PHP, MYSQL E MD5 - ERRO NO LOGIN
29/01/2018
0
Boa tarde galera,
Então estou com um problema com a minha pagina de login, preciso criptografar a senha por questões de segurança e uso o md5..porem mesmo com o login e a senha corretas ele da usuario invalido e quando que eu tiro o md5 do codigo entra normalmente o por que disso e o que eu faço? Acho que ele compara a senha normal com a criptografada..exemplo: 123 = at5r1e ou não?
Válida.php
<?php
session_start();
include_once("conexao.php");
if((isset($_POST['email'])) && (isset($_POST['senha']))){
$usuario = mysqli_real_escape_string($conn, $_POST['email']);
$senha = mysqli_real_escape_string($conn, $_POST['senha']);
$senha = md5($senha);
$sql = "SELECT * FROM usuario WHERE email = '$usuario' && senha = ('$senha') LIMIT 1";
$result = mysqli_query($conn, $sql);
$resultado = mysqli_fetch_assoc($result);
/** if (($senha == "123") && ($usuario == "rhani@hotmail.com")){
header("Location: administrativo.php");
}else{
$_SESSION['loginErro'] = "Usuário ou senha inválidos";
header("Location: index.php");
}**/
if(empty($resultado)){
$_SESSION['loginErro'] = "Usuario ou senha inválidos";
header("Location: index.php");
}elseif (isset($resultado)){
header("Location: administrativo.php");
}else{
$_SESSION['loginErro'] = "Usuario ou senha inválidos";
header("Location: index.php");
}
}else{
$_SESSION['loginErro'] = "Usuário ou senha inválida";
header("Location: index.php");
}
?>
index.php
<?php
session_start();
?>
<!DOCTYPE html>
<html lang="pt-br">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- The above 3 meta tags *must* come first in the head; any other head content must come *after* these tags -->
<meta name="description" content="">
<meta name="author" content="Cesar Szpak">
<link rel="icon" href="imagens/favicon.ico">
<title> Login</title>
<!-- Bootstrap core CSS -->
<link href="css/bootstrap.css" rel="stylesheet">
<!-- IE10 viewport hack for Surface/desktop Windows 8 bug -->
<link href="css/ie10-viewport-bug-workaround.css" rel="stylesheet">
<!-- Custom styles for this template -->
<link href="css/signin.css" rel="stylesheet">
<!-- Just for debugging purposes. Don't actually copy these 2 lines! -->
<!--[if lt IE 9]><script src="../../assets/js/ie8-responsive-file-warning.js"></script><![endif]-->
<script src="js/ie-emulation-modes-warning.js"></script>
<!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
<!--[if lt IE 9]>
<script src="https://oss.maxcdn.com/html5shiv/3.7.2/html5shiv.min.js"></script>
<script src="https://oss.maxcdn.com/respond/1.4.2/respond.min.js"></script>
<![endif]-->
</head>
<body>
<div class="container">
<form class="form-signin" method="POST" action="valida.php">
<h2 class="form-signin-heading">Área Restrita</h2>
<label for="inputEmail" class="sr-only">Email</label>
<input type="email" name="email" id="inputEmail" class="form-control" placeholder="Email" required autofocus>
<label for="inputPassword" class="sr-only">Senha</label>
<input type="password" name="senha" id="inputPassword" class="form-control" placeholder="Senha" required>
<button class="btn btn-lg btn-danger btn-block" type="submit">Acessar</button>
</form>
<p class="text-center text-danger">
<?php if(isset($_SESSION['loginErro'])){
echo $_SESSION['loginErro'];
unset($_SESSION['loginErro']);
}?>
</p>
<p class="text-center text-success">
<?php
if(isset($_SESSION['logindeslogado'])){
echo $_SESSION['logindeslogado'];
unset($_SESSION['logindeslogado']);
}
?>
</p>
</div> <!-- /container -->
<!-- IE10 viewport hack for Surface/desktop Windows 8 bug -->
<script src="js/ie10-viewport-bug-workaround.js"></script>
</body>
</html>
o conexão.php acho que não é necessário colocar..
Então estou com um problema com a minha pagina de login, preciso criptografar a senha por questões de segurança e uso o md5..porem mesmo com o login e a senha corretas ele da usuario invalido e quando que eu tiro o md5 do codigo entra normalmente o por que disso e o que eu faço? Acho que ele compara a senha normal com a criptografada..exemplo: 123 = at5r1e ou não?
Válida.php
<?php
session_start();
include_once("conexao.php");
if((isset($_POST['email'])) && (isset($_POST['senha']))){
$usuario = mysqli_real_escape_string($conn, $_POST['email']);
$senha = mysqli_real_escape_string($conn, $_POST['senha']);
$senha = md5($senha);
$sql = "SELECT * FROM usuario WHERE email = '$usuario' && senha = ('$senha') LIMIT 1";
$result = mysqli_query($conn, $sql);
$resultado = mysqli_fetch_assoc($result);
/** if (($senha == "123") && ($usuario == "rhani@hotmail.com")){
header("Location: administrativo.php");
}else{
$_SESSION['loginErro'] = "Usuário ou senha inválidos";
header("Location: index.php");
}**/
if(empty($resultado)){
$_SESSION['loginErro'] = "Usuario ou senha inválidos";
header("Location: index.php");
}elseif (isset($resultado)){
header("Location: administrativo.php");
}else{
$_SESSION['loginErro'] = "Usuario ou senha inválidos";
header("Location: index.php");
}
}else{
$_SESSION['loginErro'] = "Usuário ou senha inválida";
header("Location: index.php");
}
?>
index.php
<?php
session_start();
?>
<!DOCTYPE html>
<html lang="pt-br">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- The above 3 meta tags *must* come first in the head; any other head content must come *after* these tags -->
<meta name="description" content="">
<meta name="author" content="Cesar Szpak">
<link rel="icon" href="imagens/favicon.ico">
<title> Login</title>
<!-- Bootstrap core CSS -->
<link href="css/bootstrap.css" rel="stylesheet">
<!-- IE10 viewport hack for Surface/desktop Windows 8 bug -->
<link href="css/ie10-viewport-bug-workaround.css" rel="stylesheet">
<!-- Custom styles for this template -->
<link href="css/signin.css" rel="stylesheet">
<!-- Just for debugging purposes. Don't actually copy these 2 lines! -->
<!--[if lt IE 9]><script src="../../assets/js/ie8-responsive-file-warning.js"></script><![endif]-->
<script src="js/ie-emulation-modes-warning.js"></script>
<!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
<!--[if lt IE 9]>
<script src="https://oss.maxcdn.com/html5shiv/3.7.2/html5shiv.min.js"></script>
<script src="https://oss.maxcdn.com/respond/1.4.2/respond.min.js"></script>
<![endif]-->
</head>
<body>
<div class="container">
<form class="form-signin" method="POST" action="valida.php">
<h2 class="form-signin-heading">Área Restrita</h2>
<label for="inputEmail" class="sr-only">Email</label>
<input type="email" name="email" id="inputEmail" class="form-control" placeholder="Email" required autofocus>
<label for="inputPassword" class="sr-only">Senha</label>
<input type="password" name="senha" id="inputPassword" class="form-control" placeholder="Senha" required>
<button class="btn btn-lg btn-danger btn-block" type="submit">Acessar</button>
</form>
<p class="text-center text-danger">
<?php if(isset($_SESSION['loginErro'])){
echo $_SESSION['loginErro'];
unset($_SESSION['loginErro']);
}?>
</p>
<p class="text-center text-success">
<?php
if(isset($_SESSION['logindeslogado'])){
echo $_SESSION['logindeslogado'];
unset($_SESSION['logindeslogado']);
}
?>
</p>
</div> <!-- /container -->
<!-- IE10 viewport hack for Surface/desktop Windows 8 bug -->
<script src="js/ie10-viewport-bug-workaround.js"></script>
</body>
</html>
o conexão.php acho que não é necessário colocar..
Rhaniery Mueller
Curtir tópico
+ 0
Responder
Post mais votado
29/01/2018
A senha no banco de dados está criptografada? Se sim, verifique se o md5 no banco está tudo maiúsculo ou tudo minusculo.
Ronald Santos
Responder
Mais Posts
30/01/2018
Rhaniery Mueller
Como vejo isso? No insert coloquei md5(123) por exemplo.
Responder
30/01/2018
Ronald Santos
Como vejo isso? No insert coloquei md5(123) por exemplo.
Dê um select na tabela
Responder
30/01/2018
Ronald Santos
Como vejo isso? No insert coloquei md5(123) por exemplo.
Dê um select em sua tabela e veja se o seu hash está batendo com esse => 202cb962ac59075b964b07152d234b70
Responder
Clique aqui para fazer login e interagir na Comunidade :)
