[Input]

Digito a senha corretamente, porйm diz que a senha й invalida..

Hб alguma coisa errada no modo que fiz a consulta entre PHP e MySql?

PHP код:

$verifica = mysql_query("SELECT * FROM usuarios WHERE login = '$login' AND senha = '$senha'") or die("erro ao selecionar");
       if (mysql_num_rows($verifica)<=0)
        {
            echo"<script language='javascript' type='text/javascript'>alert('O Login ou a senha estгo incorretos..');window.location.href='login.php';</script>";
            die();
        } 


[Kmatsu]

Fazendo uma vista rapida... nada de errado.
A senha nгo estб encriptada?

[Input]

Nгo..

Pagina completa:

PHP код:

<html xmlns="http://www.w3.org/1999/xhtml" lang="pt-br" xml:lang="pt-br">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<?php
    $login = $_POST['login'];
    $entrar = $_POST['entrar'];
    $senha = md5($_POST['senha']);
    $connect = mysql_connect('127.0.0.1','root','1');
    $db = mysql_select_db('Forum');
    if (isset($entrar))
    {        
        $verifica = mysql_query("SELECT * FROM usuarios WHERE login = '$login' AND senha = '$senha'") or die("erro ao selecionar");
        if (mysql_num_rows($verifica)<=0)
        {
            echo"<script language='javascript' type='text/javascript'>alert('O Login ou a senha estгo incorretos..');window.location.href='login.php';</script>";
            die();
        }
        else
        {
            setcookie("login",$login);
            header("Location:index.php");
        }
    }
?>

[Caio_Freeze]

a senha estб encriptada eu acho:

PHP код:

$senha = md5($_POST['senha']); 


[Caio_Freeze]

Removido

#Edit

Aff desculpe o dual post esqueci mesmo --'

[Input]

Quote:

Originally Posted by Caio_Freeze a senha estб encriptada eu acho: PHP код: $senha = md5($_POST['senha']);

Opa, obrigado por me lembrar.. Estou meio que com sono kkk era apenas este erro mesmo.. Agora estб resolvido!

[smiir]

Sу pra avisar, use MySQLi que essas funзхes sгo antigas e coloque um anti SQLi no $_POST de usuбrio e senha.

abзs

[Schocc]

Quote:

Originally Posted by smiir Sу pra avisar, use MySQLi que essas funзхes sгo antigas e coloque um anti SQLi no $_POST de usuбrio e senha. abзs

Cuidado com o as entradas que podem ser recebidas pela variбvel, й uma entrada para receber comandos, indesejбveis!.

Vocк pode estar usando o apуstrofo na variбvel, mas nгo o impede que seja atribuнdo uma consulta nгo autorizada sobre as entradas da variбvel.

Код:

login.php?user=COMANDO ENVIADO VIA CLIENT SIDE

.

Existe uma sйrie de formas para fazer SQL Injection, tome cuidado com as entradas de dados. Use sempre escape em todas query.

Como nosso colega smir disse, SQLI tem mais seguranзa, uma vez que й um sistema mais atualizado. Quanto mais atualizado menos chances de possнveis ataques.

flw's.

[JoaoPedro]

Quote:

login.php?user=COMANDO ENVIADO VIA CLIENT SIDE

Isso nгo vai interferir em nada no cуdigo dele, uma vez que ele nгo usa dados obtidos do GET.

[Schocc]

Quote:

Originally Posted by JoaoPedro Isso nгo vai interferir em nada no cуdigo dele, uma vez que ele nгo usa dados obtidos do GET.

Sim, vocк esta correto.

@JP: Tambйm nгo consegue parar de visitar o fуrum? kkkkkk maldiзгo do "sampi"?

[JoaoPedro]

Quote:

Originally Posted by Schocc Sim, vocк esta correto. @JP: Tambйm nгo consegue parar de visitar o fуrum? kkkkkk maldiзгo do "sampi"?

Desde comecei usar a internet frequento ao menos um fуrum. A maior parte da minha vida frequentei o Cronus, emulador de Ragnarцk, mas como o jogo estб em alta decadкncia e a muitos anos que nгo faзo nada relacionado a ele e consequentemente nгo frequento o Cronus a muito tempo, nгo consigo mais frequentar lб. Jб ate tentei mas nгo consigo, nгo й a mesma coisa...

Jб tentei ver outros fуruns de programaзгo. mas no Brasil nгo existe nenhum de alta qualidade e bem frequentado

Eu nгo consigo ficar sem fуrum para frequentar Atй eu arrumar outro para ser frequentador vou continuar visitando aqui AHUDHAUdshASDHUD

[GWMPT]

Devias de dar uma olhadela no meu tutorial...

https://sampforum.blast.hk/showthread.php?pid=2819932#pid2819932

[Input]

Estou tendo um pequeno problema..

Estava funcionando, porйm, agora estб apresentar erros..

Erros:

Код:

Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\Forum\login2.php) in C:\AppServ\www\Forum\login2.php on line 19

Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\Forum\login2.php) in C:\AppServ\www\Forum\login2.php on line 20

Linha 19 e 20:

PHP код:

            setcookie("login",$login);
            header("Location:index.php"); 


[JoaoPedro]

Quote:

Originally Posted by Input Estou tendo um pequeno problema.. Estava funcionando, porйm, agora estб apresentar erros.. Erros: Код: Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\Forum\login2.php) in C:\AppServ\www\Forum\login2.php on line 19 Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\Forum\login2.php) in C:\AppServ\www\Forum\login2.php on line 20 Linha 19 e 20: PHP код:             setcookie("login",$login);             header("Location:index.php");

Antes do cуdigo PHP ser executado, jб estб sendo enviada alguma saнda para o navegador. Exemplo:

PHP код:

<b>esse й meu html</b>
<?php header("Location: http://******.com.br"); ?>

Nesse exemplo idiota que postei, antes de executar o cуdigo PHP jб foi enviado uma saнda para meu navegador antes dele ler o "header". Vocк nгo deve enviar saнda nenhuma ao navegador antes de usar o "header".