• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Sir Pereira

Login simples

14 mensagens neste tópico

Boas pessoal,

para fazer um backend, estou a pensar utilizar um método de login muito simples, apenas para um utilizador, e como tal, gostaria de saber se uma simples comparação de strings, estaria correcta, ou se haveria muitas desvantagens, mesmo que a segurança, na utilização desta.

Cumps :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sorry pela pergunta noob mas isso do backend dá-me a volta à cabeça.  :P

Como é que se faz um backend? :-[ (tipo ando a aprender PHP por isso ainda não sei muito)

A minha ideia de um backend simples é uma serie de forms que pedem o que definirmos e isso vai guardar na DB e depois o frontend vai consultar na DB automaticamente. É mais ou menos assim que funciona certo?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sorry pela pergunta noob mas isso do backend dá-me a volta à cabeça.  :P

Como é que se faz um backend? :-[ (tipo ando a aprender PHP por isso ainda não sei muito)

A minha ideia de um backend simples é uma serie de forms que pedem o que definirmos e isso vai guardar na DB e depois o frontend vai consultar na DB automaticamente. É mais ou menos assim que funciona certo?

Sim :thumbsup: é um painel de administração para o teu site por exemplo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sir Pereira, há já tantos posts relativos a este assunto, não era necessário teres aberto um novo... Usa o search antes.

Quanto à tua pergunta, se for só um utilizador um if($utilizador=='john' && $password=='xpto') serve e não tens grandes problemas ao nível de segurança.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sir Pereira, há já tantos posts relativos a este assunto, não era necessário teres aberto um novo... Usa o search antes.

Quanto à tua pergunta, se for só um utilizador um if($utilizador=='john' && $password=='xpto') serve e não tens grandes problemas ao nível de segurança.

Aichh é verdade, desculpa aí.  :dontgetit:

O querer fazer tudo à pressa antes de me ir deitar dá nisto, desculpa aí mais uma vez :P

E obrigado pela resposta, pois é exactamente algo desse género que estou a usar :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Quanto à tua pergunta, se for só um utilizador um if($utilizador=='john' && $password=='xpto') serve e não tens grandes problemas ao nível de segurança.

Boas,

Esse codigo está em que linguagem?

Desculpem esta pergunta de noob.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

PHP.

@Sir Pereira, codifica a password para MD5 ou SHA1. Depois, fazes:

if ($utilizador == 'john' && md5($password) == '56273jdds8kjdy')

É mais seguro. :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas,

Exprimentei no Adobe Dreamweaver CS4 trial mas não deu

Desculpei lá a minha noobice.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

PHP.

@Sir Pereira, codifica a password para MD5 ou SHA1. Depois, fazes:

if ($utilizador == 'john' && md5($password) == '56273jdds8kjdy')

É mais seguro. :P

Estas codificações só têm um output certo? :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim. Não é possível descodificar. Assim protejes-te se alguém te tentar "roubar" o conteúdo do ficheiro PHP.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim. Não é possível descodificar. Assim protejes-te se alguém te tentar "roubar" o conteúdo do ficheiro PHP.

Isso seria possível? O roubo de um ficheiro que no browser apenas mostra o output?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim, mas há programas que tentam extrair o conteúdo do ficheiro, e às vezes com sucesso. No entanto, nós programadores, em termos de segurança, temos de pensar que tudo é possível. :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim. Não é possível descodificar. Assim protejes-te se alguém te tentar "roubar" o conteúdo do ficheiro PHP.

o md5 é suposto ser irreversível, mas é possivel descodificar recorrendo a tabelas de hashs md5 (há sites online que permitem descodificar), mas só permite casos relativamente "simples".

Claro que vamos assumir que mais ninguém tem acesso ao ficheiro source onde a verificação é feita, sendo que o md5 é apenas uma protecção para os olhares alheios quando estamos a editar ficheiros em lugares públicos (faculdade, escola, etc.) e eventuais acessos.

Para ser realmente quase irreversível, normalmente eu recorro a combinações de md5 e sha1 (e operações de strings) para encriptar passwords, mas para este caso tanto não será necessário.

Em sistemas de login mais complexos, recorro tambem a sal (salt) para heterogenizar as passwords.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora