Ir para conteúdo
mm_edilson

Alteração de Senha só funciona depois que fecha o navegador e abre novamente

Por , em PHP

Recommended Posts

mm_edilson    0

mm_edilson
Postado

Colegas, boa tarde. Estou criando um sisteminha de login, e estou na parte de recuperação de senha. Escrevi o código para o usuário digitar o e-mail cadastrado e solicitar a redefinição. Então, ele recebe um link único no e-mail dele e, por meio desse link, abre a página de criar nova senha. 

Tudo funciona. O cadastro, o login, e a alteração de senha. Exceto por um problema. Quando faço uma recuperação de senha, e retorno para a página de login, ele dá a nova senha como inválida. Aí, se eu fechar o navegador e abrir de novo, e digitar a nova senha, ele entra normalmente. E não funciona ctrl+F5. Tem que fechar e abrir.

Não faço ideia do que pode estar causando isso. 

Vou postar meu código:

Página de Login:

  

<?php

include_once 'connect.php';
?>

<!DOCTYPE html>
<html lang="pt-br">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content-"width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Login</title>
    <style>
        body{font-family: Arial, Helvetica, sans-serif}
        .content{display:flex;justify-content: center}
        .contato{width:100%; max-width: 500px;}
        .form{display: flex; flex-direction: column}
        .field{padding:10px; margin-bottom:15px; border:1px solid #DDD; border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px}
        .field2{padding:10px; margin-bottom:15px; border:1px solid #ADD8E6; background-color:#ADD8E6; border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px}
        .field2:hover{padding:10px; margin-bottom:15px; border:1px solid #87CEFA; background-color:#87CEFA;  border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px; font-weight:bold;}
    </style>

</head>
<body>
<section class="content">
<div class="contato">
        <h2>Login</h2>
        Por favor, entre com o e-mail e a senha cadastrados.<br><br>
        <form name="cad_usu" class="form" method=post>
        <input class="field" type="email" name="email" 
               placeholder="E-mail" required>
        <input class="field" type="password" 
               name="senha" placeholder="Senha" required>
        <input class="field2" type="submit" name="SendLogin" 
               value="Entrar no Sistema">
        <input class="field2" type="reset" value="Limpar Formulário">
        <center><a href="recuperar_senha.php"><font size="2">Esqueci a senha</font></a></center>
        </form>
</div>
</section>
<?php
if(!isset($_POST['SendLogin'])){exit;}
$dados = filter_input_array(INPUT_POST,FILTER_DEFAULT); 
$query_usuario = "SELECT * FROM usuario WHERE 
	email =:email LIMIT 1";  
$result_usuario = $conn->prepare($query_usuario);
$result_usuario->bindParam(':email', $dados['email']);
$result_usuario->execute();

$row_usuario = $result_usuario->fetch(PDO::FETCH_ASSOC);
if($row_usuario && (password_verify($dados['senha'], $row_usuario['senha']))) { 
        $_SESSION['id'] = $row_usuario['id'];
        $_SESSION['nome'] = $row_usuario['nome'];
        $_SESSION['situacoe_id'] = $row_usuario['situacoe_id'];
        $_SESSION['niveis_acesso_id'] = $row_usuario['niveis_acesso_id'];
        header("Location: painel.php");} else {
        echo "<div class=content><p style='color: red'>
			Erro: Usuário e/ou senha inválidos!</p>";}      
?>
</body>
</html>

 

Página que faz a alteração da Senha:

  

<?php
include_once 'connect.php';
?>

<!DOCTYPE html>
<html lang="pt-br">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content-"width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Recuperação de Senha</title>
    <style>
        body{font-family: Arial, Helvetica, sans-serif}
        .content{display:flex;justify-content: center}
        .contato{width:100%; max-width: 500px;}
        .form{display: flex; flex-direction: column}
        .field{padding:10px; margin-bottom:15px; border:1px solid #DDD; border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px}
        .field2{padding:10px; margin-bottom:15px; border:1px solid #ADD8E6; background-color:#ADD8E6; border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px}
        .field2:hover{padding:10px; margin-bottom:15px; border:1px solid #87CEFA; background-color:#87CEFA;  border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px; font-weight:bold;}
    </style>
<script>
 function confereSenha(){
     const senha = document.querySelector('input[name=senha]');
     const confirma_senha = document.querySelector('input[name=confirma_senha');
     
     if (confirma_senha.value === senha.value) {
         confirma_senha.setCustomValidity('');
     } else {
         confirma_senha.setCustomValidity('As senhas digitadas não conferem! Elas precisam ser iguais.');
     }
     
 }
</script>

</head>
<body>
    
<section class="content">
<div class="contato">
        <center><h2>Recuperação de Senha</h2></center>
        <br><br>

<?php

$user = $_GET['utilizador'];
$hash = $_GET['confirmacao'];

$query_recupera = "SELECT * FROM recuperacao";  
$result_recupera = $conn->prepare($query_recupera);
$result_recupera->execute();
$row_recupera = $result_recupera->fetch(PDO::FETCH_ASSOC);
$user_cadastrado = $row_recupera['email_usu'];
$hash_cadastrado = $row_recupera['confirmacao'];

$query_usuario = "SELECT * FROM usuario WHERE email = '$user'";
$result_usuario = $conn->prepare($query_usuario);
$result_usuario->execute();
$row_usuario = $result_usuario->fetch(PDO::FETCH_ASSOC);
$id_user = $row_usuario['id'];
$modified = date('Y-m-d H:i:s');
echo $id_user;

if(!empty($_POST)){

    if($user == $user_cadastrado && $hash == $hash_cadastrado){
    
    $dados = filter_input_array(INPUT_POST, FILTER_DEFAULT);    
    $sql = "UPDATE usuario SET senha =:senha, modified =:modified WHERE id =:id";
    $statement = $conn->prepare($sql);
    $statement->bindParam(':senha', password_hash($dados['senha'], PASSWORD_DEFAULT));
    $statement->bindParam(':modified', $modified);
    $statement->bindParam(':id', $id_user);
        if($statement->execute()){
            echo "<p style='color: green;'>Senha alterada com sucesso!</p>";
            echo "<p><a href='login.php'>Voltar ao Login></a></p>";
            
        } else {
            
        echo "<p style='color: red;'>Erro! Não foi possível alterar sua senha. Por favor, entre em contato com o administrador do sistema.</p>";
    
        }
    
    } else {
    echo "<p style='color: red;'>Erro! Não foi possível alterar sua senha. Por favor, entre em contato com o administrador do sistema.</p>";
    }


} else {
    echo "";
}

    
    
  ?>
        
        
        
        <form name="cad_usu" class="form" method="POST" action="">
            <input class="field" type="password" name="senha" placeholder="Senha" required onchange='confereSenha();'>
            <input class="field" type="password" name="confirma_senha" placeholder="Confirmar Senha" required onchange='confereSenha();'>
            <input class="field2" type="submit" name="AlteraSenha" value="Alterar Senha">
            <input class="field2" type="reset" value="Limpar Formulário">
            
        </form>
        </div>
        
 
    </section>
     </div>  
   
</body>
</html>

 

E por fim, a página que solicita a alteração da senha 

<?php
include_once 'connect.php';
?>

<html>
    <meta charset="UTF-8">
    <meta name="viewport" content-"width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Login</title>
    <style>
        body{font-family: Arial, Helvetica, sans-serif}
        .content{display:flex;justify-content: center}
        .contato{width:100%; max-width: 500px;}
        .form{display: flex; flex-direction: column}
        .field{padding:10px; margin-bottom:15px; border:1px solid #DDD; border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px}
        .field2{padding:10px; margin-bottom:15px; border:1px solid #ADD8E6; background-color:#ADD8E6; border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px}
        .field2:hover{padding:10px; margin-bottom:15px; border:1px solid #87CEFA; background-color:#87CEFA;  border-radius: 5px; font-family: Arial, Helvetica, sans-serif; font-size: 16px; font-weight:bold;}
    </style>

</head>
    <body>
<section class="content">
<div class="contato">
        <h2>Recuperação de Senha</h2>
        Por favor, digite o e-mail cadastrado.<br><br>
        <form name="cad_usu" class="form" method=post>
        <input class="field" type="email" name="email_usu" 
               placeholder="E-mail" required>
        <input class="field2" type="submit" name="Recuperar" 
               value="Recuperar Senha">
        <center><a href="login.php"><font size="2">Voltar ao Login</font></a></center>
        </form>
</div>
</section>
<?php

if(!isset($_POST['Recuperar'])){exit;}
$dados = filter_input_array(INPUT_POST,FILTER_DEFAULT); 
$query_usuario = "SELECT email FROM usuario WHERE 
	email =:email LIMIT 1";  
$result_usuario = $conn->prepare($query_usuario);
$result_usuario->bindParam(':email', $dados['email_usu']);
$result_usuario->execute();

$row_usuario = $result_usuario->fetch(PDO::FETCH_ASSOC);
if($row_usuario) { 
//se o e-mail for localizado, acontece isso:
//gera a chave de confirmação

$utilizador = $dados['email_usu'];
$chave = sha1(uniqid( mt_rand(), true));

//salva a chave no banco de dados

$query_salva_usu = "INSERT INTO recuperacao (email_usu, confirmacao) VALUES (:email_usu, :confirmacao)";
            $salva_usu = $conn->prepare($query_salva_usu);
            $salva_usu->bindParam(':email_usu', $dados['email_usu'], PDO::PARAM_STR);
            $salva_usu->bindParam(':confirmacao', $chave, PDO::PARAM_STR);
            $salva_usu->execute();
             if($salva_usu->rowCount()){
                 $link = "http://www.sgi.dev.br/recuperar.php?utilizador=$utilizador&confirmacao=$chave";
                 
                 if(mail($utilizador, 'Recuperação de Senha', 'Olá, '.$utilizador.'. Recebemos uma solicitação de recuperação de senha do site SGI - Sistema de Gestão de Igrejas. Se foi você, por favor, clique no link a seguir e crie uma nova senha: '.$link.' Se você não se lembra de ter solicitado essa alteração, por favor, desconsidere este e-mail. '))
                 
                echo "<center><p style='color: green;'>Um link de confirmação foi enviado para '.$utilizador.'. <br>Por favor, abra-o e confirme sua solicitação. Se não o encontrar na caixa de entrada, gentileza verificar a caixa de spam.</center></p>";
    

             }else{
                
                 echo "<p style='color: #ff0000;'>Erro. Não foi possível recuperar a senha. Entre em contato com o administrador do sistema!</p>";
        }

} else {
//se o e-mail não for localizado, acontece isso:


        echo "<div class=content><p style='color: red'>
			Erro: email não encontrado!</p>";    

  }
?> 

</body>
</html>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Omar~    87

Omar~
Postado

Estranho....

Eu diria que seria algo que possa está sendo registrado dentro da super-global $_SESSION, no entanto, vendo o que postou não tem esse registro sendo feito.

 

Faça um teste aí.

Altere o input type password para text no arquivo de login, desconfio que o browser está com a senha memorizada em cache. Então ao invés de uma nova senha a antiga está sendo usada.

Porque realmente não consegui ver algum motivo para algo como isso acontecer.

Tente ver primeiro como os dados foram repassados no arquivo de login dessa forma: 

<?php
// if(!isset($_POST['SendLogin'])){exit;} exit é uma função ok?!

$dados = filter_input_array(INPUT_POST, FILTER_DEFAULT);
if (isset($dados['SendLogin'])) {
  echo "<pre>";
  var_dump($dados, $dados['senha']);
  echo "</pre>";
  /*
  Não executar, veremos primeiro os dados antes de fazer a coisa acontecer
  
  $query_usuario = "SELECT * FROM usuario WHERE 	email = :email LIMIT 1";
  $result_usuario = $conn->prepare($query_usuario);
  $result_usuario->bindParam(':email', $dados['email']);
  $result_usuario->execute();

  $row_usuario = $result_usuario->fetch(PDO::FETCH_ASSOC);
  if ($row_usuario && (password_verify($dados['senha'], $row_usuario['senha']))) {
    $_SESSION['id'] = $row_usuario['id'];
    $_SESSION['nome'] = $row_usuario['nome'];
    $_SESSION['situacoe_id'] = $row_usuario['situacoe_id'];
    $_SESSION['niveis_acesso_id'] = $row_usuario['niveis_acesso_id'];
    header("Location: painel.php");
  } else {
    //echo "<div class=content><p style='color: red'>
    //      Erro: Usuário e/ou senha inválidos!</p>";

    // DA MESMA FORMA QUE PROPRIEDADES DE ATRIBUTOS DEVEM FICAR ENTRE ASPAS
    // TAG'S DEVEM SER FECHADAS
    echo "<div class=\"content\"><p style='color: red'>
          Erro: Usuário e/ou senha inválidos!</p>
          </div>".
  }
  */
  } else {
    exit();
  }
?>

 

 

Só um complemento, que não tem haver com o tópico:

16 horas atrás, mm_edilson disse:

method=post

Evite esse tipo de coisa, pois isso irá reduzir o desempenho, pois o browser vai ter que corrigir seu erro para method="post".

Então sempre coloque o valor de um atributo dentro de aspas.

Além do mais fique atento a fechamento de tag's

<p>conteudo</p>

<div>conteudo</div>

<br />

<input />

A falta dessas normas podem causar anomalias estranhas na renderização do documento pelo browser

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • landerbadi
      Consulta SQL dentro de outra consulta
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, ativo. Nela tem cadastrado vários itens. No campo ativo eu coloco a letra "S" para informar que este item está ativo no sistema. Por exemplo: 1, casa, S 2, mesa, S 3, cama, S 4, moto S 5, rádio O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "produtos" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, mesa, moto 2, mesa, casa, cama 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela produtos da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "mesa". Preciso fazer com que o php me liste todos os registros da tabela "produtos" que contenham a palavra "mesa". Até aqui tudo bem eu consigo listar. Estou fazendo assim: <?php $item = "mesa" $sql = mysqli_query($conn, "SELECT * FROM produtos WHERE item1 LIKE '$item' OR item2 LIKE '$item' OR item3 LIKE '$item' LIMIT 10"); while($aux = mysqli_fetch_assoc($sql)) { $id = $aux["id"]; $item1 = $aux["item1"]; $item2 = $aux["item2"]; $item3 = $aux["item3"]; echo $id . " - " . $item1 . ", " . $item2 . ", " $item3 . "<br>"; } ?> O problema é que está listando todos os registros que contém o item mesa. Eu preciso que o php verifique os demais item e me liste somente os registro em que todos os registros estejam ativos no sistema. No exemplo acima ele não deveria listar o registro 3. pois nesse registro contém o item "radio" e este item não está ativo no sistema. Ou seja, o registro "radio" na tabela itens não possui um "S" na coluna "ativo". Alguém sabe como resolver isso?
    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito