function protegePagina() { global $_SG; if (!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome'])) { expulsaVisitante(); } else { if (!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome'])) { if ($_SG['validaSempre'] == true) { if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) { expulsaVisitante(); } } } } }
/** * Função que protege uma página */ function protegePagina() { global $_SG; if (!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome'])) { // Não há usuário logado, manda pra página de login expulsaVisitante(); } else { if (!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome'])) { // Há usuário logado, verifica se precisa validar o login novamente if ($_SG['validaSempre'] == true) { // Verifica se os dados salvos na sessão batem com os dados do banco de dados if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) { // Os dados não batem, manda pra tela de login expulsaVisitante(); } } } } }
function protegePagina() { global $_SG; if (!isset($_SESSION['userID']) or !isset($_SESSION['userName']) or !isset($_SESSION['userEmail'])) { // Não há usuário logado, manda pra página de login endSession(); } else { if (isset($_SESSION['userID']) or isset($_SESSION['userName'])) { // Há usuário logado, verifica se precisa validar o login novamente if ($_SG['validaSempre'] == true) { // Verifica se os dados salvos na sessão batem com os dados do banco de dados if (!validaUsuario($_SESSION['userEmail'], $_SESSION['userPasswd'])) { // Os dados não batem, manda pra tela de login endSession(); } } } } }
<?php // Inclui o arquivo com o sistema de segurança require_once "seguranca.php"; // Verifica se um formulário foi enviado if ($_SERVER['REQUEST_METHOD'] == 'POST') { // Salva duas variáveis com o que foi digitado no formulário // Detalhe: faz uma verificação com isset() pra saber se o campo foi preenchido $usuario = isset($_POST['usuario']) ? $_POST['usuario'] : ''; $senha = isset($_POST['senha']) ? $_POST['senha'] : ''; // Utiliza uma função criada no seguranca.php pra validar os dados digitados if (validaUsuario($usuario, $senha) == true) { // O usuário e a senha digitados foram validados, manda pra página interna header("Location: index.php"); } else { // O usuário e/ou a senha são inválidos, manda de volta pro form de login // Para alterar o endereço da página de login, verifique o arquivo seguranca.php expulsaVisitante(); } }
<?php // Inclui o arquivo com o sistema de segurança require_once "seguranca.php"; // Verifica se um formulário foi enviado if ($_SERVER['REQUEST_METHOD'] == 'POST') { // Salva duas variáveis com o que foi digitado no formulário // Detalhe: faz uma verificação com isset() pra saber se o campo foi preenchido $login = isset($_POST['login']) ? $_POST['login'] : ''; $senha = isset($_POST['password']) ? md5($_POST['password']) : ''; // Utiliza uma função criada no seguranca.php pra validar os dados digitados if (validaUsuario($login, $senha) == true) { // O usuário e a senha digitados foram validados, manda pra página interna header("Location: index.php"); } else { // O usuário e/ou a senha são inválidos, manda de volta pro form de login // Para alterar o endereço da página de login, verifique o arquivo seguranca.php expulsaVisitante(); } }
/** * Função que protege uma página */ function protegePagina($pagina) { global $_SG; $pagina = ""; if (isset($_GET["pagina"])) { $pagina = explode("/", $_GET["pagina"]); } if ((!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome']) or !isset($_SESSION['usuario']) or !isset($_SESSION['usuarioSenha'])) and $pagina[0] != "login") { // Não há usuário logado, manda pra página de login expulsaVisitante(); } else { if (isset($_SESSION['usuarioID']) or isset($_SESSION['usuarioNome']) or isset($_SESSION['usuario']) or isset($_SESSION['usuarioSenha'])) { // Há usuário logado, verifica se precisa validar o login novamente if ($pagina == null or $pagina[0] != "login") { // Verifica se os dados salvos na sessão batem com os dados do banco de dados if (!validaUsuario($_SESSION['usuario'], $_SESSION['usuarioSenha'])) { // Os dados não batem, manda pra tela de login expulsaVisitante(); } } } } }
/** Inclui a função de validar se o usuario existe */ require_once 'functions/funcvalidaUsuario.php'; /** * Verifica se foi enviado via POST o form */ if (isset($_POST['enviar']) && is_string($_POST['enviar'])) { /** * @var string $nome * @var string $email * @var string $nomeRemetente * @var string $remetente * @var array $dados */ $nome = $_POST['usuario']; $email = $_POST['email']; $dados = validaUsuario($nome, $email); $nomeRemetente = 'Instituto Tecnológico e Vocacional Avançado'; $remetente = '*****@*****.**'; /** Checa se a função de validar o usuario deu certo */ if ($dados) { /** Pega o id do usuario que está tentando recuperar a senha */ $id = $dados->id; /** Pega a data atual em segundos */ $data = strtotime(date("Y-m-d H:i:s")); /** Concatena a data atual com o id do usuario e criptografa em Base64 */ $parametro = base64_encode($data . $id); /** @var string $mensagem */ $mensagem = "Você pediu para recuperar a senha do Ambiente Virtual de Aprendizagem.<br/>\r\n Click no link abaixo e redefina sua senha<br/>\r\n <a href='" . RAIZ . "redefine/{$parametro}'>Redefinir senha.</a>\r\n "; /** Envia o email para o usuario */ sendMail('Recuperação de senha do Ambiente Virtual de Aprendizagem', $mensagem, $remetente, $nomeRemetente, $email, $nome, '', ''); /**
<?php include 'seguranca.php'; if (isset($_SESSION['usuarioLogin']) && isset($_SESSION['usuarioSenha'])) { if (validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) { // O usuário e a senha existentes foram validados, manda pra página interna header("Location: index.php"); } } ?> <!DOCTYPE html> <html> <head> <?php include 'head.html'; ?> <!-- Custom --> <script src="src/js/index.js"></script> <script src="src/js/login.js"></script> <link rel="stylesheet" type="text/css" href="src/css/main.css"> <title>Login</title> </head> <body> <header> <nav> <div class="nav-wrapper"> <a href="#" class="brand-logo center">ConETI - CEO</a> </div> </nav> </header> <main>
<?php // Inclui o arquivo com o sistema de segurança require_once "userFunctions.php"; // Verifica se um formulário foi enviado if ($_SERVER['REQUEST_METHOD'] == 'POST') { // Salva duas variáveis com o que foi digitado no formulário // Detalhe: faz uma verificação com isset() pra saber se o campo foi preenchido $user = isset($_POST['user']) ? $_POST['user'] : ''; $password = isset($_POST['password']) ? $_POST['password'] : ''; // Utiliza uma função criada no seguranca.php pra validar os dados digitados if (validaUsuario($user, $password) == true) { // O usuário e a senha digitados foram validados, manda pra página interna //header("Location: ../index.php"); echo "<!DOCTYPE html>"; echo "<head>"; echo "<title>Form submitted</title>"; echo "<script type='text/javascript'>window.parent.location.reload()</script>"; echo "</head>"; echo "<body></body></html>"; } else { // O usuário e/ou a senha são inválidos, manda de volta pro form de login // Para alterar o endereço da página de login, verifique o arquivo seguranca.php expulsaVisitante(); } }
$claveUsuario = $row["claveUsuario"]; $usuario = $row["usuario"]; $tipo = $row["tipoUsuario"]; } $arrayJSON = array('respuesta' => $respuesta, 'claveUsuario' => $claveUsuario, 'usuario' => $usuario, 'tipo' => $tipo); print json_encode($arrayJSON); } function claveUsuario1() { $usu = GetSQLValueString($_POST["usuario"], "text"); $respuesta = false; $claveUsuario = -1; $conexion = conectaBDSICLAB(); $consulta = sprintf("select * from lbusuarios where usuario=%s limit 1", $usu); $res = mysql_query($consulta); if ($row = mysql_fetch_array($res)) { $respuesta = true; $claveUsuario = $row["claveUsuario"]; } $arrayJSON = array('respuesta' => $respuesta, 'claveUsuario' => $claveUsuario); print json_encode($arrayJSON); } //Menú principal $opc = $_POST["opc"]; switch ($opc) { case 'validaUsuario': validaUsuario(); break; case 'claveUsuario1': claveUsuario1(); }
<?php // Inclui o arquivo com o sistema de seguran�a require_once "security.php"; // Verifica se um formul�rio foi enviado if ($_SERVER['REQUEST_METHOD'] == 'POST') { // Salva duas vari�veis com o que foi digitado no formul�rio // Detalhe: faz uma verifica��o com isset() pra saber se o campo foi preenchido $email = isset($_POST['email']) ? $_POST['email'] : ''; $senha = isset($_POST['password']) ? $_POST['password'] : ''; // Utiliza uma fun��o criada no seguranca.php pra validar os dados digitados if (validaUsuario($email, $senha) == true) { // O usu�rio e a senha digitados foram validados, manda pra p�gina interna header("Location: menu_user.php"); } else { echo "Usu�rio ou senha incorretos!"; endSession(); } }
/***************************** PortilloMail Projeto Iniciado por Rodrigo Portillo em 2015 Projeto colocado sob Licença Mozilla @author Rodrigo Portillo @url http://portillodesign.com.br/projeto-mail/ ******************************/ session_start(); include "libs/seguranca.php"; //include "functions.php"; $nome = $_REQUEST["nome"]; $senha = $_REQUEST["senha"]; //Verificar Usuário //$senha = md5($senha); $validado = validaUsuario($nome, $senha); //echo $validado; if (!$validado) { $msg = 'Nome de Usuário o Senha Inválido'; } else { header("location:email.php"); } /*include "libs/conexao.php"; //Conexão com o banco de dados. $sqlLogin = "******"; $rs = mysqli_query($con,$sqlLogin); print_r($rs->num_rows); if($rs->num_rows < 1): $msg = 'Nome de Usuário o Senha Inválido'; else: $_SESSION["usuario"] = $nome; echo $_SESSION["usuario"];
<?php include_once 'pSeguranca.php'; if ($_SERVER['REQUEST_METHOD'] == 'POST') { include_once '../../config.php'; $usuario = isset($_POST['usuario']) ? $_POST['usuario'] : ''; $senha = isset($_POST['senha']) ? $_POST['senha'] : ''; if (validaUsuario($usuario, $senha)) { if ($_SESSION['bloqueado']) { header("Location: ../../administracao.php?action=" . md5(2)); } else { header("Location: ../../sistema.php"); } } else { //$action = md5(0); header("Location: ../../administracao.php?action=" . md5(0)); } } else { header("Location: ../../administracao.php"); }