Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

julio25frantz

Página de login sendo bloqueada por Phishing

Por , em PHP

Recommended Posts

julio25frantz    0

julio25frantz
Postado

Olá pessoal, este é meu primeiro tópico no fórum, antes de abrir este tópico pesquisei por problemas semelhantes porém não encontrei, eu programo somente na linguagem C, e nos últimos dias comecei a estudar PHP, HTML, CSS e MySQL. Pois bem, estou com o seguinte problema, eu tenho uma página chamada login.php, onde o usuário informa o seu nome (já cadastrado em um select) e digita a sua senha, após, esses dados do formulário são processados por outro arquivo, chamado de valida_login.php. O sistema funciona corretamente, porém essas páginas são bloqueadas pelo anti-vírus por Phishing, alguém tem alguma ideia de como resolver isso? Desde já agradeço a ajuda de todos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

julio25frantz    0

julio25frantz
Postado

Página login.php:

  

<?php
include_once("conexao.php");
session_start();
?>

<!DOCTYPE html>

<html lang="pt-br" xmlns="http://www.w3.org/1999/html">
<head>
    <meta charset="UTF-8">
    <title>Acessar Sistema</title>
    <link href="https://fonts.googleapis.com/css?family=Oswald:400,500,600,700" rel="stylesheet" type="text/css"/>
    <link rel="stylesheet" type="text/css" href="_css/login.css"/>
</head>

<body>

<div id="voltar">
    <a href="index.php" title="Voltar a página inicial.">&laquo  Voltar</a>
</div>


<div id="login" class="login bradius">

    <div class="logo">
        <a href="login.php" title="Acessr Sistema">
            <img src="_imagens/logo.png" alt="" title="" width="200" height="91"/> </a>
    </div>

    <div class="formulario">
        <form method="POST" action="valida_login.php" id="formulario">
            <select name="select_user" id="select_user" class="txt bradius">
                <option class="txt bradius">Selecione</option>
                <?php
                $result_user = "SELECT * FROM usuarios";
                $resultado_user = mysqli_query($conn, $result_user);
                while($row_user = mysqli_fetch_assoc($resultado_user)) { ?>
                    <option class="txt bradius" value="<?php echo $row_user['nome']; ?>"><?php echo $row_user['nome']; ?>
                    </option> <?php
                }
                ?>
            </select>
            <input type="password" name="senha" id="senha" class="txt bradius">
            <input type="submit" class='sb bradius' name="btnLogin" value="Acessar">
        </form>
    </div>

    <div id="retorno" class="retorno">
        <?php
        if(isset($_SESSION['msg'])) {
            echo $_SESSION['msg'];
            unset($_SESSION['msg']);
        }
        ?>


    </div>

</div>



<div id="julio">
    <h3>Desenvolvido por</h3>
    <h3><b>Julio Frantz</h3>
</div>

</body>

</html>

 

Página valida_login.php:

  

<?php
session_start();
include_once("conexao.php");

$btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING);

if($btnLogin){
    $usuario = filter_input(INPUT_POST, 'select_user', FILTER_SANITIZE_STRING);
    $senha = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);
    if((!empty($usuario)) AND (!empty($senha))){
        $result_usuario = "SELECT id, nome, senha, nivel FROM usuarios WHERE nome='$usuario' LIMIT 1";
        $resultado_usuario = mysqli_query($conn, $result_usuario);
        if($resultado_usuario){
            $row_usuario = mysqli_fetch_assoc($resultado_usuario);
            if($senha == $row_usuario['senha']) {
                $_SESSION['id'] = $row_usuario['id'];
                $_SESSION['nome'] = $row_usuario['nome'];
                header("Location: lotes.php");
            }else{
                $_SESSION['msg'] = "Login e senha incorretos.";
                header("Location: login.php");
            }
        }
    }else{
        $_SESSION['msg'] = "Login e senha incorretos.";
        header("Location: login.php");
    }
}else{
    $_SESSION['msg'] = "Página não encontrada.";
    header("Location: login.php");
}

 

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

No seu código realmente não tem nada de errado pra gerar phishing. Esse domínio que você registrou é novo? De repente você pode ter registrado um domínio que no passado foi denunciado por phishing ou também é possível que esteja sendo considerado phishing só pelo seu anti-vírus, ou você ta no localhost?

Compartilhar este post

Link para o post
Compartilhar em outros sites

julio25frantz    0

julio25frantz
Postado

No localhost funciona perfeitamente, mas no host acusa Phising, provavelmente deve ser porque estou usando um gratuíto com aqueles domínios personalizados pelo host.

 

Entretanto, estou com outro problema, como você pode ver na página de login, o campo usuário é preenchido por um select que puxa os dados do BD, eles está puxando perfeitamente, mas quando o usuário finaliza o login, que é processado pelo valida_login.php, o processo trava, eles simplesmente fica na URL do processa e não retorna nada, fica a tela completamente branca. Você sabe o que pode ser? Conexão com o banco de dados não é....

Compartilhar este post

Link para o post
Compartilhar em outros sites

julio25frantz    0

julio25frantz
Postado
Agora, BrunoBit disse:

testei seu código aqui e ele ta funcionando normalmente, fiz o login e fui redirecionado pra lotes.php, o que pode ta acontecendo com você é que nesse trecho onde você pega a senha aqui: 


filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);

Esse trecho só aceita string, não aceita número por exemplo, aí ele não efetua o login. Sua senha está com número?

 

 

Sim, está.

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado
Agora, julio25frantz disse:

Sim, está.

Esquece o que eu disse, eu viajei, reeditei o post, FILTER_SANITIZE_STRING processa string numérica sim.

Faz o seguinte, muda esse trecho pra gente ver se imprime algum erro:

Troca isso: 

$resultado_usuario = mysqli_query($conn, $result_usuario);

Por isso: 

$resultado_usuario = mysqli_query($conn, $result_usuario) or die(mysqli_error($conn));

Faz um teste aí.

Compartilhar este post

Link para o post
Compartilhar em outros sites

julio25frantz    0

julio25frantz
Postado

Isso, quando o usuário clica em Acessar na página de login, ele encaminha para a página de validação, e então fica a tela branca, não sai mais dessa página, deveria redirecionar para lotes.php se a senha estivesse correta, mas não redireciona.

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Poem esse trecho aqui pra gente ver se dá echo em 123 testando: 

if($resultado_usuario){
            $row_usuario = mysqli_fetch_assoc($resultado_usuario);
            if($senha == $row_usuario['senha']) {
                $_SESSION['id'] = $row_usuario['id'];
                $_SESSION['nome'] = $row_usuario['nome'];
                header("Location: lotes.php");
            }else{
                $_SESSION['msg'] = "Login e senha incorretos.";
                header("Location: login.php");
            }
        } else {
            echo "123 testando";
        }

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

julio25frantz    0

julio25frantz
Postado

O arquivo de validação ficou assim: 

  

<?php
session_start();
include_once("conexao.php");

    $usuario = filter_input(INPUT_POST, 'select_user', FILTER_SANITIZE_STRING);
    $senha = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);
    if((!empty($usuario)) AND (!empty($senha))){
        $result_usuario = "SELECT id, nome, senha, nivel FROM usuarios WHERE nome='$usuario' LIMIT 1";
        $resultado_usuario = mysqli_query($conn, $result_usuario) or die(mysqli_error($conn));
        if($resultado_usuario){
            $row_usuario = mysqli_fetch_assoc($resultado_usuario);
            if($senha == $row_usuario['senha']) {
                $_SESSION['id'] = $row_usuario['id'];
                $_SESSION['nome'] = $row_usuario['nome'];
                header("Location: lotes.php");
            }else{
                $_SESSION['msg'] = "Login e senha incorretos.";
                header("Location: login.php");
            }
        } else {
            echo "123 testando";
        }
    }

 

Não imprimiu nenhum erro....

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Se você digitar a senha errada o header("location: login.php") ele te redireciona de volta pra login.php ou também trava em valida_login.php?

Compartilhar este post

Link para o post
Compartilhar em outros sites

julio25frantz    0

julio25frantz
Postado
2 minutos atrás, BrunoBit disse:

Se você digitar a senha errada o header("location: login.php") ele te redireciona de volta pra login.php ou também trava em valida_login.php?

 

 

Também trava.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto
      Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Adicionar Registro Plano de Contas
      Por violin101
      Caros amigos, saudações.
       
      Humildemente peço desculpa por postar uma dúvida que tenho.

      Preciso salvar no MySql, os seguinte Registro:

      1 - Principal
      ====> minha dúvida começa aqui
      ==========> como faço para o Sistema Contar Automaticamente o que estiver despois do 1.____?
      1.01 - Matriz
      1.01.0001 - Estoque
      1.01.0002 - Oficina
      etc

      2 - Secundário
      2.01 - Loja_1
      2.01.0001 - Caixa
      2.01.0002 - Recepção
      etc
       
      Resumindo seria como se fosse um Cadastro de PLANO de CONTAS CONTÁBEIL.

      Grato,


      Cesar









       
    • violin101
      PHP - Consulta MySql para prazo de dias
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a orientação dos amigos.

      Preciso fazer um Relatório onde o usuário pode Gerar uma Lista com prazo para vencimento de: 15 / 20/ 30 dias da data atual.

      Tem como montar uma SQL para o sistema fazer uma busca no MySql por período ou dias próximo ao vencimento ?

      Tentei fazer assim, mas o SQL me traz tudo:
      $query = "SELECT faturamento.*, DATE_ADD(faturamento.dataVencimento, INTERVAL 30 DAY), fornecedor.* FROM faturamento INNER JOIN fornecedor ON fornecedor.idfornecedor = faturamento.id_fornecedor WHERE faturamento.statusFatur = 1 ORDER BY faturamento.idFaturamento $ordenar ";  
      Grato,
       
      Cesar
       
       
       
       
    • violin101
      PHP+Codeigniter - Trabalhando com Data
      Por violin101
      Caros amigos, saudações
       
      Por favor, me perdoa em recorrer a orientação dos amigos, tenho uma dúvida.
       
      Gostaria de uma rotina onde o Sistema possa acusar para o usuário antes dos 30 dias, grifar na Tabela o aviso de vencimento próximo, por exemplo:
       
      Data Atual: 15/11/2024
                                           Vencimento
      Fornecedor.....................Data.....................Valor
      Fornecedor_1...........01/12/2024..........R$ 120,00 <== grifar a linha de Laranja
      Fornecedor_1...........01/01/2025..........R$ 130,00
      Fornecedor_2...........15/12/2024..........R$ 200,00 <== grifar a linha de Amarelo
      Fornecedor_2...........15/01/2025..........R$ 230,00
      Fornecedor_3...........20/12/2024..........R$ 150,00
       
      Alguém tem alguma dica ou leitura sobre este assunto ?

      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Ajuda en NFePhp para Sistema
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a ajuda dos amigos, mas preciso entender uma processo que não estou conseguindo sucesso.

      Como mencionado no Título estou escrevendo um Sistema Web para Gerenciamento de Empresa.
       
      Minha dúvida, que preciso muito entender:
      - preciso agora escrever a Rotina para Emissão de NFe e essa parte não estou conseguindo.
       
      tenho assistido alguns vídeos e leituras, mas não estou conseguindo sucesso, já fiz toda as importações das LIB da NFePhp conforme orientação.

      Preciso de ajuda.

      Algum dos amigos tem conhecimento de algum passo-a-passo explicando a criação dessa rotina ?

      tenho visto alguns vídeos com LARAVEL, mas quando tento utilizar e converter para PHP+Codeiginter, dá uma fila de erros que não entendo, mesmo informando as lib necessárias.

      Alguns do amigo tem algum vídeo, leitura explicando essa parte ?

      Grato,

      Cesar.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito