Publicado em 1 de dez.
INPUT email nunca fica igual ao email da DB mesmo se for igual

Olá, estou tentando fazer um sistema de login :DPorém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igualEu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(Segue a pagina de formulario login (apenas a parte util)
 <?php

 session_start();

 include_once '/lib/Facebook/face.php';

 //hashaleatorio

 $escondido = rand(1, 1000000);

  if(!isset($_SESSION)){

   session_start();

 }

 $_SESSION['escondido'] = $escondido;

   if(isset($_SESSION['msg'])){

     $messagei = $_SESSION['msg'];

     $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show">

                                             <span class="badge badge-pill badge-danger">ERROR:</span>

                                             '. $messagei .'

                                             <button type="button" class="close" data-dismiss="alert" aria-label="Close">

                                                 <span aria-hidden="true">×</span>

                                             </button>

                                         </div>';

     unset($_SESSION['msg']);

   }

 ?>

 <html><body>

 <form action="logar.php" method="post">

                         <div class="form-group">

                           <?php echo $mesasge; ?>

                             <label>Email address</label>

                             <input name="email" type="email" class="form-control" placeholder="Email">

                         </div>

                         <div class="form-group">

                             <label>Password</label>

                             <input name="senha" type="password" class="form-control" placeholder="Password">

                         </div>

                         <div class="checkbox">

                             <label>

                                 <input type="checkbox"> Remember Me

                                 <input type=hidden name=escondido value="<?php echo $escondido; ?>">

                                 <input type=hidden name=btnLogin value="022">

                             </label>

                             <label class="pull-right">

                                 <a href="../xhkinvest/forgot/">Forgotten Password?</a>

                             </label>

  

                         </div>

                         <input type="submit" name="btnLogin"  class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in">

                         <div class="social-login-content">

                             <div class="social-button">

                             <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button>

                             <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button>

                             </div>

                         </div>

                         <div class="register-link m-t-15 text-center">

                             <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p>

                         </div>

                     </form></body></html>

	Agora segue a pagina de verificação php
	 

 1

 2

 3

 4

 5

 6

 7

 8

 9

 10

 11

 12

 13

 14

 15

 16

 17

 18

 19

 20

 21

 22

 23

 24

 25

 26

 27

 28

 29

 30

 31

 32

 33

 34

 35

 36

 37

 38

 39

 40

 41

 42

 43

 44

 45

 46

 47

 48

 49

 50

 51

 52

 53

 54

 55

 56

 57

 58

 59

 60

 <?php

 session_start();

 include('/assets/css/conexao.php');

  

 $btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING);

 if($btnLogin){

     $emaili = $_POST['email'];

     if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) {

         $_SESSION['msg'] == "Email inválido";

         header('Location: ../xhkinvest/index.php');

 }else{

     $email= $emaili;

 // antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso 

     $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING);

     $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);

   if ($_SESSION['escondido'] != $escondido) {

     $_SESSION['msg'] == "Não acha que estas muito apressadinho??";

     header('Location: ../xhkinvest/index.php');

   }else {

  

  

     //coletou dados

     if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){

         //SE FOR VAZIO

         //echo password_hash($senha, PASSWORD_DEFAULT);

         //Pesquisar o usuário no BD

         $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'";

         $resultado_usuario = "mysqli_query($conn, $result_usuario)";

  

         if($resultado_usuario){

             if($row_usuario['email'] != $email){

                 $_SESSION['msg'] = "Email não cadastrado :(";

                 header("Location: index.php");

             }else{

             $row_usuario = mysqli_fetch_assoc($resultado_usuario);

             if(password_verify($senha, $row_usuario['senha'])){

                 $_SESSION['id'] = $row_usuario['id'];

                 $_SESSION['nome'] = $row_usuario['nome'];

                 $_SESSION['email'] = $row_usuario['email'];

                 header("Location: administrativo.php");

             }else{

                     $senhafinal = password_hash($senha, PASSWORD_DEFAULT);

                     $_SESSION['msg'] = $row_usuario['nome'];

                 header("Location: index.php");

             }}

         }else{

 $_SESSION['msg'] = "O email ou a senha inseridos estão incorretos";

 header("Location: index.php");

     }

   }else {

     $_SESSION['msg'] == "Não pode deixar nenhum campo em branco";

         header("Location: index.php");

   }

 }

 }

 }else{

     $_SESSION['msg'] == "Não acha que está muito apressadinho?";

         header("Location: index.php");

     }

     ?>
Discussão (1)

Entre ou cadastre-se para participar da discussão
Entrar Criar conta
Carregando comentários...