Autor Tópico: Script PHP para login  (Lida 2646 vezes)

Offline maurov

  • Usuário Ubuntu
  • *
  • Mensagens: 446
    • Ver perfil
Script PHP para login
« Online: 14 de Fevereiro de 2011, 10:58 »
Exitem scripts para login em servidor LAMP com bastante recursos e até complexos. É realmente necessário MD5 e cookies e outras funcionalidades? Alguém usa algum script só definindo acesso ao mysql e especificando o db? :-\

Offline agente100gelo

  • Administrador
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.369
  • @Ceará
    • Ver perfil
Re: Script PHP para login
« Resposta #1 Online: 14 de Fevereiro de 2011, 11:33 »
Se for disponibilizar na internet, sim.

O uso de sessões é obrigatório para informações que podem ser atualizadas por qualquer usuário.

Md5 para gravação também é uma boa política para evitar roubo de senhas em massa.

Citar
Alguém usa algum script só definindo acesso ao mysql e especificando o db?

Se você fizer um endereço http://servidor.com/sdbjkasdbh312389120asdndklasndklasda provavelmente ninguém descobrirá mas sempre terá um risco de alguém pegar num histórico de navegador.
Advogado e analista de sistema cearense.
Twitter: @glaydson

Offline maurov

  • Usuário Ubuntu
  • *
  • Mensagens: 446
    • Ver perfil
Re: Script PHP para login
« Resposta #2 Online: 14 de Fevereiro de 2011, 12:00 »
Agente100gelo,
preciso começar com algo para uso interno, serão registros de cadastros. Nada na web.
Pelo que entendi do session_start ou o session_write_close , estes " reservariam" algumas variáveis para efetuar-se uma transação financeira, por exemplo (claro que é bem mais do que isso). No meu caso, que são cadastros, seja inserção de dados ou geração de relatórios, não pensei ser crítica a questão cronológica.
Imaginei uma sequência com mysql_connect, mysql_select_db, e o formulario html . Será que com isto eu consigo iniciar?

Offline agente100gelo

  • Administrador
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.369
  • @Ceará
    • Ver perfil
Re: Script PHP para login
« Resposta #3 Online: 14 de Fevereiro de 2011, 12:08 »
Agente100gelo,
preciso começar com algo para uso interno, serão registros de cadastros. Nada na web.
Pelo que entendi do session_start ou o session_write_close , estes " reservariam" algumas variáveis para efetuar-se uma transação financeira, por exemplo (claro que é bem mais do que isso). No meu caso, que são cadastros, seja inserção de dados ou geração de relatórios, não pensei ser crítica a questão cronológica.
Imaginei uma sequência com mysql_connect, mysql_select_db, e o formulario html . Será que com isto eu consigo iniciar?

Se é só interno, não precisa de controle (talvez um firewall para evitar acesso externo, por via da dúvidas).

Sessões são variáveis que ficam guardadas no navegador.
Assim um:

Código: [Selecionar]
<?
session_start();
$_SESSION["codigo_usuario"] = 1; // No caso do "1" seria o resultado do código do usuário após uma busca no banco de dados - apenas resumi. Compreende?
?>

Guardaria $_SESSION["codigo_usuario"] em todas as páginas abertas, até que seja dado um unset($_SESSION["codigo_usuario"]) que deve ser feita na página de logout.

Nas demais páginas basta fazer um:

Código: [Selecionar]
<?
if ( !isset($_SESSION["codigo_usuario"]) ) {
    header("location: login.php");
}
?>

Ou seja, se a variável $_SESSION["codigo_usuario" não existir, ele volta para a página formulário de login.


Advogado e analista de sistema cearense.
Twitter: @glaydson

Offline maurov

  • Usuário Ubuntu
  • *
  • Mensagens: 446
    • Ver perfil
Re: Script PHP para login
« Resposta #4 Online: 16 de Fevereiro de 2011, 10:56 »
Claríssimo.
Captei!