Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

Sir Pereira

myOWNcms

Mensagens Recomendadas

Sir Pereira    3
Sir Pereira

Com o que aprendi no tutorial que referi nos tópicos anteriores nesta secção, aprendi a manusear o ASP.NET com SQL.

Epah, e tou a tentar fazer a mesma cena, mas para tipo utilizadores do site:

myOWNcms-screen1.jpg

Tá bonito não tá? ;)

Agora a dúvida, como é que posso fazer por exemplo, para fazer um sistema de login, o sistema verificar se o username existe, ver se está correcto, e ver se é admin e tem acesso ao painel de admin?

Cumps

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Hellblazer    0
Hellblazer

Boas,

Ora bem, um sistema de login não pode ser algo que se deva fazer assim por fazer, tem de ser algo seguro...

Mas vamos la tentar começar :)

Pelo que vejo já deves de ter uma tabela para os utilizadores com nome, username, password, email, isadmin,etc etc portanto.

1º Passo: Utilizar um sistema de Hash's para as passwords de maneira a não entrarem no teu website com SQL Injection :D como podes ver aqui: http://www.nonhostile.com/howto-calculate-md5-hash-string-vb-net.asp

2º Passo: Como vais comparar um hash o que vais inserir na base de dados nao vai ser a password mas como ja viste como fazer o Hash da password :)

3º Passo: Fazer uma query simples a base de dados onde vais procurar um utilizador com o username "x" e com a password "y" do tipo:

"Select IDUser From Users Where Password like 'Pass' And Username like 'UserName'"

4º Passo: Caso retorne um valor é porque o Login está correcto se não retornar e porque o login não está correcto logo essa pesquisa caso retorne irá retornar o ID de utilizador e é apartir dai que vamos verificar se é admin ou não com uma pesquisa do estido:

Select IDUtilizador from Users Where IsAdmin = True and IDUser = (ID do Utilizador)

5º Passo- Guardar a informação em sessão de forma a poder navegar pelo website sem perder os dados :)

desculpa não estar muito detalhado mas é para ver se tambem pesquisas um pouco e aprendes por ti prório :P e o outro motivo e que vou almoçar :P

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Sir Pereira    3
Sir Pereira

Boas,

Ora bem, um sistema de login não pode ser algo que se deva fazer assim por fazer, tem de ser algo seguro...

Mas vamos la tentar começar :)

Pelo que vejo já deves de ter uma tabela para os utilizadores com nome, username, password, email, isadmin,etc etc portanto.

1º Passo: Utilizar um sistema de Hash's para as passwords de maneira a não entrarem no teu website com SQL Injection :D como podes ver aqui: http://www.nonhostile.com/howto-calculate-md5-hash-string-vb-net.asp

2º Passo: Como vais comparar um hash o que vais inserir na base de dados nao vai ser a password mas como ja viste como fazer o Hash da password :D

3º Passo: Fazer uma query simples a base de dados onde vais procurar um utilizador com o username "x" e com a password "y" do tipo:

"Select IDUser From Users Where Password like 'Pass' And Username like 'UserName'"

4º Passo: Caso retorne um valor é porque o Login está correcto se não retornar e porque o login não está correcto logo essa pesquisa caso retorne irá retornar o ID de utilizador e é apartir dai que vamos verificar se é admin ou não com uma pesquisa do estido:

Select IDUtilizador from Users Where IsAdmin = True and IDUser = (ID do Utilizador)

5º Passo- Guardar a informação em sessão de forma a poder navegar pelo website sem perder os dados ;)

desculpa não estar muito detalhado mas é para ver se tambem pesquisas um pouco e aprendes por ti prório :P e o outro motivo e que vou almoçar :P

Obrigadão ;)

Acho que vou pegar no projecto de novo :P

Sim eu percebo ;)

Obrigado :D

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita a nossa Política de Privacidade