Jump to content
szLeonardo

Cadastro de usuário + validação

Recommended Posts

Olá a todos,

Estou com um problema no meu cadastro de usuário.

A parte de cadastrar está sendo realizada corretamente e meu login também, o meu problema está é que tenho que cadastrar em uma tela, depois entrar em outra para validar e acessar.

Gostaria que quando eu realizasse o cadastro já valida-se e entrasse direto, sem precisar ter que entrar na outra pagina e rodar o login.

 

Segue meu cadastro que está funcionando:  

 //--Insere Registro
  if(isset($_POST['cadastrar'])){
    @$usuario      = trim(strip_tags($_POST['usuario']));
    @$senha        = trim(strip_tags($_POST['senha']));
    @$nivel_acesso = trim(strip_tags($_POST['nivel_acesso']));


    $insert = "INSERT INTO cad_usuario (usuario, senha, nivel_acesso) 
               VALUES (:usuario, :senha, :nivel_acesso)";
  try{
    $result = $conexao->prepare($insert);
    $result->bindParam(':usuario',      $usuario, PDO::PARAM_STR);
    $result->bindParam(':senha',        $senha, PDO::PARAM_STR);
    $result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
    $result->execute();
    $contar = $result->rowCount();
  if($contar>0){
    echo '<div class="alert alert-success">
          <button type="button" class="close" data-dismiss="alert">×</button>
          <strong>Sucesso!</strong> O Usuario foi Cadastrado!</div>';

         $_SESSION['autenticado'] = true;
  }else{
    echo '<div class="alert alert-danger">
          <button type="button" class="close" data-dismiss="alert">×</button>
          <strong>Erro ao cadastrar!</strong> Não foi possível cadastrar o Usuario.</div>';
  }}catch(PDOException $e){
    echo $e;
  }}

  }
}

 

Segue meu validador do usuário cadastrado que está funcionando: 

<?php
session_start();
include_once "connection/conecta.php";
$usuario = new Usuario();

try {
  if($usuario->confere($_POST['usuario'],$_POST['senha'])) {
    $_SESSION['autenticado'] = true;
    $_SESSION['usuario'] = $_POST['usuario'];
    header('location: principal.php');
  } else {
    $_SESSION['autenticado'] = false;
    include_once "index.php";
    exit("<div class='alert alert-danger col-sm-12'>Usuário ou senha incorretos. Verifique</div>");
  }
} catch(PDOException $p){
  echo "Ocorreu um erro inesperado: ". $p->getMessage();
}

?>

 

Segue minha pagina principal aonde valida a $_SESSION['autenticado'] = false; 

Mas só valida se passar na pagina index e passar pela validação a cima.

 <?php
require_once("connection/conecta.php");

ob_start();
session_start();

 if (@!$_SESSION['autenticado']){
   include_once "index.php";
   exit("<div class='alert alert-danger col-sm-12'>Para acessar o sistema você deve efetuar login</div>");
 }

    $logado = $_SESSION['usuario'];
    $sql = "SELECT * from cad_usuario WHERE usuario = '$logado' and situacao = 'A'";
    try{
      $result = $conexao->prepare($sql);  
      $result->execute();
      $contar = $result->rowCount();  
      
      if($contar =1){
        $loop = $result->fetchAll();
        foreach ($loop as $show){
          $userLogado  = $show['usuario'];
          $senhaLogado = $show['senha'];
          $nivelLogado = $show['nivel_acesso'];
        }
      }
      }catch (PDOWException $erro){ echo $erro;}
?>

 

Share this post


Link to post
Share on other sites

Peço que se possível troque o bold pelo

code 

, botão <>

 

Grato

Share this post


Link to post
Share on other sites

Show , bem melhor não ?

Só não ajudo pois sou analfabeto em php .

Share this post


Link to post
Share on other sites
1 minuto atrás, Motta disse:

Show , bem melhor não ?

Só não ajudo pois sou analfabeto em php .

Realmento ficou bem melhor, sou novo aqui.

Se você puder aprovar o conteúdo para que o pessoal da comunidade puder me ajudar.

Share this post


Link to post
Share on other sites

Sendo simplista, você não precisa passar pela primeira

validação, pois você já o cadastrou e não foi retornado

nenhum erro, então, agora, basta você obter e salvar o

usuário que foi inserido em uma $_SESSION, e assim,

fazer o redirecionamento para a página Principal, onde

você irá obter os dados cadastrados e etc...

 

Segue exemplo, abaixo:

 

CÓDIGO [ CADASTRO ]

<?php
session_start();

include_once "connection/conecta.php";

if(isset($_POST['cadastrar'])){
	@$usuario= trim(strip_tags($_POST['usuario']));
	@$senha= trim(strip_tags($_POST['senha']));
	@$nivel_acesso = trim(strip_tags($_POST['nivel_acesso']));

	$insert = "INSERT INTO cad_usuario (usuario, senha, nivel_acesso) VALUES (:usuario, :senha, :nivel_acesso)";

	try{
		$result = $conexao->prepare($insert);
		$result->bindParam(':usuario',$usuario, PDO::PARAM_STR);
		$result->bindParam(':senha',$senha, PDO::PARAM_STR);
		$result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
		$result->execute();

		$contar = $result->rowCount();

		if($contar>0){
			echo '<div class="alert alert-success">
			<button type="button" class="close" data-dismiss="alert">×</button>
			<strong>Sucesso!</strong> O Usuario foi Cadastrado!</div>';

			$_SESSION['usuario'] = $usuario;
			$_SESSION['autenticado'] = true;

			header('Location: principal.php');
		}else{
			echo '<div class="alert alert-danger">
			<button type="button" class="close" data-dismiss="alert">×</button>
			<strong>Erro ao cadastrar!</strong> Não foi possível cadastrar o Usuario.</div>';
		}
	}catch(PDOException $e){
		echo $e;
	}
}

CÓDIGO [ PRINCIPAL ]

 <?php
require_once("connection/conecta.php");

ob_start();
session_start();

if (@!$_SESSION['autenticado']) {
	include_once "index.php";
	exit("<div class='alert alert-danger col-sm-12'>Para acessar o sistema você deve efetuar login</div>");
}

$logado = $_SESSION['usuario'];
$sql = "SELECT * from cad_usuario WHERE usuario = '$logado' and situacao = 'A'";

try{
	$result = $conexao->prepare($sql);
	$result->execute();
	$contar = $result->rowCount();

	if($contar = 1){
		$loop = $result->fetchAll();

		foreach ($loop as $show){
			// USAR SESSAO PARA PODER "TRANSITAR"
			// OS DADOS RELEVANTES NO SISTEMA...
			//
			// A SENHA FOI REMOVIDA POR SEGURANÇA
			//
			// COMO JÁ TEMOS O USUARIO GUARDADO
			// EM SESSAO, NÃO TEMOS MOTIVO PARA
			// SETA-LO NOVAMENTE...
			$_SESSION['nivel'] = $show['nivel_acesso'];
		}

		print_r($_SESSION);
	}
}catch (PDOWException $erro){ echo $erro; }
?>

 

RECOMENDAÇÕES:

 

1 - Você poderia, no cadastro, fazer uma verificação

para ver se o usuário já está sendo utilizado;

 

2 - Armazenar o ID do usuário em uma Sessão, pois

pode ser de grande utilidade para você no futuro,

principalmente caso queira obter dados

relacionados a ele.

 

 

Share this post


Link to post
Share on other sites

Hora?? Para que tanta "moda"?!

Se a intenção é cadastrar e já logar, basta que ao completar o registro inicie os índices de session que forem cabíveis ao usuário logado, então redirecione para a página inicial por exemplo.

 

Uns detalhes:

Nisso aqui para começar

23 horas atrás, szLeonardo disse:

@$usuario      = trim(strip_tags($_POST['usuario']));

 

Você tem um input name "usuario" blz não é?! Mas por causa do ofuscador @ que colocou alí, um malandro pode manipular o html removendo-o ou modificando-o, o PHP irá aceitar mesmo sendo inválido, ou seja a PDO vai inserir um valor nulo.

Outra coisa não confie na função strip_tags ela pode ser facilmente burlada, use um filter_var para cada valor pois isso sim é seguro.

Outra me parece que você deve ter um input que define o nível de acesso, isso não é seguro, algo assim só pode ser manipulado no back-end.

Veja um exemplo de otimização que fiz:

Spoiler

<?php
if (isset($_POST['cadastrar'])) {
    $usuario = (isset($_POST['usuario']) ? trim($_POST['usuario']) : false);
    $senha = (isset($_POST['senha']) ? trim($_POST['senha']) : false);

    if (!$usuario) {
        // Não recebeu $_POST['usuario'] ou o mesmo está vazio
    } else if (!filter_var($usuario, FILTER_SANITIZE_STRING)) {
        // Inseriu algum caractere que não é uma string válida, expl.: tentativa de XSS ou SQL INJECT
    } else if (!$senha) {
      // Não recebeu $_POST['senha'] ou o mesmo está vazio
    }
  	// Não precisamos filtrar a senha pois vamos trabalhar com criptografia nela
  	else {
        $salvar_usuario = htmlentities($usuario); // Previna erros de acentuação e codificação usando a função htmlentities
        $salvar_senha = password_hash($senha, PASSWORD_DEFAULT); // Proteja seus usuários use criptografia nas senhas

        $insert = "
                INSERT INTO 
                    cad_usuario (usuario, senha, nivel_acesso) 
                VALUES
                    (:usuario, :senha, :nivel_acesso)
            ";

        try {
            $result = $conexao->prepare($insert);
            $result->bindParam(':usuario', $salvar_usuario, PDO::PARAM_STR);
            $result->bindParam(':senha', $salvar_senha, PDO::PARAM_STR);
            //$result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
            $result->bindParam(':nivel_acesso', '1', PDO::PARAM_STR);
            $result->execute();
            if ($result->rowCount()) {
                echo ("<div class=\"alert alert-success\">"
                . "<button type=\"button\" class=\"close\" data-dismiss=\"alert\">×</button>"
                . "<span style=\"font-weight:bold\">Sucesso!</span> O Usuario foi Cadastrado!</div>");

                /*
                  AQUI VOCÊ INICIA AS SESSÕES E REDIRECIONA O USUÁRIO
                 */
                $_SESSION['autenticado'] = true;
                $_SESSION['usuario'] = $salvar_usuario;
                $_SESSION['nivel_acesso'] = 1;
                header('LOCATION: ./');
                
                // Ou 
                /*
              	?>
                <script>
                  setTimeout(function () {
                    window.location.reload();
                    // ou
                    //window.location.href = 'local para ser redirecionado';
                  }, 3000);
                 </script>
                <?php
                */
            } else {
                echo ("<div class=\"alert alert-danger\">"
                . "<button type=\"button\" class=\"close\" data-dismiss=\"alert\">×</button>"
                . "<span style=\"font-weight:bold\">Erro ao cadastrar!</span>"
                . "Não foi possível cadastrar o Usuario.</div>");
            }
        } catch (PDOException $e) {
            //echo $e;
            /*
             * Registre um log de erros você não vai querer um espertalhão ter acesso ao código fonte caso algo der errado
             * $e->getLine();
             * $e->getMessage();
             */
        }
    }
}

 

 

Share this post


Link to post
Share on other sites
Em 24/04/2020 at 19:08, ShadowDLL disse:

Sendo simplista, você não precisa passar pela primeira

validação, pois você já o cadastrou e não foi retornado

nenhum erro, então, agora, basta você obter e salvar o

usuário que foi inserido em uma $_SESSION, e assim,

fazer o redirecionamento para a página Principal, onde

você irá obter os dados cadastrados e etc...

 

Segue exemplo, abaixo:

 

CÓDIGO [ CADASTRO ]


<?php
session_start();

include_once "connection/conecta.php";

if(isset($_POST['cadastrar'])){
	@$usuario= trim(strip_tags($_POST['usuario']));
	@$senha= trim(strip_tags($_POST['senha']));
	@$nivel_acesso = trim(strip_tags($_POST['nivel_acesso']));

	$insert = "INSERT INTO cad_usuario (usuario, senha, nivel_acesso) VALUES (:usuario, :senha, :nivel_acesso)";

	try{
		$result = $conexao->prepare($insert);
		$result->bindParam(':usuario',$usuario, PDO::PARAM_STR);
		$result->bindParam(':senha',$senha, PDO::PARAM_STR);
		$result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
		$result->execute();

		$contar = $result->rowCount();

		if($contar>0){
			echo '<div class="alert alert-success">
			<button type="button" class="close" data-dismiss="alert">×</button>
			<strong>Sucesso!</strong> O Usuario foi Cadastrado!</div>';

			$_SESSION['usuario'] = $usuario;
			$_SESSION['autenticado'] = true;

			header('Location: principal.php');
		}else{
			echo '<div class="alert alert-danger">
			<button type="button" class="close" data-dismiss="alert">×</button>
			<strong>Erro ao cadastrar!</strong> Não foi possível cadastrar o Usuario.</div>';
		}
	}catch(PDOException $e){
		echo $e;
	}
}

CÓDIGO [ PRINCIPAL ]


 <?php
require_once("connection/conecta.php");

ob_start();
session_start();

if (@!$_SESSION['autenticado']) {
	include_once "index.php";
	exit("<div class='alert alert-danger col-sm-12'>Para acessar o sistema você deve efetuar login</div>");
}

$logado = $_SESSION['usuario'];
$sql = "SELECT * from cad_usuario WHERE usuario = '$logado' and situacao = 'A'";

try{
	$result = $conexao->prepare($sql);
	$result->execute();
	$contar = $result->rowCount();

	if($contar = 1){
		$loop = $result->fetchAll();

		foreach ($loop as $show){
			// USAR SESSAO PARA PODER "TRANSITAR"
			// OS DADOS RELEVANTES NO SISTEMA...
			//
			// A SENHA FOI REMOVIDA POR SEGURANÇA
			//
			// COMO JÁ TEMOS O USUARIO GUARDADO
			// EM SESSAO, NÃO TEMOS MOTIVO PARA
			// SETA-LO NOVAMENTE...
			$_SESSION['nivel'] = $show['nivel_acesso'];
		}

		print_r($_SESSION);
	}
}catch (PDOWException $erro){ echo $erro; }
?>

 

RECOMENDAÇÕES:

 

1 - Você poderia, no cadastro, fazer uma verificação

para ver se o usuário já está sendo utilizado;

 

2 - Armazenar o ID do usuário em uma Sessão, pois

pode ser de grande utilidade para você no futuro,

principalmente caso queira obter dados

relacionados a ele.

 

 

 

Muito obrigado, realizei o teste e deu certo. 

Estava me batendo nisso.

Share this post


Link to post
Share on other sites
Em 25/04/2020 at 15:29, Omar~ disse:

Hora?? Para que tanta "moda"?!

Se a intenção é cadastrar e já logar, basta que ao completar o registro inicie os índices de session que forem cabíveis ao usuário logado, então redirecione para a página inicial por exemplo.

 

Uns detalhes:

Nisso aqui para começar

 

Você tem um input name "usuario" blz não é?! Mas por causa do ofuscador @ que colocou alí, um malandro pode manipular o html removendo-o ou modificando-o, o PHP irá aceitar mesmo sendo inválido, ou seja a PDO vai inserir um valor nulo.

Outra coisa não confie na função strip_tags ela pode ser facilmente burlada, use um filter_var para cada valor pois isso sim é seguro.

Outra me parece que você deve ter um input que define o nível de acesso, isso não é seguro, algo assim só pode ser manipulado no back-end.

Veja um exemplo de otimização que fiz:

  Mostrar conteúdo oculto


<?php
if (isset($_POST['cadastrar'])) {
    $usuario = (isset($_POST['usuario']) ? trim($_POST['usuario']) : false);
    $senha = (isset($_POST['senha']) ? trim($_POST['senha']) : false);

    if (!$usuario) {
        // Não recebeu $_POST['usuario'] ou o mesmo está vazio
    } else if (!filter_var($usuario, FILTER_SANITIZE_STRING)) {
        // Inseriu algum caractere que não é uma string válida, expl.: tentativa de XSS ou SQL INJECT
    } else if (!$senha) {
      // Não recebeu $_POST['senha'] ou o mesmo está vazio
    }
  	// Não precisamos filtrar a senha pois vamos trabalhar com criptografia nela
  	else {
        $salvar_usuario = htmlentities($usuario); // Previna erros de acentuação e codificação usando a função htmlentities
        $salvar_senha = password_hash($senha, PASSWORD_DEFAULT); // Proteja seus usuários use criptografia nas senhas

        $insert = "
                INSERT INTO 
                    cad_usuario (usuario, senha, nivel_acesso) 
                VALUES
                    (:usuario, :senha, :nivel_acesso)
            ";

        try {
            $result = $conexao->prepare($insert);
            $result->bindParam(':usuario', $salvar_usuario, PDO::PARAM_STR);
            $result->bindParam(':senha', $salvar_senha, PDO::PARAM_STR);
            //$result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR);
            $result->bindParam(':nivel_acesso', '1', PDO::PARAM_STR);
            $result->execute();
            if ($result->rowCount()) {
                echo ("<div class=\"alert alert-success\">"
                . "<button type=\"button\" class=\"close\" data-dismiss=\"alert\">×</button>"
                . "<span style=\"font-weight:bold\">Sucesso!</span> O Usuario foi Cadastrado!</div>");

                /*
                  AQUI VOCÊ INICIA AS SESSÕES E REDIRECIONA O USUÁRIO
                 */
                $_SESSION['autenticado'] = true;
                $_SESSION['usuario'] = $salvar_usuario;
                $_SESSION['nivel_acesso'] = 1;
                header('LOCATION: ./');
                
                // Ou 
                /*
              	?>
                <script>
                  setTimeout(function () {
                    window.location.reload();
                    // ou
                    //window.location.href = 'local para ser redirecionado';
                  }, 3000);
                 </script>
                <?php
                */
            } else {
                echo ("<div class=\"alert alert-danger\">"
                . "<button type=\"button\" class=\"close\" data-dismiss=\"alert\">×</button>"
                . "<span style=\"font-weight:bold\">Erro ao cadastrar!</span>"
                . "Não foi possível cadastrar o Usuario.</div>");
            }
        } catch (PDOException $e) {
            //echo $e;
            /*
             * Registre um log de erros você não vai querer um espertalhão ter acesso ao código fonte caso algo der errado
             * $e->getLine();
             * $e->getMessage();
             */
        }
    }
}

 

 

Cara deu certo seu exemplo, muito obrigado, teria como me enviar um exemplo de autenticação de login com a descriptografia?

Share this post


Link to post
Share on other sites
7 horas atrás, szLeonardo disse:

Cara deu certo seu exemplo, muito obrigado, teria como me enviar um exemplo de autenticação de login com a descriptografia?

É muito simples, eu seu formulário de login, você deve ter um campo input para nome de login e senha (eu sempre uso só e-mail e senha), enfim não importa. A questão é ter um campo ao qual poderemos localizar os dados do usuário no banco, pois nesse caso a senha não serve para localizar e sim para autenticar.

 

Digamos então que o usuário digitou seu e-mail e sua senha, basta fazer uma busca no banco de dados por aquele e-mail, se existir podemos armazenar a senha do usuário em uma $var e fazer a autenticação:

// Aqui estamos no contexto que o e-mail do usuário que está tentando logar existe
if (password_verify($senha_digitada_pelo_usuario, $senha_criptograda_no_banco)) {
  // Podemos logar tanto o e-mail existe quanto a senha é do usuário
} else {
  // a senha não confere de acordo com o SALT (Ou seja aqui ele errou a senha) 
}

 

Só para completar o coluna na tabela que vai armazenar a senha deve ser VARCHAR de pelo menos 255 caracteres, ou pode se um TEXT. 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Camilavip
      Oi, como consigo fazer uma página de erro ou redirecionamento ou aviso, caso alguém clique em um cadastro que já não existe ou não tenha?
      localhost/clientes/12/ricardo No exemplo acima eu clico no cliente com esse id 12 e abre os dados dele, mas se eu o excluir mas estiver com o link e colocar no navegador, ele abre a página, sem os dados dele, mas abre. Eu queria se caso não tivesse mais o id cadastrado, abrisse algo como nenhum cadastro encontrado ou existente.
    • By mamotinho
      Olá, gostaria de sabe como posso fazer uma contagem regressiva apartir de um registro em meu banco de dados eu tentei montar um código da seguinte forma:

       
      <? $DateGET = date('m/d/Y H:i A', strtotime($result->DateDiscount)); ?> <script> var valueDate = <?=$DateGET?>; var end = new Date(valueDate); var _second = 1000; var _minute = _second * 60; var _hour = _minute * 60; var _day = _hour * 24; var timer; function showRemaining() { var now = new Date(); var distance = end - now; if (distance < 0) { clearInterval(timer); document.getElementById("countdown").innerHTML = "EXPIRED!"; return; } var days = Math.floor(distance / _day); var hours = Math.floor((distance % _day) / _hour); var minutes = Math.floor((distance % _hour) / _minute); var seconds = Math.floor((distance % _minute) / _second); document.getElementById("countdown").innerHTML = "<span class='n_date day' id='days'>" + days + "</span><span class='date'>일</span>"; document.getElementById("countdown").innerHTML += "<span class='n_time hour' id='hrs'>" + hours + "</span>"; document.getElementById("countdown").innerHTML += "<span class='n_time minute' id='minus'>" + minutes + "</span>"; document.getElementById("countdown").innerHTML += "<span class='n_time second' id='secs'>" + seconds + "</span>"; } timer = setInterval(showRemaining, 1000); </script> Mais infelizmente não passou a data registrada no banco de dados, alguém teria ideia de como posso ta fazendo.
    • By emmanuelsiqueira30
      Pessoal preciso de uma ajudinha aqui se alguém puder me ajudar fico muito agradecido.
      O problema é o seguinte gostaria de editar dados de um formulário com checkbox usando html e php.
      Desde já agradeço por toda ajuda.
    • By liniker.o
      Boa tarde pessoal!
      Estou com um problema em meu código quando coloco uma referencia de fonte a mesma não carrega, quando faça o mesmo procedimento local colocando os caminhos de pasta funciona normalmente.
      Será que alguém poderia me ajudar?
      Segue o código.
      <html> <head> <title>Minha pagina</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <!-- Se não declarar charset por meta, envie um header de igual valor --> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <?php //Carregar imagem tamanho da imagen = 515x76 $img = ImageCreateFromJPEG("base.jpg"); //Definir cor $cor1 = imagecolorallocate($img, 0, 0, 0); $cor2 = imagecolorallocate($img, 0, 0, 0); // carregar fonte... $fonte1 = 'https://ff.static.1001fonts.net/r/o/roboto-condensed.light.ttf'; $fonte2 = 'https://ff.static.1001fonts.net/r/o/roboto-condensed.light.ttf'; //Escrever nome $txtNome = $_POST['nome']; $txtFuncao = $_POST['func']; $txtEmail = $_POST['email']; $txtDDD = "+55 ".$_POST['telefone']; // IMAGEM, TAMANHO_FONTE, 0, POSICAO X, posicao Y, TEXTO_COR, ARQ_FONTE, TEXTO imagettftext($img, 32, 0, 250, 100, $cor1, $fonte1, $txtNome); imagettftext($img, 18, 0, 250, 125, $cor1, $fonte2, $txtFuncao); imagettftext($img, 18, 0, 250, 150, $cor1, $fonte2, $txtEmail); imagettftext($img, 18, 0, 250, 180, $cor1, $fonte2, $txtDDD); //Header e output header('Content-type: image/jpeg'); imagejpeg($img,"Assinatura - ".$txtNome.".jpg"); imagedestroy($img); header('Location: Assinatura - '.$txtNome.'.jpg'); ?>  
    • By gersonab
      Boa tarde a todos, tenho um sistema de upload de arquivos que funciona perfeitamente, agora eu gostaria que estes arquivos fossem armazenados em nuvem, não no servidor, poderiam indicar um tutorial ou como proceder.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.