Ir para conteúdo

Recommended Posts

Saudações!!!

 

Gostaria de saber de algum administrador do fórum se esse espaço é destinado a nós postarmos matérias inerentes sobre o assunto ou é apenas restrito apenas aos moderadores desta ala.

 

Pois além da sala está vazia, vejo apenas moderadores postarem na mesma.

 

Abs.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Somente Moderadores autorizados!

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por cesaroet
      Galera, estou com o seguinte problema:
      tenho 4 redirecionamento, até a 2 funciona normal, mas a partir da 3 redireciona para o menu.php novamente.
      alguem tem uma dica?
      <?php session_start(); if(!isset($_SESSION['usuario']) /*|| ($_SESSION['nivel']) */){ session_destroy(); header("location:menu.php"); exit; } if($_SESSION['nivel'] == '1'){ header("location:checklist_gabriel/index.php"); } if($_SESSION['nivel'] == '2'){ header("location:checklist/index.php"); } if($_SESSION['nivel'] == '3'){ header("location:conferencia/controle/"); } if($_SESSION['nivel'] == '4'){ header("location:controle/index.php"); } ?>  
    • Por ricardo oliveira de jesus
      Pessoal, boa tarde. Tenho uma página que assim que a pessoa digita usuário e senha ela já mostra o respectivo PDF para a pessoa na tela. Só que esses arquivos estão em uma pasta no servidor chamada "arquivos". se eu digitar o endereço do site\arquivos ele me mostra um INDEX contendo todos os arquivos da pasta. Como posso protegê-los? Vou postar o PHP:
       
      <?php
      $login = $_POST['username'];
      $senha = $_POST['pass'];
      $pasta = "arquivos/"; // criei a pasta arquivo na raiz do projeto
      $formato = ".pdf";
      $arquivo = $pasta.$login.$senha.$formato; // endereço completo do arquivo
      if(file_exists($arquivo)){ // se o arquivo existir
          header("Location:".$arquivo);
      }else{
          echo "Arquivo não existe.";
      }
      ?>
       
      Obrigado pela ajuda desde já!
    • Por luisfeliperm2
      Estou criando um sistema de login e cadastro de um jogo em php. Conectei ao postgresql e agora estou com um problema. Preciso saber qual criptografia é utilizada. Todas as hashs possuem 32 caracteres e por isso pensei que fosse MD5. Mas não é.
      password - > 62f9f2022536274b47f4daa0887361cf
      teste1 -> deaafc806aef00d0262e098ff089fff1
      Outras senhas criptografadas:
      59a93faaaf6d43ca4c3ef9ec183200ea
      47d163c4e9388dfd4b2dc7c327a33761
      8dffc56f2382d0f5552c04d9fa014d0e
    • Por Maicon Santos
      Foi me passada a tarefa de fazer um sistema onde o usuário (funcionário 1) (Funcionário da empresa X) irá fazer um cadastro com suas informações, após esse cadastro essas informações serão avaliadas por outro funcionário (funcionário 2) da empresa X que fica responsável apenas por verificar as informações desse usuário e dar permissões a ele. Até então é um sistema simples de cadastro.
      Após o funcionário 1 fazer o cadastro o funcionário 2 avaliará essas informações para ver se esse usuário pode ter acesso a conta bancária da empresa. (Pera! Como assim?) Exatamente isso, o usuário vai se cadastrar e se ele for apto a acessar a conta bancária da empresa o sistema terá que fazer o login na conta bancária da empresa, ou seja o sistema deve apenas verificar os dados do funcionário 1, se ele for apto abrir a conta da empresa o sistema terá que passar os dados pelo internet banking do Santander.
       
      Um outro exemplo que talvez facilite entender:
      Os funcionários 1, 2 e 3 trabalham juntos gerenciando as finanças da empresa, então todos eles precisam acessar a conta bancaria da empresa, mas o gerente para não ter que passar o login e senha para eles quer que o sistema faça esse login, sem que os funcionários saibam esses devidos dados, então os funcionários farão um cadastro no sistema e após fazer o login no mesmo eles automaticamente fazem o login na conta do Santander da empresa
       
      Basicamente isso, minhas dúvidas até o momento:
      Isso é realmente possível? Fazer o login no internet banking, que tem a função de ser muito seguro, através de um outro sistema
      Eu tenho a disponibilidade para escolher entre fazer um sistema desktop (usando C#, que eu tenho mais domínio) ou fazer um sistema WEB (que eu não possuo tanto domínio assim das linguagens), para fazer esse tipo de trabalho, o que seria mais indicado?
      Quais dicas vocês podem me dar para essa tarefa? Eu trabalho na área de desenvolvimento a pouco tempo, por isso não tenho muito conhecimento de sistemas desse nível, qualquer direção será de grande ajuda.
      Grato!
    • Por leonardo021970
      Olá, estou tentando fazer um sistema de login :D
      Porém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igual
      Eu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(
      Segue a pagina de formulario login (apenas a parte util)
       
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 <?php session_start(); include_once '/lib/Facebook/face.php'; //hashaleatorio $escondido = rand(1, 1000000);  if(!isset($_SESSION)){   session_start(); } $_SESSION['escondido'] = $escondido;   if(isset($_SESSION['msg'])){     $messagei = $_SESSION['msg'];     $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show">                                             <span class="badge badge-pill badge-danger">ERROR:</span>                                             '. $messagei .'                                             <button type="button" class="close" data-dismiss="alert" aria-label="Close">                                                 <span aria-hidden="true">×</span>                                             </button>                                         </div>';     unset($_SESSION['msg']);   } ?> <html><body> <form action="logar.php" method="post">                         <div class="form-group">                           <?php echo $mesasge; ?>                             <label>Email address</label>                             <input name="email" type="email" class="form-control" placeholder="Email">                         </div>                         <div class="form-group">                             <label>Password</label>                             <input name="senha" type="password" class="form-control" placeholder="Password">                         </div>                         <div class="checkbox">                             <label>                                 <input type="checkbox"> Remember Me                                 <input type=hidden name=escondido value="<?php echo $escondido; ?>">                                 <input type=hidden name=btnLogin value="022">                             </label>                             <label class="pull-right">                                 <a href="../xhkinvest/forgot/">Forgotten Password?</a>                             </label>                           </div>                         <input type="submit" name="btnLogin"  class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in">                         <div class="social-login-content">                             <div class="social-button">                             <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button>                             <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button>                             </div>                         </div>                         <div class="register-link m-t-15 text-center">                             <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p>                         </div>                     </form></body></html>

      Agora segue a pagina de verificação php
       
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 <?php session_start(); include('/assets/css/conexao.php');   $btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING); if($btnLogin){     $emaili = $_POST['email'];     if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) {         $_SESSION['msg'] == "Email inválido";         header('Location: ../xhkinvest/index.php'); }else{     $email= $emaili; // antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso      $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING);     $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);   if ($_SESSION['escondido'] != $escondido) {     $_SESSION['msg'] == "Não acha que estas muito apressadinho??";     header('Location: ../xhkinvest/index.php');   }else {         //coletou dados     if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){         //SE FOR VAZIO         //echo password_hash($senha, PASSWORD_DEFAULT);         //Pesquisar o usuário no BD         $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'";         $resultado_usuario = "mysqli_query($conn, $result_usuario)";           if($resultado_usuario){             if($row_usuario['email'] != $email){                 $_SESSION['msg'] = "Email não cadastrado :(";                 header("Location: index.php");             }else{             $row_usuario = mysqli_fetch_assoc($resultado_usuario);             if(password_verify($senha, $row_usuario['senha'])){                 $_SESSION['id'] = $row_usuario['id'];                 $_SESSION['nome'] = $row_usuario['nome'];                 $_SESSION['email'] = $row_usuario['email'];                 header("Location: administrativo.php");             }else{                     $senhafinal = password_hash($senha, PASSWORD_DEFAULT);                     $_SESSION['msg'] = $row_usuario['nome'];                 header("Location: index.php");             }}         }else{ $_SESSION['msg'] = "O email ou a senha inseridos estão incorretos"; header("Location: index.php");     }   }else {     $_SESSION['msg'] == "Não pode deixar nenhum campo em branco";         header("Location: index.php");   } } } }else{     $_SESSION['msg'] == "Não acha que está muito apressadinho?";         header("Location: index.php");     }     ?>
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.