4 replies to this topic

[MastersRoX]

Ae galera...

To melhorando a segurança do meu sistema.... eu usava um JS pra verificar se o campo LOGIN e SENHA não foram preenchidos.

Agora, eu queria fazer isso em php, mas nao consegui.
Tentei assim:


<?
$login = $_POST['login'];
$senha1 = $_POST['senha'];
$senha = md5($senha1);


if($login == ""){
echo"<b>Por favor, informe seu login.</b><br>Aguarde...<BR><BR>";
if($senha == ""){
echo"<b>Por favor, informe sua senha</b><br>Aguarde...";
} else {
}
} else {
}
?>

mas da sempre q o campo nfoi preenchido
vlw!

[_Samuca_]

só está um pouco errada a função...

faz assim:

<?
$login = $_POST['login'];
$senha1 = $_POST['senha'];
$senha = md5($senha1);


if($login == ""){
  $erros .= "login não foi preenchido";
}
if($senha == ""){
  $erros .= "senha não foi preenchida";
}


echo"$erros";
?>

[MastersRoX]

Tentei mas nao deu... ele sempre fala q nao foram preenchidos:

$login = $_POST['login'];
$senha1 = $_POST['senha'];
$senha = md5($senha1);

$query = "SELECT * FROM adm WHERE login='$login' AND senha='$senha'";
$result = @mysql_query($query) or die("Não foi possível Selecionar!");

$id = @mysql_result($result, 0, "id");
$login = @mysql_result($result, 0, "login");
$senha = @mysql_result($result, 0, "senha");

$num_rows = @mysql_num_rows($result);
if($login == ""){
$erros .= "O login não foi preenchido";
}
if($senha == ""){
$erros .= "A senha não foi preenchida";
}


if($num_rows == 0) {
echo"$erros";
$erro = "Usuário e/ou senha incorreto(s)";
echo"<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"2; URL=logar.php?stats=$erro\">";
} else {
session_start();
$_SESSION['xxxx'] = $login;
echo"<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"1; URL=index.php\">";
echo"<font color='#000000' size='4' face='Geneva, Arial, Helvetica, sans-serif'>Login efetuado...</font>";
}

Acho q eunao coloquei ele no lugar certo tbm ....
Help-me guys!

[gustavolaguna]

Acho que voce colocou ele no lugar errado, no meu sistema usei o seguinte codigo

if(empty($_POST['login'])) {  $erros .= "O login não foi preenchido"; }
if(empty($_POST['senha'])) {  $erros .= "A senha não foi preenchida"; }

Voce deve fazer a verificação logo no começo para que caso der erro nem verificar o usuario e senha no BD e sim pedir ao usuario que digita os dados outra vez...
É isso ae, espero ter ajudado.

[MastersRoX]

Acho que voce colocou ele no lugar errado, no meu sistema usei o seguinte codigo

if(empty($_POST['login'])) {  $erros .= "O login não foi preenchido"; }
if(empty($_POST['senha'])) {  $erros .= "A senha não foi preenchida"; }

Voce deve fazer a verificação logo no começo para que caso der erro nem verificar o usuario e senha no BD e sim pedir ao usuario que digita os dados outra vez...
É isso ae, espero ter ajudado.

vlw cara!
Ficou perfeito!
^^

$login = $_POST['login'];
$senha1 = $_POST['senha'];
$senha = md5($senha1);
 
$query = "SELECT * FROM adm WHERE login='$login' AND senha='$senha'";
$result = @mysql_query($query) or die("Não foi possível Selecionar!");

$id = @mysql_result($result, 0, "id");
$login = @mysql_result($result, 0, "login");
$senha = @mysql_result($result, 0, "senha");
$num_rows = @mysql_num_rows($result);
if($num_rows == 0) {

if(empty($_POST['login']))
$erro .= "Preencha o campo login";
if(empty($_POST['senha'])) { 
$erro .= "<BR>Preencha o campo senha";
if(!$num_rows) {
{ 
}
}
}

$erro .= "<br>Usuário e/ou senha incorreto(s)";
echo"<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"2; URL=logar.php?stats=$erro\">";
} else {
session_start();
$_SESSION['xxx1'] = $login;
echo"<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"1; URL=index.php\">";
echo"<font color='#000000' size='4' face='Geneva, Arial, Helvetica, sans-serif'>Login efetuado...</font>";
}

Se alguem tiver alguma dica para ajudar amelhorar... agradecerei!