Jump to content
szLeonardo

Cadastro de usuário + validação

Recommended Posts

Olá a todos,

Estou com um problema no meu cadastro de usuário.

A parte de cadastrar está sendo realizada corretamente e meu login também, o meu problema está é que tenho que cadastrar em uma tela, depois entrar em outra para validar e acessar.

Gostaria que quando eu realizasse o cadastro já valida-se e entrasse direto, sem precisar ter que entrar na outra pagina e rodar o login.

 

Segue meu cadastro que está funcionando:  

 //--Insere Registro
  if(isset($_POST['cadastrar'])){
    @$usuario      = trim(strip_tags($_POST['usuario']));
    @$senha        = trim(strip_tags($_POST['senha']));
    @$nivel_acesso = trim(strip_tags($_POST['nivel_acesso']));


    $insert = "INSERT INTO cad_usuario (usuario, senha, nivel_acesso) 
               VALUES (:usuario, :senha, :nivel_acesso)";
  try{
    $result = $conexao->prepare($insert);
    $result->bindParam(':usuario',      $usuario, PDO::PARAM_STR);
    $result->bindParam(':senha',        $senha, PDO::PARAM_STR);
    $result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
    $result->execute();
    $contar = $result->rowCount();
  if($contar>0){
    echo '<div class="alert alert-success">
          <button type="button" class="close" data-dismiss="alert">×</button>
          <strong>Sucesso!</strong> O Usuario foi Cadastrado!</div>';

         $_SESSION['autenticado'] = true;
  }else{
    echo '<div class="alert alert-danger">
          <button type="button" class="close" data-dismiss="alert">×</button>
          <strong>Erro ao cadastrar!</strong> Não foi possível cadastrar o Usuario.</div>';
  }}catch(PDOException $e){
    echo $e;
  }}

  }
}

 

Segue meu validador do usuário cadastrado que está funcionando: 

<?php
session_start();
include_once "connection/conecta.php";
$usuario = new Usuario();

try {
  if($usuario->confere($_POST['usuario'],$_POST['senha'])) {
    $_SESSION['autenticado'] = true;
    $_SESSION['usuario'] = $_POST['usuario'];
    header('location: principal.php');
  } else {
    $_SESSION['autenticado'] = false;
    include_once "index.php";
    exit("<div class='alert alert-danger col-sm-12'>Usuário ou senha incorretos. Verifique</div>");
  }
} catch(PDOException $p){
  echo "Ocorreu um erro inesperado: ". $p->getMessage();
}

?>

 

Segue minha pagina principal aonde valida a $_SESSION['autenticado'] = false; 

Mas só valida se passar na pagina index e passar pela validação a cima.

 <?php
require_once("connection/conecta.php");

ob_start();
session_start();

 if (@!$_SESSION['autenticado']){
   include_once "index.php";
   exit("<div class='alert alert-danger col-sm-12'>Para acessar o sistema você deve efetuar login</div>");
 }

    $logado = $_SESSION['usuario'];
    $sql = "SELECT * from cad_usuario WHERE usuario = '$logado' and situacao = 'A'";
    try{
      $result = $conexao->prepare($sql);  
      $result->execute();
      $contar = $result->rowCount();  
      
      if($contar =1){
        $loop = $result->fetchAll();
        foreach ($loop as $show){
          $userLogado  = $show['usuario'];
          $senhaLogado = $show['senha'];
          $nivelLogado = $show['nivel_acesso'];
        }
      }
      }catch (PDOWException $erro){ echo $erro;}
?>

 

Share this post


Link to post
Share on other sites

Peço que se possível troque o bold pelo

code 

, botão <>

 

Grato

Share this post


Link to post
Share on other sites

Show , bem melhor não ?

Só não ajudo pois sou analfabeto em php .

Share this post


Link to post
Share on other sites
1 minuto atrás, Motta disse:

Show , bem melhor não ?

Só não ajudo pois sou analfabeto em php .

Realmento ficou bem melhor, sou novo aqui.

Se você puder aprovar o conteúdo para que o pessoal da comunidade puder me ajudar.

Share this post


Link to post
Share on other sites

Sendo simplista, você não precisa passar pela primeira

validação, pois você já o cadastrou e não foi retornado

nenhum erro, então, agora, basta você obter e salvar o

usuário que foi inserido em uma $_SESSION, e assim,

fazer o redirecionamento para a página Principal, onde

você irá obter os dados cadastrados e etc...

 

Segue exemplo, abaixo:

 

CÓDIGO [ CADASTRO ]

<?php
session_start();

include_once "connection/conecta.php";

if(isset($_POST['cadastrar'])){
	@$usuario= trim(strip_tags($_POST['usuario']));
	@$senha= trim(strip_tags($_POST['senha']));
	@$nivel_acesso = trim(strip_tags($_POST['nivel_acesso']));

	$insert = "INSERT INTO cad_usuario (usuario, senha, nivel_acesso) VALUES (:usuario, :senha, :nivel_acesso)";

	try{
		$result = $conexao->prepare($insert);
		$result->bindParam(':usuario',$usuario, PDO::PARAM_STR);
		$result->bindParam(':senha',$senha, PDO::PARAM_STR);
		$result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
		$result->execute();

		$contar = $result->rowCount();

		if($contar>0){
			echo '<div class="alert alert-success">
			<button type="button" class="close" data-dismiss="alert">×</button>
			<strong>Sucesso!</strong> O Usuario foi Cadastrado!</div>';

			$_SESSION['usuario'] = $usuario;
			$_SESSION['autenticado'] = true;

			header('Location: principal.php');
		}else{
			echo '<div class="alert alert-danger">
			<button type="button" class="close" data-dismiss="alert">×</button>
			<strong>Erro ao cadastrar!</strong> Não foi possível cadastrar o Usuario.</div>';
		}
	}catch(PDOException $e){
		echo $e;
	}
}

CÓDIGO [ PRINCIPAL ]

 <?php
require_once("connection/conecta.php");

ob_start();
session_start();

if (@!$_SESSION['autenticado']) {
	include_once "index.php";
	exit("<div class='alert alert-danger col-sm-12'>Para acessar o sistema você deve efetuar login</div>");
}

$logado = $_SESSION['usuario'];
$sql = "SELECT * from cad_usuario WHERE usuario = '$logado' and situacao = 'A'";

try{
	$result = $conexao->prepare($sql);
	$result->execute();
	$contar = $result->rowCount();

	if($contar = 1){
		$loop = $result->fetchAll();

		foreach ($loop as $show){
			// USAR SESSAO PARA PODER "TRANSITAR"
			// OS DADOS RELEVANTES NO SISTEMA...
			//
			// A SENHA FOI REMOVIDA POR SEGURANÇA
			//
			// COMO JÁ TEMOS O USUARIO GUARDADO
			// EM SESSAO, NÃO TEMOS MOTIVO PARA
			// SETA-LO NOVAMENTE...
			$_SESSION['nivel'] = $show['nivel_acesso'];
		}

		print_r($_SESSION);
	}
}catch (PDOWException $erro){ echo $erro; }
?>

 

RECOMENDAÇÕES:

 

1 - Você poderia, no cadastro, fazer uma verificação

para ver se o usuário já está sendo utilizado;

 

2 - Armazenar o ID do usuário em uma Sessão, pois

pode ser de grande utilidade para você no futuro,

principalmente caso queira obter dados

relacionados a ele.

 

 

Share this post


Link to post
Share on other sites

Hora?? Para que tanta "moda"?!

Se a intenção é cadastrar e já logar, basta que ao completar o registro inicie os índices de session que forem cabíveis ao usuário logado, então redirecione para a página inicial por exemplo.

 

Uns detalhes:

Nisso aqui para começar

23 horas atrás, szLeonardo disse:

@$usuario      = trim(strip_tags($_POST['usuario']));

 

Você tem um input name "usuario" blz não é?! Mas por causa do ofuscador @ que colocou alí, um malandro pode manipular o html removendo-o ou modificando-o, o PHP irá aceitar mesmo sendo inválido, ou seja a PDO vai inserir um valor nulo.

Outra coisa não confie na função strip_tags ela pode ser facilmente burlada, use um filter_var para cada valor pois isso sim é seguro.

Outra me parece que você deve ter um input que define o nível de acesso, isso não é seguro, algo assim só pode ser manipulado no back-end.

Veja um exemplo de otimização que fiz:

Spoiler

<?php
if (isset($_POST['cadastrar'])) {
    $usuario = (isset($_POST['usuario']) ? trim($_POST['usuario']) : false);
    $senha = (isset($_POST['senha']) ? trim($_POST['senha']) : false);

    if (!$usuario) {
        // Não recebeu $_POST['usuario'] ou o mesmo está vazio
    } else if (!filter_var($usuario, FILTER_SANITIZE_STRING)) {
        // Inseriu algum caractere que não é uma string válida, expl.: tentativa de XSS ou SQL INJECT
    } else if (!$senha) {
      // Não recebeu $_POST['senha'] ou o mesmo está vazio
    }
  	// Não precisamos filtrar a senha pois vamos trabalhar com criptografia nela
  	else {
        $salvar_usuario = htmlentities($usuario); // Previna erros de acentuação e codificação usando a função htmlentities
        $salvar_senha = password_hash($senha, PASSWORD_DEFAULT); // Proteja seus usuários use criptografia nas senhas

        $insert = "
                INSERT INTO 
                    cad_usuario (usuario, senha, nivel_acesso) 
                VALUES
                    (:usuario, :senha, :nivel_acesso)
            ";

        try {
            $result = $conexao->prepare($insert);
            $result->bindParam(':usuario', $salvar_usuario, PDO::PARAM_STR);
            $result->bindParam(':senha', $salvar_senha, PDO::PARAM_STR);
            //$result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
            $result->bindParam(':nivel_acesso', '1', PDO::PARAM_STR);
            $result->execute();
            if ($result->rowCount()) {
                echo ("<div class=\"alert alert-success\">"
                . "<button type=\"button\" class=\"close\" data-dismiss=\"alert\">×</button>"
                . "<span style=\"font-weight:bold\">Sucesso!</span> O Usuario foi Cadastrado!</div>");

                /*
                  AQUI VOCÊ INICIA AS SESSÕES E REDIRECIONA O USUÁRIO
                 */
                $_SESSION['autenticado'] = true;
                $_SESSION['usuario'] = $salvar_usuario;
                $_SESSION['nivel_acesso'] = 1;
                header('LOCATION: ./');
                
                // Ou 
                /*
              	?>
                <script>
                  setTimeout(function () {
                    window.location.reload();
                    // ou
                    //window.location.href = 'local para ser redirecionado';
                  }, 3000);
                 </script>
                <?php
                */
            } else {
                echo ("<div class=\"alert alert-danger\">"
                . "<button type=\"button\" class=\"close\" data-dismiss=\"alert\">×</button>"
                . "<span style=\"font-weight:bold\">Erro ao cadastrar!</span>"
                . "Não foi possível cadastrar o Usuario.</div>");
            }
        } catch (PDOException $e) {
            //echo $e;
            /*
             * Registre um log de erros você não vai querer um espertalhão ter acesso ao código fonte caso algo der errado
             * $e->getLine();
             * $e->getMessage();
             */
        }
    }
}

 

 

Share this post


Link to post
Share on other sites
Em 24/04/2020 at 19:08, ShadowDLL disse:

Sendo simplista, você não precisa passar pela primeira

validação, pois você já o cadastrou e não foi retornado

nenhum erro, então, agora, basta você obter e salvar o

usuário que foi inserido em uma $_SESSION, e assim,

fazer o redirecionamento para a página Principal, onde

você irá obter os dados cadastrados e etc...

 

Segue exemplo, abaixo:

 

CÓDIGO [ CADASTRO ]


<?php
session_start();

include_once "connection/conecta.php";

if(isset($_POST['cadastrar'])){
	@$usuario= trim(strip_tags($_POST['usuario']));
	@$senha= trim(strip_tags($_POST['senha']));
	@$nivel_acesso = trim(strip_tags($_POST['nivel_acesso']));

	$insert = "INSERT INTO cad_usuario (usuario, senha, nivel_acesso) VALUES (:usuario, :senha, :nivel_acesso)";

	try{
		$result = $conexao->prepare($insert);
		$result->bindParam(':usuario',$usuario, PDO::PARAM_STR);
		$result->bindParam(':senha',$senha, PDO::PARAM_STR);
		$result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
		$result->execute();

		$contar = $result->rowCount();

		if($contar>0){
			echo '<div class="alert alert-success">
			<button type="button" class="close" data-dismiss="alert">×</button>
			<strong>Sucesso!</strong> O Usuario foi Cadastrado!</div>';

			$_SESSION['usuario'] = $usuario;
			$_SESSION['autenticado'] = true;

			header('Location: principal.php');
		}else{
			echo '<div class="alert alert-danger">
			<button type="button" class="close" data-dismiss="alert">×</button>
			<strong>Erro ao cadastrar!</strong> Não foi possível cadastrar o Usuario.</div>';
		}
	}catch(PDOException $e){
		echo $e;
	}
}

CÓDIGO [ PRINCIPAL ]


 <?php
require_once("connection/conecta.php");

ob_start();
session_start();

if (@!$_SESSION['autenticado']) {
	include_once "index.php";
	exit("<div class='alert alert-danger col-sm-12'>Para acessar o sistema você deve efetuar login</div>");
}

$logado = $_SESSION['usuario'];
$sql = "SELECT * from cad_usuario WHERE usuario = '$logado' and situacao = 'A'";

try{
	$result = $conexao->prepare($sql);
	$result->execute();
	$contar = $result->rowCount();

	if($contar = 1){
		$loop = $result->fetchAll();

		foreach ($loop as $show){
			// USAR SESSAO PARA PODER "TRANSITAR"
			// OS DADOS RELEVANTES NO SISTEMA...
			//
			// A SENHA FOI REMOVIDA POR SEGURANÇA
			//
			// COMO JÁ TEMOS O USUARIO GUARDADO
			// EM SESSAO, NÃO TEMOS MOTIVO PARA
			// SETA-LO NOVAMENTE...
			$_SESSION['nivel'] = $show['nivel_acesso'];
		}

		print_r($_SESSION);
	}
}catch (PDOWException $erro){ echo $erro; }
?>

 

RECOMENDAÇÕES:

 

1 - Você poderia, no cadastro, fazer uma verificação

para ver se o usuário já está sendo utilizado;

 

2 - Armazenar o ID do usuário em uma Sessão, pois

pode ser de grande utilidade para você no futuro,

principalmente caso queira obter dados

relacionados a ele.

 

 

 

Muito obrigado, realizei o teste e deu certo. 

Estava me batendo nisso.

Share this post


Link to post
Share on other sites
Em 25/04/2020 at 15:29, Omar~ disse:

Hora?? Para que tanta "moda"?!

Se a intenção é cadastrar e já logar, basta que ao completar o registro inicie os índices de session que forem cabíveis ao usuário logado, então redirecione para a página inicial por exemplo.

 

Uns detalhes:

Nisso aqui para começar

 

Você tem um input name "usuario" blz não é?! Mas por causa do ofuscador @ que colocou alí, um malandro pode manipular o html removendo-o ou modificando-o, o PHP irá aceitar mesmo sendo inválido, ou seja a PDO vai inserir um valor nulo.

Outra coisa não confie na função strip_tags ela pode ser facilmente burlada, use um filter_var para cada valor pois isso sim é seguro.

Outra me parece que você deve ter um input que define o nível de acesso, isso não é seguro, algo assim só pode ser manipulado no back-end.

Veja um exemplo de otimização que fiz:

  Mostrar conteúdo oculto


<?php
if (isset($_POST['cadastrar'])) {
    $usuario = (isset($_POST['usuario']) ? trim($_POST['usuario']) : false);
    $senha = (isset($_POST['senha']) ? trim($_POST['senha']) : false);

    if (!$usuario) {
        // Não recebeu $_POST['usuario'] ou o mesmo está vazio
    } else if (!filter_var($usuario, FILTER_SANITIZE_STRING)) {
        // Inseriu algum caractere que não é uma string válida, expl.: tentativa de XSS ou SQL INJECT
    } else if (!$senha) {
      // Não recebeu $_POST['senha'] ou o mesmo está vazio
    }
  	// Não precisamos filtrar a senha pois vamos trabalhar com criptografia nela
  	else {
        $salvar_usuario = htmlentities($usuario); // Previna erros de acentuação e codificação usando a função htmlentities
        $salvar_senha = password_hash($senha, PASSWORD_DEFAULT); // Proteja seus usuários use criptografia nas senhas

        $insert = "
                INSERT INTO 
                    cad_usuario (usuario, senha, nivel_acesso) 
                VALUES
                    (:usuario, :senha, :nivel_acesso)
            ";

        try {
            $result = $conexao->prepare($insert);
            $result->bindParam(':usuario', $salvar_usuario, PDO::PARAM_STR);
            $result->bindParam(':senha', $salvar_senha, PDO::PARAM_STR);
            //$result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
            $result->bindParam(':nivel_acesso', '1', PDO::PARAM_STR);
            $result->execute();
            if ($result->rowCount()) {
                echo ("<div class=\"alert alert-success\">"
                . "<button type=\"button\" class=\"close\" data-dismiss=\"alert\">×</button>"
                . "<span style=\"font-weight:bold\">Sucesso!</span> O Usuario foi Cadastrado!</div>");

                /*
                  AQUI VOCÊ INICIA AS SESSÕES E REDIRECIONA O USUÁRIO
                 */
                $_SESSION['autenticado'] = true;
                $_SESSION['usuario'] = $salvar_usuario;
                $_SESSION['nivel_acesso'] = 1;
                header('LOCATION: ./');
                
                // Ou 
                /*
              	?>
                <script>
                  setTimeout(function () {
                    window.location.reload();
                    // ou
                    //window.location.href = 'local para ser redirecionado';
                  }, 3000);
                 </script>
                <?php
                */
            } else {
                echo ("<div class=\"alert alert-danger\">"
                . "<button type=\"button\" class=\"close\" data-dismiss=\"alert\">×</button>"
                . "<span style=\"font-weight:bold\">Erro ao cadastrar!</span>"
                . "Não foi possível cadastrar o Usuario.</div>");
            }
        } catch (PDOException $e) {
            //echo $e;
            /*
             * Registre um log de erros você não vai querer um espertalhão ter acesso ao código fonte caso algo der errado
             * $e->getLine();
             * $e->getMessage();
             */
        }
    }
}

 

 

Cara deu certo seu exemplo, muito obrigado, teria como me enviar um exemplo de autenticação de login com a descriptografia?

Share this post


Link to post
Share on other sites
7 horas atrás, szLeonardo disse:

Cara deu certo seu exemplo, muito obrigado, teria como me enviar um exemplo de autenticação de login com a descriptografia?

É muito simples, eu seu formulário de login, você deve ter um campo input para nome de login e senha (eu sempre uso só e-mail e senha), enfim não importa. A questão é ter um campo ao qual poderemos localizar os dados do usuário no banco, pois nesse caso a senha não serve para localizar e sim para autenticar.

 

Digamos então que o usuário digitou seu e-mail e sua senha, basta fazer uma busca no banco de dados por aquele e-mail, se existir podemos armazenar a senha do usuário em uma $var e fazer a autenticação:

// Aqui estamos no contexto que o e-mail do usuário que está tentando logar existe
if (password_verify($senha_digitada_pelo_usuario, $senha_criptograda_no_banco)) {
  // Podemos logar tanto o e-mail existe quanto a senha é do usuário
} else {
  // a senha não confere de acordo com o SALT (Ou seja aqui ele errou a senha) 
}

 

Só para completar o coluna na tabela que vai armazenar a senha deve ser VARCHAR de pelo menos 255 caracteres, ou pode se um TEXT. 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Sapinn
      Opa galera tudo blz? Então, me deparei com um pequeno problema no desenvolvimento de um projeto, eu gostaria que o usuário se mantivesse logado caso ele marcasse um check box com a opção de "Mantenha-me conectado", e até entendo que nessa caso devo usar os cookies do PHP, entretanto, não entendi ainda como usar esse recurso, alguém pode me ajudar??
    • By lezão
      Boa noite!
      Estou tentando fazer um codigo de horario de atendimento, e naun estou tendo resultados.
      Alguem pode me ajudar :
      <?php if ($hoje = 3 & $hoje < 5 & $hora >= 0 & $hora < 08){ echo "<font face='verdana', arial' size=2 color='red'>Fechado</font>";} else if ($hoje > 3 & $hoje < 5 & $hora >= 08 & $hora < 18){ echo "<font face='verdana', arial' size=2 color='red'>Fechado</font>";} else if ($hoje = 3 & $hora >= 18 & $hora < 23){ echo "<font face='verdana', arial' size=2 color='green'>Aberto</font>";} ?>  
    • By AndersonWS
      Meu site está caindo muito nos últimos dias. Basicamente acessa e não aparece nada, uma tela em branco. O pessoal da hospedagem falou que tenho que otimizar o banco de dados e que o problema é esse. Acho estranho pois o mesmo site não caia e agora "do nada" tem esse problema. Fiz um teste de tracert no cmd para ver as rotas e deu a mensagem: Esgotado o tempo limite do pedido. Isso me parece o problema e não o banco de dados.
      Otimização do banco tem alguma coisa a ver com essa mensagem?
      Poderia o site por não estar muito otimizado simplesmente não mostrar nada na tela? Não deveria carregar ao menos o html?
      Se não for o local certo da pergunta me perdoem mas como falaram que o problema era o banco de dados postei aqui.
      Grato.
    • By manolegal
      Olá amigos(as) do Fórum.
      Tenho um número inteiro no PHP e preciso inseri-lo no Postgresql com 02 casas decimais.
      Defini o campo no Postgresql do tipo numeric(14,2)
      O valor está assim no PHP:
      2961966 Preciso gravar no BD da seguinte maneira:
      29619.66 Porém está gravando da seguinte forma:
      2961966.00 Tentei utilizando number_format, porém não consegui:
      $numero_bd = number_format($numero, '.', ''); $numero_bd = number_format($numero,2,"."); $numero_bd = number_format($numero,2,","numerovalor_ref_15,2,",","."); Caso alguém possa me ajudar, desde já agradeço.
    • By Felper
      Criei um sistema de login com php e mysql mas não consigo realizar o login mesmo tendo certeza de que os dados foram cadastrados com sucesso. Não sei o que fiz de errado. Vejam o código:
      <?php $login2 = $_POST['loginlogar']; $senha2 = $_POST['senhalogar']; $link = mysqli_connect("localhost", "root", "", "bancolanche") or die("<h1>Não foi possível conectar!!</h1>". mysqli_error()); $banco = mysqli_select_db($link, "bancolanche") or die("<h1>Não foi possível abrir banco de dados!!</h1>". mysqli_error()); $sql = "SELECT login, senha FROM users"; $resulta = mysqli_query($link, $sql); while ($book = $resulta->fetch_object()) { $logindb = $book->login; $senhadb = $book->senha; } if($login2 == "" || $senha2 == ""){ $_SESSION['msg'] = "<h1 style='color:red'>Erro ao logar! Há campos de preenchimento obrigatório em branco.</h1>"; header("Location: logar.php"); } else { if($logindb==$login2 && $senhadb==$senha2){ $_SESSION['msg'] = "<h1 style='color:green'>Logoff realizado com sucesso!</h1>"; header("Location: index.html"); } else { $_SESSION['msg'] = "<h1 style='color:red'>Erro ao logar! Usuário inexistente ou senha incorreta.</h1>"; header("Location: logar.php"); } } mysqli_close($link); ?>  
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.