Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Randys

Validar dados em página restrita

Por , em PHP

Recommended Posts

Randys    0

Randys
Postado

Criei um site em WordPress para um cliente porém ele deseja usuário tenha acesso a página através de senha. Utilizei a publicação nativa do WordPress para essa ação, porém a senha fica gravada na sessão, e o meu cliente deseja que sempre peça a senha quando a página for acessada então fiz um script em PHP para ao clicar na página solicitar a senha e ser redirecionado para a página em questão.

 

Segue abaixo como eu fiz:

 

página restrito.php 

<?php 

	$Senha = '123';

	if(isset($_POST['entra'])) {
		extract($_POST);
		if($senha=="$Senha") {
		echo "<script>
		alert('Logado');
		location.href='http://eba.local/formulario-inscricao/';
		</script>";
		} else {
		echo "<script>
		alert('Dados inválidos');
		location.href='?';
		</script>";
		}
	}
?>

<form method="POST" action="">
	<p><input name="senha" type="password"></p>
	<p><input value="Entrar" type="submit" name="entra"></p>
</form>

 

página inscrição.php 

<?php include("restrito.php"); ?>

porém estou com um problema que se o usuário acessar a página http://eba.local/formulario-inscricao/ direto pelo navegador não pede senha, como faço para ter uma validação nesta página? e impedir que ela seja aberta sem utilizar a senha?

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Ficou um pouco confuso, qual página exatamente que vai ser necessário inserir a senha toda vez que o usuário acessar a página?

 Pra te dar uma resposta mais abrangente, a ideia seria criar uma session mesmo e atribuir à ela um código qualquer com uniqid() por exemplo, só pra identificar se o usuário inseriu a senha corretamente, aí na página /formulario-inscricao você verifica se esse usuário ta autenticado através da session, se não tiver joga ele pro formulário de login/autenticação.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Randys    0

Randys
Postado

Vou tentar explicar com mais detalhes

Eu criei um site onde usuários farão uma inscrição para um evento e para fazer essa inscrição é necessário informar uma senha para acessar o formulário da inscrição. 

 

Eu criei um arquivo para solicitar e validar a senha chamado senha.php:

 

arquivo senha.php 

<?php 
	
	$senha = '123';

	if(isset($_POST['senha']) && strlen($_POST['senha']) > 0) {

		if(!isset($_SESSION))
			session_start();

		$_SESSION['senha'] = $senha;

		if(isset($_POST['entra'])) {
		extract($_POST);
		if($_SESSION['senha'] == $senha) {
		echo "<script>
		location.href='http://eba.local/inscricao/';
		</script>";
		} else {
		echo "<script>
		alert('Dados inválidos');
		location.href='?';
		</script>";
		}
	}

	}

 ?>

 <form method="POST" action="">
	<p><input name="senha" type="password"></p>
	<p><input value="Entrar" type="submit" name="entra"></p>
</form>

esse arquivo senha.php será chamado na página page-senha.php. Porém essa não é a página de inscrição, eu criei ela somente para validar a senha.

 

página page-senha.php 

<?php 

get_header(); ?>
<div class="container">
	<div class="col-md-6">
		<div class="row">
			<p>Informe a senha</p>
          
			<?php include("senha.php"); ?>
		
      </div>
	</div>
	
</div>

se a senha for digitada corretamente o usuário será redirecionado para a página page-inscricao.php que é onde tem o formulário da inscrição.

 

página page-inscricao.php 

<?php 

get_header(); ?>
<?php 
include("protect.php");
protect();
 ?>
<div class="row justify-content-center my-4">
	<div class="col-md-8">
		<div id="primary" class="content-area">
			<main id="main" class="site-main" role="main">
				
				<?php echo do_shortcode('[contact-form-7 id="87" title="Contact form 1"]'); ?>

			</main><!-- #main .site-main -->
		</div><!-- #primary .content-area -->
	</div><!-- .col-md-8 colunas bootstrap -->
</div><!-- .row -->

Na página page-inscricao.php é onde eu quero a proteção, pesquisei e tentei criar a proteção para esta página que é o arquivo protect.php , mas esta acontecendo o abaixo:

 

 Fatal error: Uncaught Error: Call to undefined function asset() in /app/public/wp-content/themes/eba/protect.php:7 Stack trace: #0 /app/public/wp-content/themes/eba/page-inscricao.php(16): protect() #1 /app/public/wp-includes/template-loader.php(74): include('/app/public/wp-...') #2 /app/public/wp-blog-header.php(19): require_once('/app/public/wp-...') #3 /app/public/index.php(17): require('/app/public/wp-...') #4 {main} thrown in /app/public/wp-content/themes/eba/protect.php on line 7

 

arquivo protect.php 

<?php 

	if(!function_exists('protect')) {

		function protect() {

			if(!asset($_SESSION)) {
				session_start();

				if(!asset($_SESSION['senha'])) {
					header("Location: page-senha.php");
				}

			}

		}
	}

 ?>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Só esse cara aqui resolve o seu problema:

page-inscricao.php 

if(!isset($_SESSION['senha'])){
	echo "vou te redirecionar pra página do login";
	exit();
}

com relação à esse erro: 

Fatal error: Uncaught Error: Call to undefined function asset()

suponho que você esteja querendo usar isset()

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Randys    0

Randys
Postado

Sim, resolveu o problema. Obrigado.

Mas é possível não guardar a senha na sessão? Do jeito que esta se eu informar a senha uma vez ela fica gravada, quero que se o usuário sair da página e tentar acessar novamente solicite a senha.

Atualmente só solicita a senha se fechar no navegador.

Compartilhar este post

Link para o post
Compartilhar em outros sites

BrunoBit    82

BrunoBit
Postado

Na session você pode guardar qualquer forma de identificação, não precisa ser exclusivamente a senha.

Pra detectar quando o usuário sai da página é necessário javascript, aí você destrói a sessão.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • Gdonato
      Alteracao Tema Wordpress Profolio
      Por Gdonato
      Ola pessoal, baixei um tema wordpress Profolio e alterei ja grande parte do tema, porem estou com 2 problemas, um que os icones das redes sociais nao aparecem, altero, publico e nao aparece e  nao estou achando onde alterar a parte OUR PORTFOLIO onde esta em ingles, alguem pode me ajudar onde acho para editar e alterar?
    • Gdonato
      Alteracao Tema Wordpress Profolio
      Por Gdonato
      Ola pessoal, baixei um tema wordpress Profolio e alterei ja grande parte do tema, porem estou com 2 problemas, um que os icones das redes sociais nao aparecem, altero, publico e nao aparece e  nao estou achando onde alterar a parte OUR PORTFOLIO onde esta em ingles, alguem pode me ajudar onde acho para editar e alterar?
    • Gdonato
      Alteracao Tema Wordpress Profolio
      Por Gdonato
      Ola pessoal, baixei um tema wordpress Profolio e alterei ja grande parte do tema, porem estou com 2 problemas, um que os icones das redes socias nao aparecem, altero, publico e nao aparece e  nao estou achando onde alterar a parte OUR PORTFOLIO onde esta em ingles, alguem pode me ajudar onde acho para editar e alterar?
    • Rafael_Ferreira
      Não consigo carregar imagem do captcha no meu formulário
      Por Rafael_Ferreira
      Não consigo carregar a imagem do captcha do meu formulário. Foi testado com o xampp e easyphp. Também não carregou a imagem de outros captcha. 
       
       
    • luiz monteiro
      php + mysql - where do select em campo varchar com dados numéricos com zeros a direita
      Por luiz monteiro
      Olá, tudo bem?
       
      Estou melhorando meu conhecimento em php e mysql e, me deparei com o seguinte. A tabela da base de dados tem um campo do tipo varchar(8) o qual armazena números. Eu não posso alterar o tipo desse campo. O que preciso é fazer um select para retornar o números que contenham zeros a direita ou a esquerda.
      O que tentei até agora
       
      Ex1
      $busca = $conexao->prepare("select campo form tabela where (campo = :campo) ");
      $busca->bindParam('campo', $_REQUEST['campo_form']);
       
      Se a direita da string $_REQUEST['campo_form'] termina ou inicia com zero ou zeros, a busca retorna vazio.
      Inseri dados numéricos, da seguinte maneira para testar: 01234567;  12345670: 12345678: 12340000... entre outros nessa coluna. Todos os valores que não terminam ou não iniciam com zero ou zeros, o select funciona.
       
       
      Ex2
      $busca = $conexao->prepare("select campo form tabela where (campo = 0340000) ");
      Esse número está cadastrado, mas não retorna.
       
      Ex3
      $busca = $conexao->prepare("select campo form tabela where (campo = '02340001' ) ");
      Esse número está cadastrado, mas não retorna.
       
       
      Ex4
      $busca = $conexao->prepare("select campo form tabela where (campo like 2340000) ");
      Esse número está cadastrado, mas não retorna.
       
      Ex5
      $busca = $conexao->prepare("select campo form tabela where (campo like '12340000') ");
      Esse número está cadastrado, mas não retorna.
       
      Ex6
      $busca = $conexao->prepare("select campo form tabela where (campo like '"12340000"' ) ");
      Esse número está cadastrado, mas não retorna.
       
       
      Ex7
      $busca = $conexao->prepare("select campo form tabela where (campo like :campo) ");
      $busca->bindParam('campo', $_REQUEST['campo_form'])
      Não retorna dados.
       
      O  $_REQUEST['campo_form'] é envio via AJAX de um formulário. 
      Usei o gettype para verificar o post, e ele retorna string.
      Fiz uma busca com número 12345678 para verificar o que o select retorna, e também retrona como string.
       
      Esse tipo de varchar foi usado porque os números que serão gravados nesse campo,  terão zeros a direita ou na esquerda. Os tipos number do mysql não gravam zeros, então estou usando esse. O problema é a busca.
      Agradeço desde já.
       
       
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito