Jump to content


Photo

Passando Parametros Para Relatório!

Started By rockbilly, 06/04/2005, 12:14

  • Faça o login para participar
3 replies to this topic

#1 rockbilly

rockbilly

    Normal

  • Usuários
  • 94 posts
  • Sexo:Não informado
  • Localidade:BA

Posted 06/04/2005, 12:14

Pessoal, vejam só. Tenho um sistema q trabalha com impressão de relatórios atraves do Crystal Reports, fiz a página de relatórios com o crystal reports, está funcionando as maravilhas, o PROBLEMA: quando o usuário entra, da o login ele entra na tela dele com os links e tudo, quando ele entra no link do relatório, ele vai escolher qual o relatório ele quer imprimir. Até ai blz, o problema q como eu estou usando o CRYSTAL, e para pegar os relatórios no BANCO MSSQL SERVER, ele pedi autenticação quando o user escolhe pegar o relatório, porém... eu so conseguir resolver isso, quando coloco <INPUT TYPE='hidden'> passando os parametros pela URL, so que se o usuario pedir para ver o código fonte, ele vai visualizar a senha do ADMIN do DATABASE MSSQL e isso é uma falha de segurança...

por exemplo:
se eu fizer isso:

<?
$senha = 123;
$user = 'usuario';
?>
<input type="hidden" value="<?echo $user;?>" name="user0">
<input type="hidden" value="<?echo $senha;?>" name="password0">

se eu pedir para exibir o código fonte, o php vai dar a saida nos VALUES!!!



Espero q tenham entendido a minha dúvida, e possam me ajudar!

Obrigado.
"Buscai o Reino de Deus e o resto virá por acréscimo de misericórdia!!" By Mateus
"Quanto mais sei, mais sei que nada sei" By Sócrates
"O pior câncer é o EGOÍSMO!!" By Anônimo
"A Tecnologia é boa, mas deixa as pessoas EGOÍSTAS!!" By Anônimo

#2 MarviN*

MarviN*

    nw . newton web

  • Usuários
  • 780 posts
  • Sexo:Não informado
  • Localidade:Brasília - DF

Posted 06/04/2005, 12:43

Você pode gravar em uma sessão o nome e login do usuário.

session_start();

$_SESSION['senha'] = "suasenha";
$_SESSION['user'] = "usuario";


Coloque o session_start() em suas páginas pra poder recuparar essas variáveis:

session_start();

echo $_SESSION['user'];
// Vai imprimir na tela: usuario
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
[ Blog Desenvolvimento Web: http://www.newtonwagner.net/blog ]
[ Diário da Selva: http://www.diariodaselva.com/ ]

[ "Não existe um caminho para a paz; a paz é o caminho." Mahatma Gandhi ]

#3 augustorosauro

augustorosauro

    Turista

  • Usuários
  • 54 posts
  • Sexo:Não informado

Posted 06/04/2005, 14:11

Vc pode criptografar a senha com o comando md5().

Exemplo senha digitada : manoel5

Criptografe a senha : $senha = md5($senha);

Guarde no banco de dados somente a senha já criptografada e compare-a com esta.

Não é relamente nada seguro trafegar com as senhas de acesso, porque mesmo utilizando Session, um intruso pode recuperá-la.

o md5 é criptografia de mão única, ou seja, só é possível criptografar com o comando, e mesmo que alguém tenha acesso à senha criptografada, não conseguirá saber qual a senha para entrar no database.

Abraços e boa sorte!
Augusto

#4 rockbilly

rockbilly

    Normal

  • Usuários
  • 94 posts
  • Sexo:Não informado
  • Localidade:BA

Posted 07/04/2005, 13:26

vlw pessoal... com sessions não dá pois tem q dar a saida no HTML, vou ver se faço uma gambiarra no JAVASCRIPT pra montar isso é o jeito!
"Buscai o Reino de Deus e o resto virá por acréscimo de misericórdia!!" By Mateus
"Quanto mais sei, mais sei que nada sei" By Sócrates
"O pior câncer é o EGOÍSMO!!" By Anônimo
"A Tecnologia é boa, mas deixa as pessoas EGOÍSTAS!!" By Anônimo
Voltar para PHP


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Desenvolvimento
  3. PHP
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq