← PHP

[Dúvida] Desenvolvimento de Plataforma parecida a blog

Lida 13906 vezes

Offline
T

Tekku 
Membro
Mensagens 100 Gostos 3
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Código: (php) [Seleccione]
function createNewCategoriePage() {
if ((!isset($_SESSION["utilizador"])) AND (!isset($_SESSION["senha"]))) {
echo 'Tem de efectuar login para poder inserir categorias!';
}
else {
if (isset ($_POST['cat-nome'])) {
login($_POST['cat-nome']);
echo 'Categoria Criada com sucesso!';
echo '<script>location = "index.php";</script>';
}
else {
createNewCategorieForm();
}
}
}

function createNewCategorie($cat) {
$conn = bdConnect();
$cat = $_POST['cat-nome'];

$query_id = "SELECT seq_categoria.nextval FROM dual";
$sid = oci_parse ($conn, $query_id);
oci_execute ($sid);
$row_id = oci_fetch_assoc ($sid);
$query2 = "INSERT INTO categoria VALUES (".$row_id['NEXTVAL'].",'$cat')";
$s2 = oci_parse ($conn, $query2);
if (oci_execute ($s2, OCI_COMMIT_ON_SUCCESS)) {
echo '<p>Categoria criada com sucesso!</p>';
}
else {
echo '<p>Não foi possível criar a categoria, por favor tente mais tarde!</p>';
}
}

/* Formulário de nova categoria */

function createNewCategorieForm() {
if ((!isset($_SESSION["utilizador"])) AND (!isset($_SESSION["senha"]))) {
echo '<p>Tem de efectuar login para poder criar novas categorias!</p>';
}
else {
echo '<h2>Inserir Categoria</h2>';
echo '<form action="" method="post"';
echo '<fieldset>';
echo '<p>';
echo '<label for="cat-nome">Categoria</label>';
echo '<input type="text" name="cat-nome" id="cat-nome" />';
echo '</p>';
echo '<input type="submit" value="Create" />';
echo '<input type="reset" value="Reset" />';
echo '</fieldset>';
echo '</form>';
}
}
Pessoal tenho essas 3 funções, sendo que na página em que quero criar categorias, só invoco a função createNewCategoriePage();

O problema é que por algum motivo quando carrego no botão submit, ele faz-me logout -.-

Alguém sabe o que poderá tar mal? Já não vejo nada à frentes :x
Offline
R

RuiGomes 
Membro
Mensagens 504 Gostos 0
Feedback +4

Troféus totais: 23
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts

Citação de: Souza em 20/Fev/2012 00:09
Se estiver devidamente encriptada, é tão seguro como usares o ID como já sugeriste. Descriptar uma password encriptada com SHA-2 é virtualmente impossível... De qualquer forma também acho desnecessário teres lá a pass a não ser que precises mesmo...

Acho que as duas formas não são as mais seguras, como disse é preferível criar um token... É o que eu faço...

Mesmo que não utilizes as passwords nas variáveis sessions, acho muito mau fazeres o que o RuiGomes disse, não encriptar é um erro. Se a base de dados for comprometida perdes dados vitais.

Eu sei que encriptação SHA-256 usando um salt (ou até sem ele) precisa de poder de processamento quase infinito para desencriptar em tempo útil, mas se ele já tem dificuldade a perceber o código as is, com isso tudo ainda ficaria pior.

Em termos de segurança, ter uma sessão com o username não é um erro crasso, mas claro que para websites de média-grande escala é necessário ter outro tipo de cuidados.

Além de que como tinha dito, é uma redundância ter a password armazenada.
Offline
T

Tekku 
Membro
Mensagens 100 Gostos 3
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Já resolvi o problema, tive de refazer tudo de novo xD (tudo as 3 funções9 e depois é que vi que numa delas estava a chamar a função do login -.- Isto é o que faz estar há mais de 12 horas de volta disto :x
Offline
k

kaydara 
Membro
Mensagens 616 Gostos 1
Feedback +1

Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts

cria um svn e o pessoal vai fazendo commit para lá
Offline
T

Tekku 
Membro
Mensagens 100 Gostos 3
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Pessoal alguém conhece um tutorial, ou como colocar no meu site um botão que permita em vez de fazer login utilizando o formulário lá disponível, fazer em vez disso login com o facebook no site?

Já andei a procurar, mas tudo o que encontro está bastante desactualizado e pelo site do próprio facebook não consegui por a funcionar, nem eu nem o meu colega :x
Offline
B

Bruno Gaspar 
Membro
Mensagens 242 Gostos 1
Feedback +3

Troféus totais: 18
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Offline
T

Tekku 
Membro
Mensagens 100 Gostos 3
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Obrigado Bruno :) mais logo vou experimentar esses métodos, o primeiro link que me deste já o usei e no fim ou fiz algo errado ou então aquilo não ficou como eu queria xD Mas hoje experimento de novo :) Agora vou almoçar :P
Offline
T

Tekku 
Membro
Mensagens 100 Gostos 3
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Hummm depois de partir aqui um pouco a cabeça com isto, ao que parece o servidor em que o projecto está alojado não consegue utilizar a extensão CURL PHP, provavelmente esta não está instalada, esta semana vou falar com os professores sobre isto... penso que a única solução seja ou instala-la ou esquecer o login :x
Offline
R

RuiGomes 
Membro
Mensagens 504 Gostos 0
Feedback +4

Troféus totais: 23
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts

Citação de: Tekku em 26/Fev/2012 19:09
Hummm depois de partir aqui um pouco a cabeça com isto, ao que parece o servidor em que o projecto está alojado não consegue utilizar a extensão CURL PHP, provavelmente esta não está instalada, esta semana vou falar com os professores sobre isto... penso que a única solução seja ou instala-la ou esquecer o login :x

Mete um phpinfo no servidor e vê se tem ou não..
Offline
T

Tekku 
Membro
Mensagens 100 Gostos 3
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Não encontro nada no phpinfo relativo ao curl, deduzo que não esteja instalado visto ser uma extensão certo?

Se assim for amanhã tento falar com o stor, se não der para instalar, deixamos isso de parte :) ainda nos faltam montes de coisas a implementar e melhor de qualquer das formas...
Offline
d

diogoosorio 
Membro
Mensagens 134 Gostos 1
Feedback +1

Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Tens uma SDK escrita em Javascript também para trabalhares com a API do Facebook: http://developers.facebook.com/docs/reference/javascript/

Muito provavelmente implica é uma reestruturação grande da forma como o teu site está pensado / desenhado.
Offline
T

Tekku 
Membro
Mensagens 100 Gostos 3
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Obrigado pela dica Diogo, amanhã vou ler melhor isso, hoje já tive de volta disto muito tempo :P

Depois dou notícias ^^

Páginas: 1 2 3

Posts relacionados

Hosting

MOVIDO: Desenvolvimento de ERP em plataforma PHP

Nuno

Desenvolvimento

MOVIDO: [Dúvida] Desenvolvimento de Plataforma parecida a blog

asturmas

Negócios Online

Dúvida Financeira/Fiscal - Plataforma Online

D
D.O.