Jump to content
  • 0
Fábio Capello

Segurança na página PHP

Question

Oi pessoal tudo bem?sou novo no fórum estou desenvolvendo um sistema web preciso de ajuda meu dificuldade e para por segurança na páginas php.quando um usuário logado quer mudar de navegador ele cópia link e colou em outro navegador ele terá acesso mas quero que ele direcione para página de login 

Share this post


Link to post
Share on other sites

1 answer to this question

Recommended Posts

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By manoaj
      Boa noite pessoal!
      Alguém ai entente dos checkouts do Mercado Pago pra me explicar como eu obtenho os dados da preferência criada através da url disponível na API
      https://api.mercadopago.com/checkout/preferences/:id?access_token=ACCESS_TOKEN_ENV  
    • By alan de souza arantes
      Boa tarde Galera!
       
      Tenho um cod que extrai relatórios do MYSQL em forma de Excel, meu problema é que quando o campo que busco esta vazio ele preenche com outra informação qualquer.
      Como eu resolvo isso?
       
      <?php
      include("../conexao_checkout.php");

      session_start();
      $usuario     = $_SESSION['UsuarioID'];
      $usuario_nome  = $_SESSION['UsuarioNome'];
      $ip      = $_SERVER["REMOTE_ADDR"];
      $data_contratado       = date('Y-m-d H:i:s');
      $exibicao   = $_POST["exibicao"];
      $filtro     = $_POST["filtro"];
      $entrega    = $_POST["entrega"];
      $contrata   = $_POST["contrata"];
      if ($filtro > 0) {
          $cli = " AND `id_cliente` = ".$filtro;
      }else{
          $cli = "";
      }
      if ($entrega  != "") {
          $data2 = str_replace('/', '-', $entrega);
          $nova_data2 = strftime("%Y-%m-%d", strtotime($data2));
          $ent = "AND `prazo_entrega` LIKE '%".$nova_data2."%' ";
      }else{
          $ent = "";
      }
      if ($contrata  != "") {
          $data1 = str_replace('/', '-', $contrata);
          $nova_data = strftime("%Y-%m-%d", strtotime($data1));
          $cont = "AND `contratacao` LIKE '%".$nova_data."%' ";
      }else{
          $cont = "";
      }

      $results = mysqli_query($conexao, "SELECT * FROM `servicos_filiais` WHERE `tecnico_interno` = $usuario {$cli} {$ent} {$cont};");

      echo '
          <table class="table table-hover" style="display: none;">
                      <thead>
                          <th>ID</th>
                          <th>Ordem</th>
                          <th>COd Serviço</th>
                          <th>Nome Serviço</th>
                          <th>Cliente</th>
                          <th>Filial</th>
                          <th>Acompanhamento</th>
                          <th>Contratação</th>
                          <th>Solicitante</th>
                          <th>Coordenação</th>
                          <th>Técnico</th>
                          <th>Técnico interno</th>
                          <th>Total do Serviço</th>
                          <th>Total de Parcelas</th>
                          <th>Status</th>
                          <th>Observação</th>
                          <th>Data da Observação</th>                    
                      </thead>
                      <tbody>
                          
                      
        ';
      while ($row = mysqli_fetch_assoc($results)) {
          $id_cliente       = $row['id_cliente'];
          $id_servico_      = $row['id'];
          $id_filial        = $row['id_filial'];
          $id_coordenacao   = $row['coordenacao'];
          $id_tecnico       = $row['tecnico'];
          $id_tecnico_int   = $row['tecnico_interno'];
          $observacao       = $row['texto'];
          $data_3           = $row['data'];

          $consulta   = mysqli_query($conexao, "SELECT * FROM `clientes` WHERE `id` = {$id_cliente}; ");
          while ($row01 = mysqli_fetch_assoc($consulta)) {
              $nomedocliente = $row01['nome_cliente'];
          }
          $consulta01   = mysqli_query($conexao, "SELECT * FROM `filiais` WHERE `id` = {$id_filial}; ");
          while ($row02 = mysqli_fetch_assoc($consulta01)) {
              $nome_filial = $row02['nome_filial'];
          }
          $consulta02   = mysqli_query($conexao, "SELECT * FROM `login_funcionarios` WHERE `id` = {$id_coordenacao}; ");
          while ($row03 = mysqli_fetch_assoc($consulta02)) {
              $coordenacao = $row03['nome'];
          }
          $consulta03   = mysqli_query($conexao, "SELECT * FROM `login_funcionarios` WHERE `id` = {$id_tecnico}; ");
          while ($row04 = mysqli_fetch_assoc($consulta03)) {
              $tecnico = $row04['nome'];
          }
          $consulta04   = mysqli_query($conexao, "SELECT * FROM `login_funcionarios` WHERE `id` = {$id_tecnico_int}; ");
          while ($row05 = mysqli_fetch_assoc($consulta04)) {
              $tecnico_interno = $row05['nome'];
          }
          $consulta05   = mysqli_query($conexao, "SELECT * FROM `observacao_servicos` WHERE `id_servico` = {$id_servico_}; ");
          while ($row06 = mysqli_fetch_assoc($consulta05)) {
              $observacao_texto = $row06['texto'];
          }
          $consulta06   = mysqli_query($conexao, "SELECT * FROM `observacao_servicos` WHERE `id_servico` = {$id_servico_}; ");
          while ($row07 = mysqli_fetch_assoc($consulta06)) {
              $data_3 = $row07['data'];
          }
          $gerando_status = mysqli_query($conexao, "SELECT * FROM `detalhes_servico` WHERE `id_servico` = {$id_servico_}");
          $contar_parcelas = mysqli_num_rows($gerando_status);
          while($row3 = mysqli_fetch_assoc($gerando_status)){
              $status = $row3['status'];
              if(($status == 0) or ($status == 3) or ($status == 2)){
                  $nao_concluido += 1;
              }
          }
          // ---------------- STATUS ----------------- //
          if ($contar_parcelas == 1) {
              $busca_tipo_status = mysqli_query($conexao, "SELECT * FROM `detalhes_servico` WHERE `id_servico` = {$id_servico_} AND `tipo_servico` = 1");
              while ($row_busca_status = mysqli_fetch_assoc($busca_tipo_status)) {
                  $status_final = $row_busca_status['status'];
              }
          }
          if ($contar_parcelas == 2) {
              $busca_tipo_status = mysqli_query($conexao, "SELECT * FROM `detalhes_servico` WHERE `id_servico` = {$id_servico_} AND `tipo_servico` = 2");
              while ($row_busca_status = mysqli_fetch_assoc($busca_tipo_status)) {
                  $status_final = $row_busca_status['status'];
              }
          }
          if ($contar_parcelas == 3) {
              $busca_tipo_status = mysqli_query($conexao, "SELECT * FROM `detalhes_servico` WHERE `id_servico` = {$id_servico_} AND `tipo_servico` = 3");
              while ($row_busca_status = mysqli_fetch_assoc($busca_tipo_status)) {
                  $status_final = $row_busca_status['status'];
              }
          }
          if($status_final ==0){
              $nome_do_status = "A Protocolar";
          }
          if($status_final ==1){
              $nome_do_status = "Concluído";
          }
          if($status_final ==2){
              $nome_do_status = "Protocolado";
          }
          if($status_final ==3){
              $nome_do_status = "Em Andamento";
          }
          if($status_final ==4){
              $nome_do_status = "Pendência Forma";
          }
          if($status_final ==5) {
              $nome_do_status = "Pendência Cliente";
              
          }
          if($status_final ==6) {
              $nome_do_status = "Rescindido";
          }
          // ---------------- STATUS ----------------- //

          echo "<tr>";
          echo "<td>".$row['id']."</td>";
          echo "<td>".$row['ordem_de_servico']."</td>";
          echo "<td>".$row['id_servico']."</td>";
          echo "<td>".$row['nome_servico']."</td>";
          echo "<td>".$nomedocliente."</td>";
          echo "<td>".$nome_filial."</td>";
          echo "<td>".date('d/m/Y', strtotime($row['prazo_entrega']))."</td>";
          echo "<td>".date('d/m/Y', strtotime($row['contratacao']))."</td>";
          echo "<td>".$row['solicitante']."</td>";
          echo "<td>".$coordenacao."</td>";
          echo "<td>".$tecnico."</td>";
          echo "<td>".$tecnico_interno."</td>";
          echo "<td>".number_format($row['valor'], 2, ',', '.')."</td>";
          echo "<td>".$row['parcela_comissao']."</td>";
          echo "<td>".$nome_do_status."</td>";
          echo "<td>".$observacao_texto."</td>";
          echo "<td>".date('d/m/y', strtotime($data_3))."</td>";
          echo "</tr>";
      }
      echo '</tbody>
                  </table>
              
              ';
      echo '
        <script src="assets/js/jquery.table2excel.js"></script>
        <script>
          $(function() {
            $(".table").table2excel({
              exclude: ".noExl",
              name: "Lista de Serviços",
              filename: "lista_servicos",
              fileext: ".xls",
              exclude_img: true,
              exclude_links: true,
              exclude_inputs: true
            });
          });
        </script> 
        ';

      $insere_registro   = mysqli_query($conexao, "INSERT INTO `historico_acoes` (`id`, `nome_usuario`, `id_usuario`, `acao`, `ip`, `data`, `tipo`) VALUES (NULL, '{$usuario_nome}', {$usuario}, 'Exportou Relatório de serviços cadastrados', '{$ip}', '{$data_contratado}', 6);");

      mysqli_close($conexao);
      ?>
    • By asacap1000
      Salve galera, preciso de uma ajuda aqui....eu preciso trazer algumas fotos de usuarios que estão gravados em outro servidor e mostrar em uma página.
       
      O que estou usando inicialmente apenas para carregar as fotos e depois vou personalizar com outras funções. Mas o basico é esse:
       
      <? $diretorio = "//SRVCAMARAFRIA/Sistema de Acesso/AcessoNet/fotos/"; // esta linha não precisas é só um exemplo do conteudo que a variável vai ter // selecionar só .jpg $imagens = glob($diretorio."*.jpg"); // fazer echo de cada imagem foreach($imagens as $imagem){ echo '<a href="'.$imagem.'"><img src="'.$imagem.'" /></a>'; } ?> Ele busca as imagens mas não as mostra segue print do resultado:
       

       
      Se eu posicionar o cursor em cima de uma delas ela aparece no rodapé o caminho e o nome da foto
       

       
       
      O link para abrir ela eu nem preciso apenas para mostrar na tela, poderiam me ajudar?
       
      Desde já Agradeço.
    • By clickanapolis
      Boa tarde pessoal, desculpa se postei em lugar errado, mais não sei aonde postar essa minha dúvida. Estou finalizando um projeto que consiste em uma plataforma de processo seletivo e na etapa final os candidatos iram fazer uma prova online.
       
      O cliente me perguntou se é possível bloquear o navegador, tipo se ele sair do navegador ou mudar de aba tipo o sistema finalizar a prova do candidato, visto que o sistema irá identificar que ele foi fazer uma pesquisa.
       
      Eu particularmente não vi nada igual ate hj e não sei se existe algo seja em javascript ou qualquer outro modo de fazer isso.
    • By Baby01
      Prezados, bom dia.
       
      Gostaria de uma ajudar, sobre um script que estou criando. 
       
      Não estou conseguindo fazer a comparação entre data e horário, tipo assim : eu quero que quando o usuário faça um agendamento ex: data 15/07/2019 horário: 10h00 ás 12h00, não pode ter outro agendamento nessa data 15/07/2019 e nem entre esse horário 10h00 às 12h00.  Mais pode ter outro agendamento nessa data 15/07/2019, mais não no mesmo horário.
      Abaixo está meu script : 
       
       
       
      <!DOCTYPE html>
      <html>
      <head>
          <title>GESTÃO DE CASOS</title>
          <meta lang="pt-br" charset="utf-8">
          <link rel="icon" type="imagem/png" href="../gestao/img/logo.png" />
          <meta name="viewport" content="width=device-width, initial-scale=1">
          <meta http-equiv="X-UA-Compatible" content="IE=edge">
          <script type="text/javascript" src="../bootstrap/sweetalert/dist/sweetalert.js"></script>
      </head>
      <body>
      <?php
      if(!isset($_SESSION)) 
          { 
              session_start(); 
          } 
              date_default_timezone_set('America/Sao_Paulo');
              header('Content-type: text/html; charset=utf-8');
              
              if (isset($_POST["submit"])) {
              $hr_agendamento = ('H:i:s');
              $now = date('Y-m-d H:i:s');
              $planoID = $_POST["planoID"];        
              $pacienteID = $_POST["pacienteID"];
              $unidadeID = $_POST["unidadeID"];
              $dt_programada = $_POST["dt_programada"];
              $hr_inicial = $_POST["hr_inicial"];
              $hr_final = $_POST["hr_final"];
              $atendimentoID = $_POST["atendimentoID"];
              }
              
              $unidade = $_SESSION['unidade_referencia'];
              
              include ("../administracao/conn.php");
              
              $agenda = "SELECT a.hr_inicial, a.hr_final, DATE_FORMAT(  `dt_programada` ,  '%d/%m/%Y' ) AS  `data_formatada` , b.unidadeID, b.unidade_referencia
                          FROM tb_agenda a
                          INNER JOIN tb_unidade b ON a.unidadeID = b.unidadeID
                          WHERE b.unidade_referencia =  $unidade";
                  
                 /* nessa parte que não estou conseguindo fazer a comparação , consigo pegar a variável que o usuário digita, porém não estou conseguindo trazer do banco de dados*/        
              IF ( (["dt_programada"] == $_POST["dt_programada"]) && (["hr_inicial"] == $_POST["hr_inicial"]) && (["hr_final"] == $_POST["hr_final"])) {
                  echo "<script>    swal('ATENÇÃO','DATA E HORÁRIO JÁ CADASTRADO', 'warning').then(function() {window.location = '../plano/escolha_paciente_plano.php';});</script>";    
                  
              }
                  ELSE
                  {
                  
              $sql = "INSERT INTO tb_agenda (planoID, pacienteID, unidadeID, dt_programada, hr_inicial, hr_final, atendimentoID) values ('$planoID','$pacienteID', '$unidadeID', '$dt_programada', '$hr_inicial', '$hr_final', '$atendimentoID')";
              
              if (mysqli_query($connect, $sql)) 
              {
                  echo "<script>swal('BOM TRABALHO!', 'AGENDA CADASTRADA COM SUCESSO!', 'success').then(function() {window.location = '../plano/escolha_paciente_plano.php';});</script>";
                  $x = 'Agenda criada com sucesso';
                  include "../administracao/agenda_log.php";
              } 
              else 
              {
                  echo "<script>swal('INFELIZMENTE', 'NÃO FOI POSSÍVEL CADASTRAR A AGENDA', 'warning').then(function() {window.location = '../plano/escolha_paciente_plano.php';});</script>" . $sql . "<br>" . mysqli_error($connect);
                  $x = 'Não foi possível criar a agenda';
                  include "../administracao/agenda_log.php";
                  
                  }
              }
              
      ?>
      </body>
      </html>
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.