu costumo usar em quase todos os sites que eu faço, porem no ultimo que eu fiz está ocorrendo um erro onde alguns usuários ao fazer login estão indo para outras contas e até as vezes de acordo com que a pessoa vai atualizando o site a conta vai trocando. Já  refiz o código mas o problema continua e então estou aqui para ver se alguém  sabe o que pode ser.

 

Segue o código abaixo: 

// Includes
include '../php/config.php';
include '../php/functions.php';

// Verificando se o usuário já está logado
if(isLoggedIn()){ die(json_encode(array('error' => 'Você já está logado.'))); }

// Data request
$username = $_POST['username'];
$password = md5($_POST['password'].base64_encode($username));

// Validação dos dados
if($_POST){
	$sql = $pdo->prepare("SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1");
	$sql->bindValue(1, $username);
	$sql->bindValue(2, $password);
	$sql->execute();

	if($sql->rowCount() < 1){
		$error['error'] = 'Usuário ou senha incorreto.';
		die(json_encode($error));
	}

	// Verificando se o usuário está banido.
	$row = $sql->fetch();

	if($row['banido'] != 'n'){
		if($row['ban_termino'] < time()){
			$error['error'] = "Você foi banido até o dia ".date('d/m/y - h:i:s', $row['ban_termino']). "\r Motivo: ".$row['ban_motivo'];
			die(json_encode($error));
		}else{
			// Removendo o banimento do usuário.
			$upd = $pdo->prepare("UPDATE usuarios SET banido='n', ban_motivo='', ban_termino='' WHERE nick= ?");
			$upd->bindValue(1, $row['nick']);
			$upd->execute();

			// Atualizando ip e data 
			$upd1 = $pdo->prepare("UPDATE usuarios SET acesso_data= ?, acesso_ip= ?, acesso_ua= ?, acesso_gl= ? WHERE nick= ?");
			$upd1->bindValue(1, time());
			$upd1->bindValue(2, $_SERVER['REMOTE_ADDR']);
			$upd1->bindValue(3, $_SERVER['HTTP_USER_AGENT']);
			$upd1->bindValue(4, $_SERVER['HTTP_ACCEPT_LANGUAGE']);
			$upd1->bindValue(5, $row['nick']);
			$upd1->execute();

			$_SESSION['user.nick'] = $row['nick'];
			$_SESSION['user.id'] = $row['id'];

			if($upd1){
				$error['success'] = 'Usuário logado com sucesso!';
				echo json_encode($error);
			}else{
				$error['error'] = 'Houve algum erro no sistema. Tenta novamente mais tarde.';
				echo json_encode($error);
			}
		}
	}else{
		// Atualizando ip e data 
		$upd1 = $pdo->prepare("UPDATE usuarios SET acesso_data= ?, acesso_ip= ?, acesso_ua= ?, acesso_gl= ? WHERE nick= ?");
		$upd1->bindValue(1, time());
		$upd1->bindValue(2, $_SERVER['REMOTE_ADDR']);
		$upd1->bindValue(3, $_SERVER['HTTP_USER_AGENT']);
		$upd1->bindValue(4, $_SERVER['HTTP_ACCEPT_LANGUAGE']);
		$upd1->bindValue(5, $row['nick']);
		$upd1->execute();

		$_SESSION['user.nick'] = $row['nick'];
		$_SESSION['user.id'] = $row['id'];

		if($upd1){
			$error['success'] = 'Usuário logado com sucesso!';
			echo json_encode($error);
		}else{
			$error['error'] = 'Houve algum erro no sistema. Tenta novamente mais tarde.';
			echo json_encode($error);
		}
	}
}

Função onde eu verifico se o usuário está logado:
 

function isLoggedIn(){
	session_start();

	if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
		return false
	}

	return true;
}

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

só uma pergunta pra que butar isso separado? se passar o if(isset...) na própria página de login vai ocupar o mesmo tanto de linha lá e evita função extra. sei lá mas será que não é mió hehehe

Compartilhar este post


Link para o post
Compartilhar em outros sites
41 minutos atrás, marsolim disse:

só uma pergunta pra que butar isso separado? se passar o if(isset...) na própria página de login vai ocupar o mesmo tanto de linha lá e evita função extra. sei lá mas será que não é mió hehehe

Eu utilizo ele em várias páginas, então é melhor ele ser uma função

Compartilhar este post


Link para o post
Compartilhar em outros sites

não tá faltando um else aí não? desse tipo que tá vai sempre retornar true porque ele vai passar pela condição if e continuar até chegar no true. talvez assim

function isLoggedIn(){
        session_start();

        if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
            return false
    }else{
            return true;
        }
}

ou então coloca um break; depois de return false pra interromper o código.

Compartilhar este post


Link para o post
Compartilhar em outros sites
14 horas atrás, marsolim disse:

não tá faltando um else aí não? desse tipo que tá vai sempre retornar true porque ele vai passar pela condição if e continuar até chegar no true. talvez assim


function isLoggedIn(){
        session_start();

        if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
            return false
    }else{
            return true;
        }
}

ou então coloca um break; depois de return false pra interromper o código.


O código da função que ele colocou está correto, são boas praticas de programação e se chama Object Calisthenics.

Entenda sobre:

 

https://imasters.com.br/linguagens/php/como-melhorar-seus-codigos-usando-object-calisthenics/?trace=1519021197&source=single
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olhando rápido, só achei estranho esse LIMIT 1

SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1

E considerando que você disse que o usuário vai trocando quando atualiza a pagina, não teria duplicação de usuário e senha no banco de dados?

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, EdCesar disse:

Olhando rápido, só achei estranho esse LIMIT 1


SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1

E considerando que você disse que o usuário vai trocando quando atualiza a pagina, não teria duplicação de usuário e senha no banco de dados?

 

Já verifiquei isso também, e está tudo correto, estou achando que são essas sessions 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por um acaso você usa  

$_SESSION['user.nick'] e $_SESSION['user.id']

em algum outro sistema, que esteja no mesmo servidor? Se sim, esse é o problema, um sistema estaria sobrescrevendo o valor de outro sistema. Ai a solução seria colocar um prefixo,  por exemplo:

$_SESSION['xpto.user.nick] = $row['nick'];

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, EdCesar disse:

Por um acaso você usa  


$_SESSION['user.nick'] e $_SESSION['user.id']

em algum outro sistema, que esteja no mesmo servidor? Se sim, esse é o problema, um sistema estaria sobrescrevendo o valor de outro sistema. Ai a solução seria colocar um prefixo,  por exemplo:


$_SESSION['xpto.user.nick] = $row['nick'];

 

 

Tem não, eu já modifiquei pensando que era isso também.

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por ILR master
      Fala galera, tudo bem?
       
      Tenho o seguinte codigo:
       
       class Data {
      public static function ExibirTempoDecorrido($date)
      {
          if(empty($date))
          {
              return "Informe a data";
          }
          $periodos = array("segundo", "minuto", "hora", "dia", "semana", "mês", "ano", "década");
          $duracao = array("60","60","24","7","4.35","12","10");
          $agora = time();
          $unix_data = strtotime($date);
          // check validity of date
          if(empty($unix_data))
          {  
              return "Bad date";
          }
          // is it future date or past date
          if($agora > $unix_data) 
          {  
              $diferenca     = $agora - $unix_data;
              $tempo         = "atrás";
          } 
          else 
          {
              $diferenca     = $unix_data - $agora;
              $tempo         = "agora";
          }
          for($j = 0; $diferenca >= $duracao[$j] && $j < count($duracao)-1; $j++) 
          {
              $diferenca /= $duracao[$j];
          }
          $diferenca = round($diferenca);
          if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
          return "$diferenca $periodos[$j] {$tempo}";
      }
      }
       
      Funciona redondinho se o valor retornado for de algumas horas, mas...
      Quando passa de dois meses, ele retorna a palavra mess. Deve ser por conta dessa linha
      if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
       
      Quero que modre:
       
      2 meses atrás
      e não
      2 mess atrás.
       
      Espero que tenham entendido.
       
      Valeu
    • Por Carlos Web Soluções Web
      Olá...
      Estou tentando fazer o seguinte !!
      Listando dados em tabela !!
      Gostaria que....se na listagem houver 4 linhas...indepedente de seu número de ID, faça a listagem em ID ser em ordem 1 2 3 4 !!
      Exemplo...se tiver uma listagem de dados que está em ID 1 3 3...faça ficar 1 2 3 !!

       
      echo "<table class='tabela_dados' border='1'> <tr> <td>ID</td> <td>Nome Empresa</td> <td>Responsável</td> <td>Telefone 1</td> <td>Telefone 2</td> <td>E-mail 1</td> <td>E-mail 2</td> <td>Endereço</td> <td>CEP</td> <td>Bairro</td> <td>AÇÃO 1</td> <td>AÇÃO 2</td> </tr> "; $sql = "SELECT ID FROM usuarios_dados WHERE Usuario='$usuario'"; $result = $conn->query($sql); $num_rows = $result->num_rows; $Novo_ID = 1; for ($i = 0; $i < $num_rows; $i++) { $registro = $result -> fetch_row(); $sql2 = "UPDATE usuarios_dados SET ID='$Novo_ID' WHERE ID='$Novo_ID'"; $result2 = $conn->query($sql2); $Novo_ID++; } $sql = "SELECT * FROM usuarios_dados"; $result = $conn->query($sql); if ($result->num_rows > 0) { // output data of each row while($row = $result->fetch_assoc()) { echo "<tr> <td>$row[ID]</td> <td>$row[Nome_Empresa]</td> <td>$row[Responsavel]</td> <td>$row[Telefone_1]</td> <td>$row[Telefone_2]</td> <td>$row[Email_1]</td> <td>$row[Email_2]</td> <td>$row[Endereço]</td> <td>$row[CEP]</td> <td>$row[Bairro]</td> <td> <form method='post' action='Editar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='EDITAR'> </form> </td> <td> <form method='post' action='Deletar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='DELETAR'> </form> </td> </tr> "; } } else { echo "0 results"; } $conn->close();  
    • Por ILR master
      Boa tarde pessoal, tudo bem ?
       
      Eu uso o tinymce para cadastro de textos no meu siite, porém, quero fazer um sistema para que os colunistas possam fazer o próprio post.
      O problema do tinymce, é que ele mantém a formatação do texto copiado, como tamanho de fonts, negritos, etc... Quero que o usuário cole o texto e a própria textarea limpe a formatação para que ele formate como quiser.
       
      A pergunta é:
       
      O tinymce tem uma opção para desabilitar a formatação quando um texto é colocado?
      Tem alguma função via java ou php para retirar a formatação assim que o texto é colado?
      Ou é melhor usar um outro editor?
       
      Agradeço deste já.
    • Por Giovanird
      Olá a todos!
      Tenho uma pagina que possui uma DIV onde coloquei uma pagina PHP.
      Uso a função setInterval para atualizar a pagina inclusa dentro da DIV.
      O problema é que ao acessar o site , a DIV só me mostra a pagina inclusa somente quando completo o primeiro minuto.
      Preciso que a pagina inclusa já inicie carregada
       
      Meu código JavaScript e a DIV com a pagina PHP
       
      <script> function atualiza(){ var url = 'direita.php'; $.get(url, function(dataReturn) { $('#direita').html(dataReturn); }); } setInterval("atualiza()",60000); </script> <div> <span id="direita"></span> </div>  
    • Por ILR master
      Fala pessoal.
       
      Seguinte:
       
      Quero selecionar duas tabelas e mostrar com resultados intercalados. Abaixo segue um código explicando para vcs terem uma ideia.
       
      $consulta = "SELECT A.*, B.* FROM tabela1 A, tabela2 B'";
      $resultado = mysqli_query($conexao, $consulta) or die ("erro");
      while($busca = mysqli_fetch_array($resultado)){
       
      print $busca['cod_evento']; --> traz o código da tabela1 
      print $busca['titulo_evento']; -->  traz o titulo da tabela1
      print $busca['cod_noticia']; --> traz o código da tabela2
      print $busca['titulo_noticia']; --> traz o tituloda tabela2
       
      }
       
      Espero que entendam. Grato
       
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.