
Dúvidas sobre postagem nesta sala.
Por
Lord Enigm@, em Artigos, Tutoriais e Matérias (Seguranca & Malwares)
-
Conteúdo Similar
-
Por cesaroet
Galera, estou com o seguinte problema:
tenho 4 redirecionamento, até a 2 funciona normal, mas a partir da 3 redireciona para o menu.php novamente.
alguem tem uma dica?
<?php session_start(); if(!isset($_SESSION['usuario']) /*|| ($_SESSION['nivel']) */){ session_destroy(); header("location:menu.php"); exit; } if($_SESSION['nivel'] == '1'){ header("location:checklist_gabriel/index.php"); } if($_SESSION['nivel'] == '2'){ header("location:checklist/index.php"); } if($_SESSION['nivel'] == '3'){ header("location:conferencia/controle/"); } if($_SESSION['nivel'] == '4'){ header("location:controle/index.php"); } ?>
-
Por ricardo oliveira de jesus
Pessoal, boa tarde. Tenho uma página que assim que a pessoa digita usuário e senha ela já mostra o respectivo PDF para a pessoa na tela. Só que esses arquivos estão em uma pasta no servidor chamada "arquivos". se eu digitar o endereço do site\arquivos ele me mostra um INDEX contendo todos os arquivos da pasta. Como posso protegê-los? Vou postar o PHP:
<?php
$login = $_POST['username'];
$senha = $_POST['pass'];
$pasta = "arquivos/"; // criei a pasta arquivo na raiz do projeto
$formato = ".pdf";
$arquivo = $pasta.$login.$senha.$formato; // endereço completo do arquivo
if(file_exists($arquivo)){ // se o arquivo existir
header("Location:".$arquivo);
}else{
echo "Arquivo não existe.";
}
?>
Obrigado pela ajuda desde já!
-
Por luisfeliperm2
Estou criando um sistema de login e cadastro de um jogo em php. Conectei ao postgresql e agora estou com um problema. Preciso saber qual criptografia é utilizada. Todas as hashs possuem 32 caracteres e por isso pensei que fosse MD5. Mas não é.
password - > 62f9f2022536274b47f4daa0887361cf
teste1 -> deaafc806aef00d0262e098ff089fff1
Outras senhas criptografadas:
59a93faaaf6d43ca4c3ef9ec183200ea
47d163c4e9388dfd4b2dc7c327a33761
8dffc56f2382d0f5552c04d9fa014d0e
-
Por Maicon Santos
Foi me passada a tarefa de fazer um sistema onde o usuário (funcionário 1) (Funcionário da empresa X) irá fazer um cadastro com suas informações, após esse cadastro essas informações serão avaliadas por outro funcionário (funcionário 2) da empresa X que fica responsável apenas por verificar as informações desse usuário e dar permissões a ele. Até então é um sistema simples de cadastro.
Após o funcionário 1 fazer o cadastro o funcionário 2 avaliará essas informações para ver se esse usuário pode ter acesso a conta bancária da empresa. (Pera! Como assim?) Exatamente isso, o usuário vai se cadastrar e se ele for apto a acessar a conta bancária da empresa o sistema terá que fazer o login na conta bancária da empresa, ou seja o sistema deve apenas verificar os dados do funcionário 1, se ele for apto abrir a conta da empresa o sistema terá que passar os dados pelo internet banking do Santander.
Um outro exemplo que talvez facilite entender:
Os funcionários 1, 2 e 3 trabalham juntos gerenciando as finanças da empresa, então todos eles precisam acessar a conta bancaria da empresa, mas o gerente para não ter que passar o login e senha para eles quer que o sistema faça esse login, sem que os funcionários saibam esses devidos dados, então os funcionários farão um cadastro no sistema e após fazer o login no mesmo eles automaticamente fazem o login na conta do Santander da empresa
Basicamente isso, minhas dúvidas até o momento:
Isso é realmente possível? Fazer o login no internet banking, que tem a função de ser muito seguro, através de um outro sistema
Eu tenho a disponibilidade para escolher entre fazer um sistema desktop (usando C#, que eu tenho mais domínio) ou fazer um sistema WEB (que eu não possuo tanto domínio assim das linguagens), para fazer esse tipo de trabalho, o que seria mais indicado?
Quais dicas vocês podem me dar para essa tarefa? Eu trabalho na área de desenvolvimento a pouco tempo, por isso não tenho muito conhecimento de sistemas desse nível, qualquer direção será de grande ajuda.
Grato!
-
Por leonardo021970
Olá, estou tentando fazer um sistema de login :D
Porém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igual
Eu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(
Segue a pagina de formulario login (apenas a parte util)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 <?php session_start(); include_once '/lib/Facebook/face.php'; //hashaleatorio $escondido = rand(1, 1000000); if(!isset($_SESSION)){ session_start(); } $_SESSION['escondido'] = $escondido; if(isset($_SESSION['msg'])){ $messagei = $_SESSION['msg']; $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show"> <span class="badge badge-pill badge-danger">ERROR:</span> '. $messagei .' <button type="button" class="close" data-dismiss="alert" aria-label="Close"> <span aria-hidden="true">×</span> </button> </div>'; unset($_SESSION['msg']); } ?> <html><body> <form action="logar.php" method="post"> <div class="form-group"> <?php echo $mesasge; ?> <label>Email address</label> <input name="email" type="email" class="form-control" placeholder="Email"> </div> <div class="form-group"> <label>Password</label> <input name="senha" type="password" class="form-control" placeholder="Password"> </div> <div class="checkbox"> <label> <input type="checkbox"> Remember Me <input type=hidden name=escondido value="<?php echo $escondido; ?>"> <input type=hidden name=btnLogin value="022"> </label> <label class="pull-right"> <a href="../xhkinvest/forgot/">Forgotten Password?</a> </label> </div> <input type="submit" name="btnLogin" class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in"> <div class="social-login-content"> <div class="social-button"> <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button> <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button> </div> </div> <div class="register-link m-t-15 text-center"> <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p> </div> </form></body></html>
Agora segue a pagina de verificação php
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 <?php session_start(); include('/assets/css/conexao.php'); $btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING); if($btnLogin){ $emaili = $_POST['email']; if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) { $_SESSION['msg'] == "Email inválido"; header('Location: ../xhkinvest/index.php'); }else{ $email= $emaili; // antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING); $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING); if ($_SESSION['escondido'] != $escondido) { $_SESSION['msg'] == "Não acha que estas muito apressadinho??"; header('Location: ../xhkinvest/index.php'); }else { //coletou dados if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){ //SE FOR VAZIO //echo password_hash($senha, PASSWORD_DEFAULT); //Pesquisar o usuário no BD $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'"; $resultado_usuario = "mysqli_query($conn, $result_usuario)"; if($resultado_usuario){ if($row_usuario['email'] != $email){ $_SESSION['msg'] = "Email não cadastrado :("; header("Location: index.php"); }else{ $row_usuario = mysqli_fetch_assoc($resultado_usuario); if(password_verify($senha, $row_usuario['senha'])){ $_SESSION['id'] = $row_usuario['id']; $_SESSION['nome'] = $row_usuario['nome']; $_SESSION['email'] = $row_usuario['email']; header("Location: administrativo.php"); }else{ $senhafinal = password_hash($senha, PASSWORD_DEFAULT); $_SESSION['msg'] = $row_usuario['nome']; header("Location: index.php"); }} }else{ $_SESSION['msg'] = "O email ou a senha inseridos estão incorretos"; header("Location: index.php"); } }else { $_SESSION['msg'] == "Não pode deixar nenhum campo em branco"; header("Location: index.php"); } } } }else{ $_SESSION['msg'] == "Não acha que está muito apressadinho?"; header("Location: index.php"); } ?>
-