Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

laerciocalheiros

Sistema de login bugado

Por , em PHP

Recommended Posts

laerciocalheiros    0

laerciocalheiros
Postado

Criei um site com um sistema de login que eu costumo usar em quase todos os sites que eu faço, porem no ultimo que eu fiz está ocorrendo um erro onde alguns usuários ao fazer login estão indo para outras contas e até as vezes de acordo com que a pessoa vai atualizando o site a conta vai trocando. Já  refiz o código mas o problema continua e então estou aqui para ver se alguém  sabe o que pode ser.

 

Segue o código abaixo:  

// Includes
include '../php/config.php';
include '../php/functions.php';

// Verificando se o usuário já está logado
if(isLoggedIn()){ die(json_encode(array('error' => 'Você já está logado.'))); }

// Data request
$username = $_POST['username'];
$password = md5($_POST['password'].base64_encode($username));

// Validação dos dados
if($_POST){
	$sql = $pdo->prepare("SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1");
	$sql->bindValue(1, $username);
	$sql->bindValue(2, $password);
	$sql->execute();

	if($sql->rowCount() < 1){
		$error['error'] = 'Usuário ou senha incorreto.';
		die(json_encode($error));
	}

	// Verificando se o usuário está banido.
	$row = $sql->fetch();

	if($row['banido'] != 'n'){
		if($row['ban_termino'] < time()){
			$error['error'] = "Você foi banido até o dia ".date('d/m/y - h:i:s', $row['ban_termino']). "\r Motivo: ".$row['ban_motivo'];
			die(json_encode($error));
		}else{
			// Removendo o banimento do usuário.
			$upd = $pdo->prepare("UPDATE usuarios SET banido='n', ban_motivo='', ban_termino='' WHERE nick= ?");
			$upd->bindValue(1, $row['nick']);
			$upd->execute();

			// Atualizando ip e data 
			$upd1 = $pdo->prepare("UPDATE usuarios SET acesso_data= ?, acesso_ip= ?, acesso_ua= ?, acesso_gl= ? WHERE nick= ?");
			$upd1->bindValue(1, time());
			$upd1->bindValue(2, $_SERVER['REMOTE_ADDR']);
			$upd1->bindValue(3, $_SERVER['HTTP_USER_AGENT']);
			$upd1->bindValue(4, $_SERVER['HTTP_ACCEPT_LANGUAGE']);
			$upd1->bindValue(5, $row['nick']);
			$upd1->execute();

			$_SESSION['user.nick'] = $row['nick'];
			$_SESSION['user.id'] = $row['id'];

			if($upd1){
				$error['success'] = 'Usuário logado com sucesso!';
				echo json_encode($error);
			}else{
				$error['error'] = 'Houve algum erro no sistema. Tenta novamente mais tarde.';
				echo json_encode($error);
			}
		}
	}else{
		// Atualizando ip e data 
		$upd1 = $pdo->prepare("UPDATE usuarios SET acesso_data= ?, acesso_ip= ?, acesso_ua= ?, acesso_gl= ? WHERE nick= ?");
		$upd1->bindValue(1, time());
		$upd1->bindValue(2, $_SERVER['REMOTE_ADDR']);
		$upd1->bindValue(3, $_SERVER['HTTP_USER_AGENT']);
		$upd1->bindValue(4, $_SERVER['HTTP_ACCEPT_LANGUAGE']);
		$upd1->bindValue(5, $row['nick']);
		$upd1->execute();

		$_SESSION['user.nick'] = $row['nick'];
		$_SESSION['user.id'] = $row['id'];

		if($upd1){
			$error['success'] = 'Usuário logado com sucesso!';
			echo json_encode($error);
		}else{
			$error['error'] = 'Houve algum erro no sistema. Tenta novamente mais tarde.';
			echo json_encode($error);
		}
	}
}

Função onde eu verifico se o usuário está logado:
  

function isLoggedIn(){
	session_start();

	if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
		return false
	}

	return true;
}

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

marsolim    110

marsolim
Postado

só uma pergunta pra que butar isso separado? se passar o if(isset...) na própria página de login vai ocupar o mesmo tanto de linha lá e evita função extra. sei lá mas será que não é mió hehehe

Compartilhar este post

Link para o post
Compartilhar em outros sites

laerciocalheiros    0

laerciocalheiros
Postado
41 minutos atrás, marsolim disse:

só uma pergunta pra que butar isso separado? se passar o if(isset...) na própria página de login vai ocupar o mesmo tanto de linha lá e evita função extra. sei lá mas será que não é mió hehehe

Eu utilizo ele em várias páginas, então é melhor ele ser uma função

Compartilhar este post

Link para o post
Compartilhar em outros sites

marsolim    110

marsolim
Postado

não tá faltando um else aí não? desse tipo que tá vai sempre retornar true porque ele vai passar pela condição if e continuar até chegar no true. talvez assim 

function isLoggedIn(){
        session_start();

        if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
            return false
    }else{
            return true;
        }
}

ou então coloca um break; depois de return false pra interromper o código.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado
14 horas atrás, marsolim disse:

não tá faltando um else aí não? desse tipo que tá vai sempre retornar true porque ele vai passar pela condição if e continuar até chegar no true. talvez assim 


function isLoggedIn(){
        session_start();

        if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
            return false
    }else{
            return true;
        }
}

ou então coloca um break; depois de return false pra interromper o código.


O código da função que ele colocou está correto, são boas praticas de programação e se chama Object Calisthenics.

Entenda sobre:

 

https://imasters.com.br/linguagens/php/como-melhorar-seus-codigos-usando-object-calisthenics/?trace=1519021197&source=single
 

Compartilhar este post

Link para o post
Compartilhar em outros sites

EdCesar    124

EdCesar
Postado

Olhando rápido, só achei estranho esse LIMIT 1 

SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1

E considerando que você disse que o usuário vai trocando quando atualiza a pagina, não teria duplicação de usuário e senha no banco de dados?

Compartilhar este post

Link para o post
Compartilhar em outros sites

laerciocalheiros    0

laerciocalheiros
Postado
1 hora atrás, EdCesar disse:

Olhando rápido, só achei estranho esse LIMIT 1 


SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1

E considerando que você disse que o usuário vai trocando quando atualiza a pagina, não teria duplicação de usuário e senha no banco de dados?

 

Já verifiquei isso também, e está tudo correto, estou achando que são essas sessions 

Compartilhar este post

Link para o post
Compartilhar em outros sites

EdCesar    124

EdCesar
Postado

Por um acaso você usa   

$_SESSION['user.nick'] e $_SESSION['user.id']

em algum outro sistema, que esteja no mesmo servidor? Se sim, esse é o problema, um sistema estaria sobrescrevendo o valor de outro sistema. Ai a solução seria colocar um prefixo,  por exemplo: 

$_SESSION['xpto.user.nick] = $row['nick'];

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

laerciocalheiros    0

laerciocalheiros
Postado
2 horas atrás, EdCesar disse:

Por um acaso você usa   


$_SESSION['user.nick'] e $_SESSION['user.id']

em algum outro sistema, que esteja no mesmo servidor? Se sim, esse é o problema, um sistema estaria sobrescrevendo o valor de outro sistema. Ai a solução seria colocar um prefixo,  por exemplo: 


$_SESSION['xpto.user.nick] = $row['nick'];

 

 

Tem não, eu já modifiquei pensando que era isso também.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • landerbadi
      Consulta SQL dentro de outra consulta
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, ativo. Nela tem cadastrado vários itens. No campo ativo eu coloco a letra "S" para informar que este item está ativo no sistema. Por exemplo: 1, casa, S 2, mesa, S 3, cama, S 4, moto S 5, rádio O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "produtos" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, mesa, moto 2, mesa, casa, cama 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela produtos da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "mesa". Preciso fazer com que o php me liste todos os registros da tabela "produtos" que contenham a palavra "mesa". Até aqui tudo bem eu consigo listar. Estou fazendo assim: <?php $item = "mesa" $sql = mysqli_query($conn, "SELECT * FROM produtos WHERE item1 LIKE '$item' OR item2 LIKE '$item' OR item3 LIKE '$item' LIMIT 10"); while($aux = mysqli_fetch_assoc($sql)) { $id = $aux["id"]; $item1 = $aux["item1"]; $item2 = $aux["item2"]; $item3 = $aux["item3"]; echo $id . " - " . $item1 . ", " . $item2 . ", " $item3 . "<br>"; } ?> O problema é que está listando todos os registros que contém o item mesa. Eu preciso que o php verifique os demais item e me liste somente os registro em que todos os registros estejam ativos no sistema. No exemplo acima ele não deveria listar o registro 3. pois nesse registro contém o item "radio" e este item não está ativo no sistema. Ou seja, o registro "radio" na tabela itens não possui um "S" na coluna "ativo". Alguém sabe como resolver isso?
    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
    • landerbadi
      Fazer busca no Banco de dados usando vários critério
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo: 1, casa, casas, S 2, mesa, mesas, S 3, cama, camas, S 4, moto, motos, S 5, rádio, rádios O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, camas, moto 2, mesas, casas, radio 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela variações da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens. Como faço isso?
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito