• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Sir Pereira

myOWNcms

3 mensagens neste tópico

Com o que aprendi no tutorial que referi nos tópicos anteriores nesta secção, aprendi a manusear o ASP.NET com SQL.

Epah, e tou a tentar fazer a mesma cena, mas para tipo utilizadores do site:

myOWNcms-screen1.jpg

Tá bonito não tá? ;)

Agora a dúvida, como é que posso fazer por exemplo, para fazer um sistema de login, o sistema verificar se o username existe, ver se está correcto, e ver se é admin e tem acesso ao painel de admin?

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas,

Ora bem, um sistema de login não pode ser algo que se deva fazer assim por fazer, tem de ser algo seguro...

Mas vamos la tentar começar :)

Pelo que vejo já deves de ter uma tabela para os utilizadores com nome, username, password, email, isadmin,etc etc portanto.

1º Passo: Utilizar um sistema de Hash's para as passwords de maneira a não entrarem no teu website com SQL Injection :D como podes ver aqui: http://www.nonhostile.com/howto-calculate-md5-hash-string-vb-net.asp

2º Passo: Como vais comparar um hash o que vais inserir na base de dados nao vai ser a password mas como ja viste como fazer o Hash da password :)

3º Passo: Fazer uma query simples a base de dados onde vais procurar um utilizador com o username "x" e com a password "y" do tipo:

"Select IDUser From Users Where Password like 'Pass' And Username like 'UserName'"

4º Passo: Caso retorne um valor é porque o Login está correcto se não retornar e porque o login não está correcto logo essa pesquisa caso retorne irá retornar o ID de utilizador e é apartir dai que vamos verificar se é admin ou não com uma pesquisa do estido:

Select IDUtilizador from Users Where IsAdmin = True and IDUser = (ID do Utilizador)

5º Passo- Guardar a informação em sessão de forma a poder navegar pelo website sem perder os dados :)

desculpa não estar muito detalhado mas é para ver se tambem pesquisas um pouco e aprendes por ti prório :P e o outro motivo e que vou almoçar :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas,

Ora bem, um sistema de login não pode ser algo que se deva fazer assim por fazer, tem de ser algo seguro...

Mas vamos la tentar começar :)

Pelo que vejo já deves de ter uma tabela para os utilizadores com nome, username, password, email, isadmin,etc etc portanto.

1º Passo: Utilizar um sistema de Hash's para as passwords de maneira a não entrarem no teu website com SQL Injection :D como podes ver aqui: http://www.nonhostile.com/howto-calculate-md5-hash-string-vb-net.asp

2º Passo: Como vais comparar um hash o que vais inserir na base de dados nao vai ser a password mas como ja viste como fazer o Hash da password :D

3º Passo: Fazer uma query simples a base de dados onde vais procurar um utilizador com o username "x" e com a password "y" do tipo:

"Select IDUser From Users Where Password like 'Pass' And Username like 'UserName'"

4º Passo: Caso retorne um valor é porque o Login está correcto se não retornar e porque o login não está correcto logo essa pesquisa caso retorne irá retornar o ID de utilizador e é apartir dai que vamos verificar se é admin ou não com uma pesquisa do estido:

Select IDUtilizador from Users Where IsAdmin = True and IDUser = (ID do Utilizador)

5º Passo- Guardar a informação em sessão de forma a poder navegar pelo website sem perder os dados ;)

desculpa não estar muito detalhado mas é para ver se tambem pesquisas um pouco e aprendes por ti prório :P e o outro motivo e que vou almoçar :P

Obrigadão ;)

Acho que vou pegar no projecto de novo :P

Sim eu percebo ;)

Obrigado :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora