Developer17 Posted March 27, 2015 at 04:49 PM Report Share #580351 Posted March 27, 2015 at 04:49 PM (edited) Boas tardes, estou a tentar criar um sistema de login no meu site mas ele não está a funcionar. Podem ver se algo está errado? esta é a minha página html: <body> <div class="navbar navbar-inverse navbar-fixed-top"> <div class="navbar-inner"> <div class="container-fluid"> <a class="btn btn-navbar" data-toggle="collapse" data-target=".nav-collapse"> <span class="icon-bar"></span> <span class="icon-bar"></span> <span class="icon-bar"></span> </a> <a class="brand" href="#">DoubleH</a> <div class="nav-collapse collapse"> <p class="navbar-text pull-right"> Logged in as <a href="#" class="navbar-link">Username</a> </p> <ul class="nav"> <li class="active"><a href="#">Home</a></li> <li><a href="cliente.html">Novo cliente</a></li> <li><a href="servico.html">Novo serviço</a></li> <li><a href="relatorio.html">Relatório</a></li> </ul> </div><!--/.nav-collapse --> </div> </div> </div> <section class="login"> <div class="titulo">Staff Login</div> <form action="login/registo.php" method="post" enctype="application/x-www-form-urlencoded"> <input type="text" name="login" id="login" placeholder="Username"> <input type="password" name="senha" id="senha" placeholder="Password"> <div class="olvido"> <div class="col"><a href="#" title="Recuperar Password">Forgot Password?</a></div> </div> <a href="login/index.php" class="enviar" value="submit" id="submit" name="submit">Submit</a> </form> </section> este é o registo.php: <?php $login = $_POST['login']; $entrar = $_POST['entrar']; $senha = md5($_POST['senha']); $connect = mysql_connect('localhost','root',''); $db = mysql_select_db('teste'); if (isset($entrar)) { $verifica = mysql_query("SELECT * FROM users WHERE login = '$login' AND senha = '$senha'") or die("erro ao selecionar"); if (mysql_num_rows($verifica)<=0){ echo"<script language='javascript' type='text/javascript'>alert('Login e/ou senha incorretos');window.location.href='login.html';</script>"; die(); }else{ setcookie("login",$login); header("Location:index.php"); } } ?> e este o index.php: <?php $login_cookie = $_COOKIE['login']; if(isset($login_cookie)){ echo"Bem-Vindo, $login_cookie <br>"; echo"Essas informações <font color='red'>PODEM</font> ser acessadas por você"; }else{ echo"Bem-Vindo, convidado <br>"; echo"Essas informações <font color='red'>NÃO PODEM</font> ser acessadas por você"; echo"<br><a href='login.html'>Faça Login</a> Para ler o conteúdo"; } ?> Na minha base de dados já tenho criada a tabela para os users. Edited April 7, 2015 at 05:22 PM by apocsantos geshi Link to comment Share on other sites More sharing options...
Solution HappyHippyHippo Posted March 27, 2015 at 04:53 PM Solution Report Share #580352 Posted March 27, 2015 at 04:53 PM o teu link de submit é um link para a página index.php o que tens de fazer é fazer submit for formulário IRC : sim, é algo que ainda existe >> #p@p Portugol Plus Link to comment Share on other sites More sharing options...
ruicosta.web Posted March 27, 2015 at 05:29 PM Report Share #580355 Posted March 27, 2015 at 05:29 PM Pensa na segurança da aplicação. Nunca confies no que o utilizador escreve. Filtra tudo. Cuidado com SQL Injections. Link to comment Share on other sites More sharing options...
Filipe Daniel Posted April 2, 2015 at 04:18 PM Report Share #580745 Posted April 2, 2015 at 04:18 PM (edited) Na consulta sql estás a colocar as variáveis entre aspas simples. Em vez de: '$variavel' utiliza antes: '".$variavel."' Não esquecendo os alertas dos colegas para fazeres as validações e verificações necessárias antes de submeteres a consulta. Edited April 2, 2015 at 04:19 PM by Filipe Daniel Link to comment Share on other sites More sharing options...
Moneybag Posted April 4, 2015 at 06:10 PM Report Share #580790 Posted April 4, 2015 at 06:10 PM Aqui tens um sistema de login razoavelmente seguro http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL. Link to comment Share on other sites More sharing options...
Tiiagu Posted April 21, 2015 at 09:21 AM Report Share #581554 Posted April 21, 2015 at 09:21 AM <a href="login/index.php" class="enviar" value="submit" id="submit" name="submit">Submit</a> Não precisas nada disso! So precisas disto : <input type="submit" value="submit" /> E claro depois podes meter class's nele! Link to comment Share on other sites More sharing options...
chbcl Posted April 22, 2015 at 09:41 AM Report Share #581618 Posted April 22, 2015 at 09:41 AM Aqui tens um sistema de login razoavelmente seguro http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL. razoavelmente? assim até dás a entender que ele vai fazer um sistema para a NASA... esse sistema de login é muito bom e nem precisei ver até ao fim. developer @ filipealves.net filipealvesbcl [a] gmail.com github.com/filipealvesbcl Link to comment Share on other sites More sharing options...
ruicosta.web Posted April 22, 2015 at 09:45 AM Report Share #581619 Posted April 22, 2015 at 09:45 AM razoavelmente? assim até dás a entender que ele vai fazer um sistema para a NASA... esse sistema de login é muito bom e nem precisei ver até ao fim. Independentemente se vais fazer um site para a NASA, NSA ou para o zé da esquina, nunca deverás descuidar-te no que toca a segurança. Caso contrário permitirás que alguém mal intencionado manche a imagem do teu cliente e a tua. Link to comment Share on other sites More sharing options...
chbcl Posted April 22, 2015 at 09:58 AM Report Share #581623 Posted April 22, 2015 at 09:58 AM Independentemente se vais fazer um site para a NASA, NSA ou para o zé da esquina, nunca deverás descuidar-te no que toca a segurança. Caso contrário permitirás que alguém mal intencionado manche a imagem do teu cliente e a tua. A segurança é sempre a prioridade, e eu não estou a dizer o contrário, mas se vires o sistema de login desse link vais entender que não é assim tão inseguro quanto isso developer @ filipealves.net filipealvesbcl [a] gmail.com github.com/filipealvesbcl Link to comment Share on other sites More sharing options...
ruicosta.web Posted April 22, 2015 at 10:00 AM Report Share #581625 Posted April 22, 2015 at 10:00 AM Não falei se era ou não seguro, até porque antes de "criticar" gosto de ler e investigar e por isso fui ver o link, logicamente. Apenas escrevi tendo por base a tua afirmação: "assim até dás a entender que ele vai fazer um sistema para a NASA...". Se concordas que a segurança é sempre prioridade, então também concordarás que não interessa para quem ele irá fazer o site. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now