Jump to content
leonardo021970

INPUT email nunca fica igual ao email da DB mesmo se for igual

Recommended Posts

Olá, estou tentando fazer um sistema de login :D
Porém a variável email da tabela users NUNCA é igual à variavel email inserida pelo usuario :( mesmo que a inserida seja igual
Eu consegui fazer um sistema sem muita criptografia, porem quando fui melhor esse cheguei nesse ponto onde não saio do lugar :(
Segue a pagina de formulario login (apenas a parte util)
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?php
session_start();
include_once '/lib/Facebook/face.php';
//hashaleatorio
$escondido = rand(1, 1000000);
 if(!isset($_SESSION)){
  session_start();
}
$_SESSION['escondido'] = $escondido;
  if(isset($_SESSION['msg'])){
    $messagei = $_SESSION['msg'];
    $mesasge = '<div class="sufee-alert alert with-close alert-danger alert-dismissible fade show">
                                            <span class="badge badge-pill badge-danger">ERROR:</span>
                                            '. $messagei .'
                                            <button type="button" class="close" data-dismiss="alert" aria-label="Close">
                                                <span aria-hidden="true">×</span>
                                            </button>
                                        </div>';
    unset($_SESSION['msg']);
  }
?>
<html><body>
<form action="logar.php" method="post">
                        <div class="form-group">
                          <?php echo $mesasge; ?>
                            <label>Email address</label>
                            <input name="email" type="email" class="form-control" placeholder="Email">
                        </div>
                        <div class="form-group">
                            <label>Password</label>
                            <input name="senha" type="password" class="form-control" placeholder="Password">
                        </div>
                        <div class="checkbox">
                            <label>
                                <input type="checkbox"> Remember Me
                                <input type=hidden name=escondido value="<?php echo $escondido; ?>">
                                <input type=hidden name=btnLogin value="022">
                            </label>
                            <label class="pull-right">
                                <a href="../xhkinvest/forgot/">Forgotten Password?</a>
                            </label>
 
                        </div>
                        <input type="submit" name="btnLogin"  class="btn btn-success btn-flat m-b-30 m-t-30" value="Sign in">
                        <div class="social-login-content">
                            <div class="social-button">
                            <button type="button" onclick="window.location.href='<?php echo $loginUrl; ?>'" class="btn social facebook btn-flat btn-addon mb-3"><i class="ti-facebook"></i>Sign in with facebook</button>
                            <button type="button" class="btn social twitter btn-flat btn-addon mt-2"><i class="ti-twitter"></i>Sign in with twitter</button>
                            </div>
                        </div>
                        <div class="register-link m-t-15 text-center">
                            <p>Don't have account ? <a href="../xhkinvest/register/"> Sign Up Here</a></p>
                        </div>
                    </form></body></html>



Agora segue a pagina de verificação php
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php
session_start();
include('/assets/css/conexao.php');
 
$btnLogin = filter_input(INPUT_POST, 'btnLogin', FILTER_SANITIZE_STRING);
if($btnLogin){
    $emaili = $_POST['email'];
    if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) {
        $_SESSION['msg'] == "Email inválido";
        header('Location: ../xhkinvest/index.php');
}else{
    $email= $emaili;
// antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso 
    $escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING);
    $senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);
  if ($_SESSION['escondido'] != $escondido) {
    $_SESSION['msg'] == "Não acha que estas muito apressadinho??";
    header('Location: ../xhkinvest/index.php');
  }else {
 
 
    //coletou dados
    if((!empty($email)) AND (!empty($senha)) AND (!empty($escondido)) AND (!empty($_SESSION['escondido']))){
        //SE FOR VAZIO
        //echo password_hash($senha, PASSWORD_DEFAULT);
        //Pesquisar o usuário no BD
        $result_usuario = "SELECT id, email, senha FROM user WHERE email = '$email'";
        $resultado_usuario = "mysqli_query($conn, $result_usuario)";
 
        if($resultado_usuario){
            if($row_usuario['email'] != $email){
                $_SESSION['msg'] = "Email não cadastrado :(";
                header("Location: index.php");
            }else{
            $row_usuario = mysqli_fetch_assoc($resultado_usuario);
            if(password_verify($senha, $row_usuario['senha'])){
                $_SESSION['id'] = $row_usuario['id'];
                $_SESSION['nome'] = $row_usuario['nome'];
                $_SESSION['email'] = $row_usuario['email'];
                header("Location: administrativo.php");
            }else{
                    $senhafinal = password_hash($senha, PASSWORD_DEFAULT);
                    $_SESSION['msg'] = $row_usuario['nome'];
                header("Location: index.php");
            }}
        }else{
$_SESSION['msg'] = "O email ou a senha inseridos estão incorretos";
header("Location: index.php");
    }
  }else {
    $_SESSION['msg'] == "Não pode deixar nenhum campo em branco";
        header("Location: index.php");
  }
}
}
}else{
    $_SESSION['msg'] == "Não acha que está muito apressadinho?";
        header("Location: index.php");
    }
    ?>

Share this post


Link to post
Share on other sites
if($btnLogin){
    $emaili = $_POST['email'];
    if ( !filter_var( $emaili, FILTER_VALIDATE_EMAIL ) ) {
        $_SESSION['msg'] == "Email inválido";
        header('Location: ../xhkinvest/index.php');
}else{
    $email= $emaili;

Essa @var $email, nunca será preenchida desta forma, pois o $emaili é do escopo if!

 

Habilite Todas as Exibições de Erros
Configure seu código para exibir TODAS as mensagens de erro, adicionando este código ao topo do script.
 

ini_set('display_errors', true);
error_reporting(E_ALL);



Depois Mude de input[type="submit] para button[type="submit] e remova este if($btnLogin){ ... }  e else, assim funcionara. 

session_start();
include('/assets/css/conexao.php');


$email = isset($_POST['email']) ? $_POST['email'] : false;

if ( !filter_var( $email, FILTER_VALIDATE_EMAIL ) ) {
	$_SESSION['msg'] == "Email inválido";

	header('Location: ../xhkinvest/index.php');
} 


// antes eu simplesmente fazia $email= filter_input(INPUT_POST, 'email', FILTER_SANITIZE_STRING);, porem tambem não obtinha sucesso 
$escondidoi = filter_input(INPUT_POST, 'escondido', FILTER_SANITIZE_STRING);
$senhai = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_STRING);

...




 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By djwagnersp
      Bom dia amigos, tudo bem? estou com uma duvida se alguém puder me ajudar agradeço desde já.
       
      tenha a seguinte condição:
      //array dos produtos $prod = 'agua'; $prod = 'refri'; $prod = 'cerveja'; //array das quantidades $qtd = '3'; $qtd = '2'; $qtd = '6'; Gostaria de fazer um loop o for ou foreach que imprimisse o $prod a quantidade de vezes do $qtd
      como seria possível realizar isso?
    • By dutopfave
      Galera tenho um cadastro de cliente que preenche nome e login, ai quando digita o nome, automaticamente ele preenche o login, pra agiliza, ta assim: $("#inputdonome").blur(function(){ $("#login").val($(this).val()); }); só que to com problema de nome repetido, então vou muda ao invés de preenche automático com nome, preenche com EMAIL, porém tem como preenche automático o login só q para antes de chega no '@'   ai ficaria assim:

      E-mail: contato2019@site.com.br
      Login: contato2019
    • By tiago.rizzon
      Boa tarde pessoal!
      Alguém poderia me dizer oq está errado na minha primeira tentativa de conectar com DB mysql?
      Em anexo coloquei print do erro no browser e print dos dados de acesso ao banco.
      Meu usuário é megasys.com, o nome do DB q quero acessar é CL001... q contem uma tabela teste FUN...
      Desde já agradeço!!
      Obrigado!
       
      meu index.php está assim:
       
      <!DOCTYPE html>
      <html>
      <body>
      <?php
      $link = mysql_connect('mysql22.redehost.com.br,3306', 'megasys.com', 'minhaSenha');
      if (!$link) {
          die('Não foi possível estabelecer uma conexão com o MySQL : ' . mysql_error());
      }
      $db_selected = mysql_select_db('CL001', $link);
      if (!$db_selected) {
          die ('Não foi possivel acessar o banco de dados: ' . mysql_error());
      }
      ?>
      </body>
      </html>


    • By JenneferBarbosa
      <label>Data Inicio</label> <input type="date" name="data_inicio-incluir" id="data_inicio-incluir"> <label>Data Fim</label> <input type="date" name="data_fim-incluir" id="data_fim-incluir"> Boa tarde pessoal, estou iniciando em JS e não sei como fazer a validação de datas. Estou fazendo um sistema de aluguel de livros, então,  como consigo verificar se a data_fim não é menor que a data inicio e que a data_fim seja de 1 até 7 dias depois da data_inicio, não podendo ultrapassar. Se alguém tiver como me ajudar, ficarei muito grata.  
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.