Ir ao conteúdo
  • Cadastre-se

Posts recomendados

Postado

Olá pessoal!

 

Eu comecei com um desenvolvimento de sistema de escola em PHP. Eu decidir fazer esquema de login separado para administrador, professores e alunos. Eu inserir todos os usuários via phpMyAdmin, mas precisava que a senha ficasse hashada, ex: Q#%$#@% O código do index.php abaixo, o link do resto do código está abaixo.

 

<?php
session_start();
require 'includes/db.php';

ini_set('display_errors', 1);
error_reporting(E_ALL);

// Geração do CSRF token se não existir na sessão
if (empty($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}

// Processamento do formulário de login
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // Verificação do token CSRF
    if (empty($_POST['csrf_token']) || $_POST['csrf_token'] !== $_SESSION['csrf_token']) {
        die("Token CSRF inválido!");
    }

    // Coleta e sanitiza os dados do formulário
    $email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
    $passwordInput = $_POST['password'];

    // Busca o usuário no banco de dados
    $stmt = $pdo->prepare("SELECT id, name, password, role FROM users WHERE email = ?");
    $stmt->execute([$email]);
    $user = $stmt->fetch();

    // Validação das credenciais
    if ($user && password_verify($passwordInput, $user['password'])) {
        // Sessão de usuário autenticado
        $_SESSION['user_id'] = $user['id'];
        $_SESSION['role'] = $user['role'];
        $_SESSION['name'] = $user['name'];

        // Redireciona para o painel do usuário
        header("Location: dashboard.php");
        exit;
    } else {
        $error = "Credenciais inválidas!";
    }
}

?>

<!DOCTYPE html>
<html lang="pt-BR">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login - Escola</title>
</head>
<body>
    <h1>Login</h1>

    <!-- Exibe mensagem de erro -->
    <?php if (isset($error)) : ?>
        <p style="color: red;"><?= htmlspecialchars($error, ENT_QUOTES, 'UTF-8') ?></p>
    <?php endif; ?>

    <!-- Formulário de login -->
    <form method="POST" action="">
        <input type="hidden" name="csrf_token" value="<?= htmlspecialchars($_SESSION['csrf_token'], ENT_QUOTES, 'UTF-8') ?>">
        <label for="email">Email:</label>
        <input type="email" name="email" id="email" required><br>

        <label for="password">Senha:</label>
        <input type="password" name="password" id="password" required><br>

        <button type="submit">Entrar</button>
    </form>
</body>
</html>

 

Eu fiz todo o esquema pra converter, pelo código PHP, mas não conseguir. Alguém pode me ajudar, por favor?

 

Meu código completo com o Banco de Dados: https://github.com/AndersonBHBR/projeto-escola

  • Haha 1
Postado

Olá!
Execute:

<?php
echo password_hash('sua-senha', PASSWORD_BCRYPT);

pra ver qual vai ser a hash da senha que você precisa.
Ex.:

$password = $_POST['password'];

echo password_hash($password, PASSWORD_BCRYPT);

Saída: $2y$10$JEoiDGG9CuATsxpjgoAiqOLJg/XZzKLr5n7lt.nq7XyfTHh42zB.m

Dessa forma, vais poder usar essas hash no seu arquivo .sql


Percebi que está iniciando session em arquivos de views.
Não faça isso.
A responsabilidade das views é apenas exibir.

iniciar/encerrar sessões e conectar com database não são responsabilidades de uma view.

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...