Jump to content
Salvatore

Problema com identificação de senha em PHP Criptografada

Recommended Posts

2 horas atrás, Salvatore disse:

eu erro, pedindo pra preencher a senha, sendo que a mesma está correta

 

<?php
session_start ();

include ( 'admin/db/config.php' );

if ( isset ( $_POST [ 'Usuario' ] ) && isset ( $_POST [ 'Senha' ] ) ) {

	$Usuario = $_POST [ 'Usuario' ];
	$Senha = md5 ( trim ( $_POST [ 'Senha' ] ) );

	$get = mysqli_query ( $con, "SELECT * FROM nlogin WHERE Usuario = '$Usuario'" ) or die ( mysql_error ( $con ) );
	$num = mysqli_num_rows ( $get );


	if ( $num !== 0 ) {

		while ( $percorrer = mysqli_fetch_assoc ( $get ) ) {

			if ( preg_match ( '/(\$[\w]+\$)([\w]+)(\@[\w\/=._]+)/', $percorrer [ 'Senha' ], $matches ) ) {

				$adm = $percorrer [ 'adm' ];
				$Usuario = $percorrer [ 'Usuario' ];

				if ( $matches [ 2 ] === $Senha ) {

					$_SESSION [ 'adm' ] = $Usuario;
					header ( 'Location: admin/index.php' );

				} else {

					$_SESSION [ 'nor' ] = $Usuario;
					header ( 'Location: index.php' );

				}

			} else {

				echo "Error, Formato de senha incorreta!";

			}

		}

	} else {

		echo "Error, Verifique os dados inseridos!";

	}

} else {

	echo "Error, Preencha todos os campos!";

}

 

Share this post


Link to post
Share on other sites
21 horas atrás, ShadowDLL disse:

 


<?php
session_start ();

include ( 'admin/db/config.php' );

if ( isset ( $_POST [ 'Usuario' ] ) && isset ( $_POST [ 'Senha' ] ) ) {

	$Usuario = $_POST [ 'Usuario' ];
	$Senha = md5 ( trim ( $_POST [ 'Senha' ] ) );

	$get = mysqli_query ( $con, "SELECT * FROM nlogin WHERE Usuario = '$Usuario'" ) or die ( mysql_error ( $con ) );
	$num = mysqli_num_rows ( $get );


	if ( $num !== 0 ) {

		while ( $percorrer = mysqli_fetch_assoc ( $get ) ) {

			if ( preg_match ( '/(\$[\w]+\$)([\w]+)(\@[\w\/=._]+)/', $percorrer [ 'Senha' ], $matches ) ) {

				$adm = $percorrer [ 'adm' ];
				$Usuario = $percorrer [ 'Usuario' ];

				if ( $matches [ 2 ] === $Senha ) {

					$_SESSION [ 'adm' ] = $Usuario;
					header ( 'Location: admin/index.php' );

				} else {

					$_SESSION [ 'nor' ] = $Usuario;
					header ( 'Location: index.php' );

				}

			} else {

				echo "Error, Formato de senha incorreta!";

			}

		}

	} else {

		echo "Error, Verifique os dados inseridos!";

	}

} else {

	echo "Error, Preencha todos os campos!";

}

 

Foi, mas uma coisa que ta acontecendo agr e que ele está levando qualquer pessoa pra pagina do adm, antes eu tentava se $adm = 1 redireciona pro painel, ajuda  eu?

 

 

Outro error e que quando eu tento exibir o nome do Usuario da Session da um erro

Notice: Undefined index: Usuario in C:\xampp\htdocs\200cono\admin\index.php 

Share this post


Link to post
Share on other sites

Vamos lá!

 

 

18 horas atrás, Salvatore disse:

Foi, mas uma coisa que ta acontecendo agr e que ele está levando qualquer pessoa pra pagina do adm, antes eu tentava se $adm = 1 redireciona pro painel, ajuda  eu?

 

O mesmo será redirecionado somente se os dados
do mesmo forem correspondenter... Este não seria
o propósito?

Mas suponhamos que você tente acessar a página
diretamente 
e por sua vez consegui-se visualizar 
todo o conteúdo... Pensando nisso você deverá
fazer uma verificação, algo assim:
 

CÓDIGO

<?php

# VERIFICA SE A SESSÂO FOI SETADA
if ( ! isset ( $_SESSION [ 'adm' ] ) ) {
	# CASO CONTRARIO, ENVIA PARA O INDEX
	# PARA REALIZAR LOGIN
	header ( 'Location: index.php' );
}


# ====================

 

 

18 horas atrás, Salvatore disse:

Outro error e que quando eu tento exibir o nome do Usuario da Session da um erro

Notice: Undefined index: Usuario in C:\xampp\htdocs\200cono\admin\index.php 

O nome da sessão não é Usuario, sim adm...

CÓDIGO
 

<?php

# EXIBE NOME DO ADM
echo $_SESSION [ 'adm' ];


LINKS ÚTEIS

SISTEMA DE LOGIN

MANIPULANDO SESSÕES

Share this post


Link to post
Share on other sites
9 horas atrás, ShadowDLL disse:

<?php

# VERIFICA SE A SESSÂO FOI SETADA
if ( ! isset ( $_SESSION [ 'adm' ] ) ) {
	# CASO CONTRARIO, ENVIA PARA O INDEX
	# PARA REALIZAR LOGIN
	header ( 'Location: index.php' );
}

 

como faço pra verificar 2 session?

nor e adm

Share this post


Link to post
Share on other sites

Salvatore

Simples, basta você colocar os comandos condicionais de comparação no seu IF.

 

Exemplo.

 

IF (Condição 1 AND Condição2) O comando AND precisa que as 2 condições sejam verdadeiras para entrar no IF

 

IF (Condição 1 OR Condição2) O comando OR precisa que apenas 1 das condições sejam verdadeiras para entrar no IF.

<?php
# VERIFICA SE A SESSÂO FOI SETADA
if ( !isset($_SESSION['adm']) AND !isset($_SESSION['nor'])) {
	// SE AS DUAS VARIAVEIS DE SESSÃO ESTIVEREM SEM CONTEUDO
    // ENVIA PARA O INDEX PARA REALIZAR LOGIN
	header ( 'Location: index.php' );
    EXIT(); //Não esquecer do comando EXIT() após o HEADER.
}
?>

Espero ter ajudado de alguma forma.

 

Att
Felipe Guedes Coutinho

Share this post


Link to post
Share on other sites
6 horas atrás, Felipe Guedes Coutinho disse:

Salvatore

Simples, basta você colocar os comandos condicionais de comparação no seu IF.

 

Exemplo.

 

IF (Condição 1 AND Condição2) O comando AND precisa que as 2 condições sejam verdadeiras para entrar no IF

 

IF (Condição 1 OR Condição2) O comando OR precisa que apenas 1 das condições sejam verdadeiras para entrar no IF.


<?php
# VERIFICA SE A SESSÂO FOI SETADA
if ( !isset($_SESSION['adm']) AND !isset($_SESSION['nor'])) {
	// SE AS DUAS VARIAVEIS DE SESSÃO ESTIVEREM SEM CONTEUDO
    // ENVIA PARA O INDEX PARA REALIZAR LOGIN
	header ( 'Location: index.php' );
    EXIT(); //Não esquecer do comando EXIT() após o HEADER.
}
?>

Espero ter ajudado de alguma forma.

 

Att
Felipe Guedes Coutinho

Resolvido

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Kelven
      Bom dia pessoal tudo bem?
      Então, estou trabalhando em um site em php e preciso usar a api do facebook para obter o feed do instagram, porém a chave token é um conteúdo muito sensível, então decidi fazer em php para ela não ficar disponível do lado do cliente. Alguém sabe me dizer se é possível fazer isso? Porque eu pesquisando no google só achei maneiras de fazer em javascript.
    • By gersonab
      Boa noite, tenho pesquisado porém não encontrei, então vamos lá.
      tenho uma lista de itens ( documentos ) cadastrados no banco de dados e os seus respectivos arquivos em uma pasta, se eu preciso de um deles clico e faço o download deste, no entanto como fazer para fazer o download de vários ao selecionar com checkbox os que eu quero ?
      desculpem por não postar nenhum código, mas é que não estou sabendo como fazer os downloads de vários.
      Qual o procedimento correto ?
       
    • By Willian Simione
      Estou com duas tabelas onde  uma eu somo o km de cada carro, e outra que eu somo a quantidade de litragem abastcido, porem tem carro que não abastece na garagem e na hora d eeu mostrar  a media por carro abastecido ele acaba entrando no somatório e é onde da o erro Warning: Division by zero in, como faço pra fazer essa soma e excluir os carro que não estao com o abastecimento.Abaido deixo as tabelas
       
      Esse soma o KM , todos os carro tem KM
       $soma4 = $conectar->query("SELECT SUM(tkm) AS total FROM cad_km where carro='$carro'");
         $count4 = $soma4->fetchColumn();
      Esse soma a Litragem, porem o tem carro que não abastece, 
         $soma3 = $conectar->query("SELECT round(SUM(litros),0) AS total FROM cad_abastec where dtabastec BETWEEN '$data1' AND '$data2' and carro='$carro'");
         $count3 = $soma3->fetchColumn();
       

       
    • By Mauricio Molina
      Bom dia.
       
      Estou precisando de um freelancer em PHP.
       
      Resolver um problema em um script de portal de noticias, onde a imagem não esta sendo upada, fica apenas em "em processamento".
       
      Contato: contato@weblina.com.br
       
      Obrigado!

    • By gersonab
      Boa tarde, preciso fazer uma busca por um ou mais itens, consigo fazer a busca pelo mês e ano, porém se eu quiser colocar tb a pessoa e mais uma condição não esta dando certo.
      <?php $mes=(int)$_POST['mes']; $ano=(int)$_POST['ano']; $idp=(int)$_POST['idp']; $pagoparc=$_POST['pagoparc']; $consulta1 = $pdo->query("SELECT parcelas.idpar, parcelas.procid, parcelas.procli, parcelas.proadv, parcelas.valorp,parcelas.valorpe, parcelas.valoradv, parcelas.valorpago, parcelas.datapar, parcelas.datapago, parcelas.pagoparc, parcelas.obspar, cli.idc, cli.nomec, proc.idpr, proc.proces, prof.idp, prof.nomep FROM parcelas LEFT JOIN cli ON cli.idc = parcelas.procli LEFT JOIN proc ON proc.idpr = parcelas.procid LEFT JOIN prof ON prof.idp = parcelas.proadv WHERE Month(parcelas.datapar) = $mes AND YEAR(parcelas.datapar) = $ano AND parcelas.proadv LIKE '%$idp%' AND parcelas.pagoparc LIKE '%$pagoparc%' ORDER BY parcelas.idpar ASC"); while ($user1 = $consulta1->fetch(PDO::FETCH_ASSOC)) { ?> desta forma retorna todos os resultados independente do mês  e ano
       
      <?php $mes=(int)$_POST['mes']; $ano=(int)$_POST['ano']; $idp=(int)$_POST['idp']; $pagoparc=$_POST['pagoparc']; $consulta1 = $pdo->query("SELECT parcelas.idpar, parcelas.procid, parcelas.procli, parcelas.proadv, parcelas.valorp,parcelas.valorpe, parcelas.valoradv, parcelas.valorpago, parcelas.datapar, parcelas.datapago, parcelas.pagoparc, parcelas.obspar, cli.idc, cli.nomec, proc.idpr, proc.proces, prof.idp, prof.nomep FROM parcelas LEFT JOIN cli ON cli.idc = parcelas.procli LEFT JOIN proc ON proc.idpr = parcelas.procid LEFT JOIN prof ON prof.idp = parcelas.proadv WHERE Month(parcelas.datapar) = $mes AND YEAR(parcelas.datapar) = $ano AND parcelas.proadv = $idp AND parcelas.pagoparc = $pagoparc ORDER BY parcelas.idpar ASC"); while ($user1 = $consulta1->fetch(PDO::FETCH_ASSOC)) { ?> já desta forma me retorna este erro :
      Fatal error: Call to a member function fetch() on a non-object in
       
      lembro que nesta busca posso ter ou não o idp e ou pagoparc
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.