Ir para conteúdo

POWERED BY:

First

Sistema de Login

Recommended Posts

Olá a todos!

 

Quando eu tento fazer o login me mostra esse erro "Could not log you in."; Alguém sabe me ajudar a resolver esse problema no meu código?

<?php
require_once("core/init.php");

if (Input::exists()) {
    if (Token::check(Input::get("token"))) {
        $validate = new Validate();
        $validation = $validate->check($_POST, array(
            "username" => array("required" => true),
            "password" => array("required" => true)
        ));
        
        if ($validation->passed()) {
            $user = new User();
            
            $remember = (Input::get("remember")) === "on" ? true : false;
            $login = $user->login(Input::get("username"), Input::get("password"), $remember);
            
            if ($login) {
                Session::flash("home", "Welcome back!");
                Redirect::to("index.php");
            } else {
                echo "Could not log you in.";
            }
        } else {
            foreach ($validation->errors() as $error) {
                echo $error."<BR>";
            }
        }
    }
}

?>

<form action="" method="POST">
    <div class="field">
        <label for="username">Username</label>
        <input type="text" name="username" id="username">
    </div>
    <div class="field">
        <label for="password">Password</label>
        <input type="password" name="password" id="password">
    </div>
    <div class="field">
        <label for="remember">
            <input type="checkbox" name="remember" id="remember"> Remember me
        </label>
    </div>
    <input type="hidden" name="token" value="<?php echo Token::generate(); ?>">
    <input type="submit" value="Log in">
</form>

 

 

Desde já obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sei se ja foi resolvido o seu problema, mas vamos la por etapa

 

1 Etapa: Verificação da Função login()

Primeiro, verifique se a função login() na classe User está implementada corretamente e está lidando com a autenticação do usuário. Aqui está um exemplo simplificado da função login() que você pode usar como referência:

 

Então imagino que a sua function login() seja

Certifique-se de que password_verify está sendo usado para verificar a senha criptografada e que o usuário está sendo encontrado corretamente.

<?php
public function login($username, $password, $remember) {
    $user = $this->find($username);

    if ($user) {
        if (password_verify($password, $user->password)) {
            $this->data = $user;
            Session::put(Config::get('session/session_name'), $this->data->id);

            if ($remember) {
                $hash = random_bytes(128);
                $hash = bin2hex($hash);

                // Salvando o hash no banco de dados
                $this->update(array(
                    'remember' => $hash,
                    'remember_expires' => date('Y-m-d H:i:s', strtotime('+1 week'))
                ));

                // Criando o cookie
                Cookie::put('remember', $hash, 604800);
            }

            return true;
        }
    }
    return false;
}

2 Etapa: Verificação do Token CSRF

Certifique-se de que a classe Token está gerando e verificando o token CSRF corretamente. Aqui está um exemplo básico da classe Token:  

Verifique se o token gerado no formulário está sendo verificado corretamente.

<?php
class Token {
    public static function generate() {
        return Session::put(Config::get('session/token_name'), md5(uniqid()));
    }

    public static function check($token) {
        $tokenName = Config::get('session/token_name');
        if (Session::exists($tokenName) && $token === Session::get($tokenName)) {
            return true;
        }
        return false;
    }
}

3 Etapa: Verificação da Validação dos Dados

Certifique-se de que a classe Validate está validando corretamente os dados do formulário. Aqui está um exemplo básico da classe Validate:

 

 

<?php
class Validate {
    private $_errors = array();
    
    public function check($source, $items = array()) {
        foreach ($items as $item => $rules) {
            foreach ($rules as $rule => $rule_value) {
                $value = trim($source[$item]);
                if ($rule === 'required' && empty($value)) {
                    $this->addError("{$item} is required.");
                }
                // Adicione outras validações conforme necessário
            }
        }
        return $this;
    }

    public function passed() {
        return empty($this->_errors);
    }

    public function errors() {
        return $this->_errors;
    }

    private function addError($error) {
        $this->_errors[] = $error;
    }
}

4 Etapa: Verificação da Configuração da Sessão

Certifique-se de que a configuração da sessão está correta e que a sessão está sendo iniciada corretamente. Verifique o arquivo core/init.php para a configuração da sessão:

 

<?php
session_start(); // Inicia a sessão

// as suas outras configurações aqui.....

5 Etapa: Final

 

<?php
require_once("core/init.php");

if (Input::exists()) {
    if (Token::check(Input::get("token"))) {
        $validate = new Validate();
        $validation = $validate->check($_POST, array(
            "username" => array("required" => true),
            "password" => array("required" => true)
        ));
        
        if ($validation->passed()) {
            $user = new User();
            
            $remember = (Input::get("remember")) === "on" ? true : false;
            $login = $user->login(Input::get("username"), Input::get("password"), $remember);
            
            if ($login) {
                Session::flash("home", "Welcome back!");
                Redirect::to("index.php");
            } else {
                echo "Could not log you in.";
            }
        } else {
            foreach ($validation->errors() as $error) {
                echo $error."<BR>";
            }
        }
    } else {
        echo "Invalid token.";
    }
}

?>

<form action="" method="POST">
    <div class="field">
        <label for="username">Username</label>
        <input type="text" name="username" id="username" value="<?php echo htmlspecialchars(Input::get('username')); ?>">
    </div>
    <div class="field">
        <label for="password">Password</label>
        <input type="password" name="password" id="password">
    </div>
    <div class="field">
        <label for="remember">
            <input type="checkbox" name="remember" id="remember" <?php echo (Input::get('remember') === "on") ? 'checked' : ''; ?>> Remember me
        </label>
    </div>
    <input type="hidden" name="token" value="<?php echo Token::generate(); ?>">
    <input type="submit" value="Log in">
</form>

 

Aqui estão alguns links que podem ser úteis para aprofundar seu entendimento e resolver problemas relacionados a login e segurança:

 

PHP Password Hashing Guide

 

Token CSRF em PHP

 

Documentação do PHP sobre Sessões

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
    • Por violin101
      Caros amigos, saudações.
       
      Humildemente peço desculpa por postar uma dúvida que tenho.

      Preciso salvar no MySql, os seguinte Registro:

      1 - Principal
      ====> minha dúvida começa aqui
      ==========> como faço para o Sistema Contar Automaticamente o que estiver despois do 1.____?
      1.01 - Matriz
      1.01.0001 - Estoque
      1.01.0002 - Oficina
      etc

      2 - Secundário
      2.01 - Loja_1
      2.01.0001 - Caixa
      2.01.0002 - Recepção
      etc
       
      Resumindo seria como se fosse um Cadastro de PLANO de CONTAS CONTÁBEIL.

      Grato,


      Cesar









       
    • Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a orientação dos amigos.

      Preciso fazer um Relatório onde o usuário pode Gerar uma Lista com prazo para vencimento de: 15 / 20/ 30 dias da data atual.

      Tem como montar uma SQL para o sistema fazer uma busca no MySql por período ou dias próximo ao vencimento ?

      Tentei fazer assim, mas o SQL me traz tudo:
      $query = "SELECT faturamento.*, DATE_ADD(faturamento.dataVencimento, INTERVAL 30 DAY), fornecedor.* FROM faturamento INNER JOIN fornecedor ON fornecedor.idfornecedor = faturamento.id_fornecedor WHERE faturamento.statusFatur = 1 ORDER BY faturamento.idFaturamento $ordenar ";  
      Grato,
       
      Cesar
       
       
       
       
    • Por violin101
      Caros amigos, saudações
       
      Por favor, me perdoa em recorrer a orientação dos amigos, tenho uma dúvida.
       
      Gostaria de uma rotina onde o Sistema possa acusar para o usuário antes dos 30 dias, grifar na Tabela o aviso de vencimento próximo, por exemplo:
       
      Data Atual: 15/11/2024
                                           Vencimento
      Fornecedor.....................Data.....................Valor
      Fornecedor_1...........01/12/2024..........R$ 120,00 <== grifar a linha de Laranja
      Fornecedor_1...........01/01/2025..........R$ 130,00
      Fornecedor_2...........15/12/2024..........R$ 200,00 <== grifar a linha de Amarelo
      Fornecedor_2...........15/01/2025..........R$ 230,00
      Fornecedor_3...........20/12/2024..........R$ 150,00
       
      Alguém tem alguma dica ou leitura sobre este assunto ?

      Grato,
       
      Cesar
    • Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a ajuda dos amigos, mas preciso entender uma processo que não estou conseguindo sucesso.

      Como mencionado no Título estou escrevendo um Sistema Web para Gerenciamento de Empresa.
       
      Minha dúvida, que preciso muito entender:
      - preciso agora escrever a Rotina para Emissão de NFe e essa parte não estou conseguindo.
       
      tenho assistido alguns vídeos e leituras, mas não estou conseguindo sucesso, já fiz toda as importações das LIB da NFePhp conforme orientação.

      Preciso de ajuda.

      Algum dos amigos tem conhecimento de algum passo-a-passo explicando a criação dessa rotina ?

      tenho visto alguns vídeos com LARAVEL, mas quando tento utilizar e converter para PHP+Codeiginter, dá uma fila de erros que não entendo, mesmo informando as lib necessárias.

      Alguns do amigo tem algum vídeo, leitura explicando essa parte ?

      Grato,

      Cesar.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.