Ir para conteúdo
  • ×   Você colou conteúdo com formatação.   Remover formatação

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

  • Conteúdo Similar

    • Por cesaroet
      Galera, estou com o seguinte problema:
      tenho 4 redirecionamento, até a 2 funciona normal, mas a partir da 3 redireciona para o menu.php novamente.
      alguem tem uma dica?
      <?php session_start(); if(!isset($_SESSION['usuario']) /*|| ($_SESSION['nivel']) */){ session_destroy(); header("location:menu.php"); exit; } if($_SESSION['nivel'] == '1'){ header("location:checklist_gabriel/index.php"); } if($_SESSION['nivel'] == '2'){ header("location:checklist/index.php"); } if($_SESSION['nivel'] == '3'){ header("location:conferencia/controle/"); } if($_SESSION['nivel'] == '4'){ header("location:controle/index.php"); } ?>  
    • Por ricardo oliveira de jesus
      Pessoal, boa tarde. Tenho uma página que assim que a pessoa digita usuário e senha ela já mostra o respectivo PDF para a pessoa na tela. Só que esses arquivos estão em uma pasta no servidor chamada "arquivos". se eu digitar o endereço do site\arquivos ele me mostra um INDEX contendo todos os arquivos da pasta. Como posso protegê-los? Vou postar o PHP:
       
      <?php
      $login = $_POST['username'];
      $senha = $_POST['pass'];
      $pasta = "arquivos/"; // criei a pasta arquivo na raiz do projeto
      $formato = ".pdf";
      $arquivo = $pasta.$login.$senha.$formato; // endereço completo do arquivo
      if(file_exists($arquivo)){ // se o arquivo existir
          header("Location:".$arquivo);
      }else{
          echo "Arquivo não existe.";
      }
      ?>
       
      Obrigado pela ajuda desde já!
    • Por luisfeliperm2
      Estou criando um sistema de login e cadastro de um jogo em php. Conectei ao postgresql e agora estou com um problema. Preciso saber qual criptografia é utilizada. Todas as hashs possuem 32 caracteres e por isso pensei que fosse MD5. Mas não é.
      password - > 62f9f2022536274b47f4daa0887361cf
      teste1 -> deaafc806aef00d0262e098ff089fff1
      Outras senhas criptografadas:
      59a93faaaf6d43ca4c3ef9ec183200ea
      47d163c4e9388dfd4b2dc7c327a33761
      8dffc56f2382d0f5552c04d9fa014d0e
    • Por Maicon Santos
      Foi me passada a tarefa de fazer um sistema onde o usuário (funcionário 1) (Funcionário da empresa X) irá fazer um cadastro com suas informações, após esse cadastro essas informações serão avaliadas por outro funcionário (funcionário 2) da empresa X que fica responsável apenas por verificar as informações desse usuário e dar permissões a ele. Até então é um sistema simples de cadastro.
      Após o funcionário 1 fazer o cadastro o funcionário 2 avaliará essas informações para ver se esse usuário pode ter acesso a conta bancária da empresa. (Pera! Como assim?) Exatamente isso, o usuário vai se cadastrar e se ele for apto a acessar a conta bancária da empresa o sistema terá que fazer o login na conta bancária da empresa, ou seja o sistema deve apenas verificar os dados do funcionário 1, se ele for apto abrir a conta da empresa o sistema terá que passar os dados pelo internet banking do Santander.
       
      Um outro exemplo que talvez facilite entender:
      Os funcionários 1, 2 e 3 trabalham juntos gerenciando as finanças da empresa, então todos eles precisam acessar a conta bancaria da empresa, mas o gerente para não ter que passar o login e senha para eles quer que o sistema faça esse login, sem que os funcionários saibam esses devidos dados, então os funcionários farão um cadastro no sistema e após fazer o login no mesmo eles automaticamente fazem o login na conta do Santander da empresa
       
      Basicamente isso, minhas dúvidas até o momento:
      Isso é realmente possível? Fazer o login no internet banking, que tem a função de ser muito seguro, através de um outro sistema
      Eu tenho a disponibilidade para escolher entre fazer um sistema desktop (usando C#, que eu tenho mais domínio) ou fazer um sistema WEB (que eu não possuo tanto domínio assim das linguagens), para fazer esse tipo de trabalho, o que seria mais indicado?
      Quais dicas vocês podem me dar para essa tarefa? Eu trabalho na área de desenvolvimento a pouco tempo, por isso não tenho muito conhecimento de sistemas desse nível, qualquer direção será de grande ajuda.
      Grato!
    • Por leonardo021970
      Olá, estou tentando fazer um sistema de login :D
      Porém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igual
      Eu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(
      Segue a pagina de formulario login (apenas a parte util)
       
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 <?php session_start(); include_once '/lib/Facebook/face.php'; //hashaleatorio $escondido = rand(1, 1000000);  if(!isset($_SESSION)){   session_start(); } $_SESSION['escondido'] = $escondido;   if(isset($_SESSION['msg'])){     $messagei = $_SESSION['msg'];     $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show">                                             <span class="badge badge-pill badge-danger">ERROR:</span>                                             '. $messagei .'                                             <button type="button" class="close" data-dismiss="alert" aria-label="Close">                                                 <span aria-hidden="true">×</span>                                             </button>                                         </div>';     unset($_SESSION['msg']);   } ?> <html><body> <form action="logar.php" method="post">                         <div class="form-group">                           <?php echo $mesasge; ?>                             <label>Email address</label>                             <input name="email" type="email" class="form-control" placeholder="Email">                         </div>                         <div class="form-group">                             <label>Password</label>                             <input name="senha" type="password" class="form-control" placeholder="Password">                         </div>                         <div class="checkbox">                             <label>                                 <input type="checkbox"> Remember Me                                 <input type=hidden name=escondido value="<?php echo $escondido; ?>">                                 <input type=hidden name=btnLogin value="022">                             </label>                             <label class="pull-right">                                 <a href="../xhkinvest/forgot/">Forgotten Password?</a>                             </label>                           </div>                         <input type="submit" name="btnLogin"  class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in">                         <div class="social-login-content">                             <div class="social-button">                             <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button>                             <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button>                             </div>                         </div>                         <div class="register-link m-t-15 text-center">                             <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p>                         </div>                     </form></body></html>

      Agora segue a pagina de verificação php
       
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 <?php session_start(); include('/assets/css/conexao.php');   $btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING); if($btnLogin){     $emaili = $_POST['email'];     if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) {         $_SESSION['msg'] == "Email inválido";         header('Location: ../xhkinvest/index.php'); }else{     $email= $emaili; // antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso      $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING);     $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);   if ($_SESSION['escondido'] != $escondido) {     $_SESSION['msg'] == "Não acha que estas muito apressadinho??";     header('Location: ../xhkinvest/index.php');   }else {         //coletou dados     if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){         //SE FOR VAZIO         //echo password_hash($senha, PASSWORD_DEFAULT);         //Pesquisar o usuário no BD         $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'";         $resultado_usuario = "mysqli_query($conn, $result_usuario)";           if($resultado_usuario){             if($row_usuario['email'] != $email){                 $_SESSION['msg'] = "Email não cadastrado :(";                 header("Location: index.php");             }else{             $row_usuario = mysqli_fetch_assoc($resultado_usuario);             if(password_verify($senha, $row_usuario['senha'])){                 $_SESSION['id'] = $row_usuario['id'];                 $_SESSION['nome'] = $row_usuario['nome'];                 $_SESSION['email'] = $row_usuario['email'];                 header("Location: administrativo.php");             }else{                     $senhafinal = password_hash($senha, PASSWORD_DEFAULT);                     $_SESSION['msg'] = $row_usuario['nome'];                 header("Location: index.php");             }}         }else{ $_SESSION['msg'] = "O email ou a senha inseridos estão incorretos"; header("Location: index.php");     }   }else {     $_SESSION['msg'] == "Não pode deixar nenhum campo em branco";         header("Location: index.php");   } } } }else{     $_SESSION['msg'] == "Não acha que está muito apressadinho?";         header("Location: index.php");     }     ?>
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.