Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

laerciocalheiros

Sistema de login bugado

Por , em PHP

Recommended Posts

laerciocalheiros    0

laerciocalheiros
Postado

Criei um site com um sistema de login que eu costumo usar em quase todos os sites que eu faço, porem no ultimo que eu fiz está ocorrendo um erro onde alguns usuários ao fazer login estão indo para outras contas e até as vezes de acordo com que a pessoa vai atualizando o site a conta vai trocando. Já  refiz o código mas o problema continua e então estou aqui para ver se alguém  sabe o que pode ser.

 

Segue o código abaixo:  

// Includes
include '../php/config.php';
include '../php/functions.php';

// Verificando se o usuário já está logado
if(isLoggedIn()){ die(json_encode(array('error' => 'Você já está logado.'))); }

// Data request
$username = $_POST['username'];
$password = md5($_POST['password'].base64_encode($username));

// Validação dos dados
if($_POST){
	$sql = $pdo->prepare("SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1");
	$sql->bindValue(1, $username);
	$sql->bindValue(2, $password);
	$sql->execute();

	if($sql->rowCount() < 1){
		$error['error'] = 'Usuário ou senha incorreto.';
		die(json_encode($error));
	}

	// Verificando se o usuário está banido.
	$row = $sql->fetch();

	if($row['banido'] != 'n'){
		if($row['ban_termino'] < time()){
			$error['error'] = "Você foi banido até o dia ".date('d/m/y - h:i:s', $row['ban_termino']). "\r Motivo: ".$row['ban_motivo'];
			die(json_encode($error));
		}else{
			// Removendo o banimento do usuário.
			$upd = $pdo->prepare("UPDATE usuarios SET banido='n', ban_motivo='', ban_termino='' WHERE nick= ?");
			$upd->bindValue(1, $row['nick']);
			$upd->execute();

			// Atualizando ip e data 
			$upd1 = $pdo->prepare("UPDATE usuarios SET acesso_data= ?, acesso_ip= ?, acesso_ua= ?, acesso_gl= ? WHERE nick= ?");
			$upd1->bindValue(1, time());
			$upd1->bindValue(2, $_SERVER['REMOTE_ADDR']);
			$upd1->bindValue(3, $_SERVER['HTTP_USER_AGENT']);
			$upd1->bindValue(4, $_SERVER['HTTP_ACCEPT_LANGUAGE']);
			$upd1->bindValue(5, $row['nick']);
			$upd1->execute();

			$_SESSION['user.nick'] = $row['nick'];
			$_SESSION['user.id'] = $row['id'];

			if($upd1){
				$error['success'] = 'Usuário logado com sucesso!';
				echo json_encode($error);
			}else{
				$error['error'] = 'Houve algum erro no sistema. Tenta novamente mais tarde.';
				echo json_encode($error);
			}
		}
	}else{
		// Atualizando ip e data 
		$upd1 = $pdo->prepare("UPDATE usuarios SET acesso_data= ?, acesso_ip= ?, acesso_ua= ?, acesso_gl= ? WHERE nick= ?");
		$upd1->bindValue(1, time());
		$upd1->bindValue(2, $_SERVER['REMOTE_ADDR']);
		$upd1->bindValue(3, $_SERVER['HTTP_USER_AGENT']);
		$upd1->bindValue(4, $_SERVER['HTTP_ACCEPT_LANGUAGE']);
		$upd1->bindValue(5, $row['nick']);
		$upd1->execute();

		$_SESSION['user.nick'] = $row['nick'];
		$_SESSION['user.id'] = $row['id'];

		if($upd1){
			$error['success'] = 'Usuário logado com sucesso!';
			echo json_encode($error);
		}else{
			$error['error'] = 'Houve algum erro no sistema. Tenta novamente mais tarde.';
			echo json_encode($error);
		}
	}
}

Função onde eu verifico se o usuário está logado:
  

function isLoggedIn(){
	session_start();

	if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
		return false
	}

	return true;
}

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

marsolim    110

marsolim
Postado

só uma pergunta pra que butar isso separado? se passar o if(isset...) na própria página de login vai ocupar o mesmo tanto de linha lá e evita função extra. sei lá mas será que não é mió hehehe

Compartilhar este post

Link para o post
Compartilhar em outros sites

laerciocalheiros    0

laerciocalheiros
Postado
41 minutos atrás, marsolim disse:

só uma pergunta pra que butar isso separado? se passar o if(isset...) na própria página de login vai ocupar o mesmo tanto de linha lá e evita função extra. sei lá mas será que não é mió hehehe

Eu utilizo ele em várias páginas, então é melhor ele ser uma função

Compartilhar este post

Link para o post
Compartilhar em outros sites

marsolim    110

marsolim
Postado

não tá faltando um else aí não? desse tipo que tá vai sempre retornar true porque ele vai passar pela condição if e continuar até chegar no true. talvez assim 

function isLoggedIn(){
        session_start();

        if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
            return false
    }else{
            return true;
        }
}

ou então coloca um break; depois de return false pra interromper o código.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado
14 horas atrás, marsolim disse:

não tá faltando um else aí não? desse tipo que tá vai sempre retornar true porque ele vai passar pela condição if e continuar até chegar no true. talvez assim 


function isLoggedIn(){
        session_start();

        if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
            return false
    }else{
            return true;
        }
}

ou então coloca um break; depois de return false pra interromper o código.


O código da função que ele colocou está correto, são boas praticas de programação e se chama Object Calisthenics.

Entenda sobre:

 

https://imasters.com.br/linguagens/php/como-melhorar-seus-codigos-usando-object-calisthenics/?trace=1519021197&source=single
 

Compartilhar este post

Link para o post
Compartilhar em outros sites

EdCesar    124

EdCesar
Postado

Olhando rápido, só achei estranho esse LIMIT 1 

SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1

E considerando que você disse que o usuário vai trocando quando atualiza a pagina, não teria duplicação de usuário e senha no banco de dados?

Compartilhar este post

Link para o post
Compartilhar em outros sites

laerciocalheiros    0

laerciocalheiros
Postado
1 hora atrás, EdCesar disse:

Olhando rápido, só achei estranho esse LIMIT 1 


SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1

E considerando que você disse que o usuário vai trocando quando atualiza a pagina, não teria duplicação de usuário e senha no banco de dados?

 

Já verifiquei isso também, e está tudo correto, estou achando que são essas sessions 

Compartilhar este post

Link para o post
Compartilhar em outros sites

EdCesar    124

EdCesar
Postado

Por um acaso você usa   

$_SESSION['user.nick'] e $_SESSION['user.id']

em algum outro sistema, que esteja no mesmo servidor? Se sim, esse é o problema, um sistema estaria sobrescrevendo o valor de outro sistema. Ai a solução seria colocar um prefixo,  por exemplo: 

$_SESSION['xpto.user.nick] = $row['nick'];

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

laerciocalheiros    0

laerciocalheiros
Postado
2 horas atrás, EdCesar disse:

Por um acaso você usa   


$_SESSION['user.nick'] e $_SESSION['user.id']

em algum outro sistema, que esteja no mesmo servidor? Se sim, esse é o problema, um sistema estaria sobrescrevendo o valor de outro sistema. Ai a solução seria colocar um prefixo,  por exemplo: 


$_SESSION['xpto.user.nick] = $row['nick'];

 

 

Tem não, eu já modifiquei pensando que era isso também.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeginiter - Orientação para Impressão
      Por violin101
      Caros amigos, saudações.
       
      Por favor, me permita tirar uma dúvida com os amigos.

      Tenho um Formulário onde o Usuário digita todos os Dados necessários.

      Minha dúvida:
      --> como faço após o usuário digitar os dados e salvar, o Sistema chamar uma Modal ou mensagem perguntando se deseja imprimir agora ?

      Grato,
       
      Cesar
    • Carcleo
      Ajuda com Extends e envio para o banco
      Por Carcleo
      Tenho uma abela de usuarios e uma tabela de administradores e clientes.
      Gostaria de uma ajuda para implementar um cadastro
       
      users -> name, login, passord (pronta) admins -> user_id, registratiom, etc.. client -> user_id, registratiom, etc...
      Queria ajuda para extender de user as classes Admin e Client
      Olhem como estáAdmin
      <?php namespace App\Models; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Database\Eloquent\Model; class Admin extends User {     use HasFactory;            protected $fillable = [         'name',         'email',         'password',         'registration'     ];      private string $registration;     public function create(         string $name,          string $email,          string $password,         string $registration     )     {         //parent::create(['name'=>$name, 'email'=>$email, 'password'=>$password]);         parent::$name = $name;         parent::$email = $email;         parent::$password = $password;         $this->registration = $registration;     } } User
      <?php namespace App\Models; // use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Database\Eloquent\Factories\HasFactory; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; use Illuminate\Database\Eloquent\Relations\BelongsToMany; class User extends Authenticatable {     /** @use HasFactory<\Database\Factories\UserFactory> */     use HasFactory, Notifiable;     static string $name;     static string $email;     static string $password;     /**      * The attributes that are mass assignable.      *      * @var list<string>      */     protected $fillable = [         'name',         'email',         'password',     ];          /**      * The attributes that should be hidden for serialization.      *      * @var list<string>      */     protected $hidden = [         'remember_token',     ];     /**      * Get the attributes that should be cast.      *      * @return array<string, string>      */     protected function casts(): array     {         return [             'email_verified_at' => 'datetime',             'password' => 'hashed',         ];     }          public function roles() : BelongsToMany {         return $this->belongsToMany(Role::class);     }       public function hasHole(Array $roleName): bool     {                 foreach ($this->roles as $role) {             if ($role->name === $roleName) {                 return true;             }         }         return false;     }         public function hasHoles(Array $rolesName): bool     {                 foreach ($this->roles as $role) {             foreach ($rolesName as $rolee) {             if ($role->name === $rolee) {                 return true;             }          }         }         return false;     }         public function hasAbility(string $ability): bool     {         foreach ($this->roles as $role) {             if ($role->abilities->contains('name', $ability)) {                 return true;             }         }         return false;     }     } Como gravar um Admin na tabela admins sendo que ele é um User por extensão?
      Tentei assim mas é claro que está errado...
      public function store(Request $request, Admin $adminModel) {         $dados = $request->validate([             "name" => "required",             "email" => "required|email",             "password" => "required",             "registration" => "required"         ]);         $dados["password"] =  Hash::make($dados["password"]);                  $admin = Admin::where("registration",  $dados["registration"])->first();                  if ($admin)              return                    redirect()->route("admin.new")                             ->withErrors([                                 'fail' => 'Administrador já cadastrados<br>, favor verificar!'                   ]);                            $newAdmin = $adminModel->create(                                    $dados['name'],                                    $dados['email'],                                    $dados['password'],                                    $dados['registration']                                 );         dd($newAdmin);         $adminModel->save();         //$adminModel::create($admin);                  return redirect()->route("admin.new")->with("success",'Cadastrado com sucesso');     }  
    • violin101
      PHP+Codeigniter - Dúvida referente a PDV
      Por violin101
      Caros amigos, saudações.
       
      Gostaria de tirar uma dúvida com os amigos, referente a PDV.
       
      Estou escrevendo um Sistema com Ponto de Vendas, a minha dúvida é o seguinte, referente ao procedimento mais correto.

      Conforme o caixa vai efetuando a venda, o Sistema de PDV já realiza:
      a baixa direto dos produtos no estoque
      ou
      somente após concretizar a venda o sistema baixa os produtos do estoque ?
       
      Grato,
       
      Cesar
       
    • violin101
      PHP+Codeigniter - Dúvida em Relação a Teclas
      Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto
      Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito