Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #57 da revista programar. Faz já o download aqui!

Sir Pereira

Login simples

Mensagens Recomendadas

Sir Pereira    3
Sir Pereira

Boas pessoal,

para fazer um backend, estou a pensar utilizar um método de login muito simples, apenas para um utilizador, e como tal, gostaria de saber se uma simples comparação de strings, estaria correcta, ou se haveria muitas desvantagens, mesmo que a segurança, na utilização desta.

Cumps :P

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
IRX773    2
IRX773

Sorry pela pergunta noob mas isso do backend dá-me a volta à cabeça.  :P

Como é que se faz um backend? :-[ (tipo ando a aprender PHP por isso ainda não sei muito)

A minha ideia de um backend simples é uma serie de forms que pedem o que definirmos e isso vai guardar na DB e depois o frontend vai consultar na DB automaticamente. É mais ou menos assim que funciona certo?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Sir Pereira    3
Sir Pereira

Sorry pela pergunta noob mas isso do backend dá-me a volta à cabeça.  :P

Como é que se faz um backend? :-[ (tipo ando a aprender PHP por isso ainda não sei muito)

A minha ideia de um backend simples é uma serie de forms que pedem o que definirmos e isso vai guardar na DB e depois o frontend vai consultar na DB automaticamente. É mais ou menos assim que funciona certo?

Sim :thumbsup: é um painel de administração para o teu site por exemplo.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
skin    0
skin

Sir Pereira, há já tantos posts relativos a este assunto, não era necessário teres aberto um novo... Usa o search antes.

Quanto à tua pergunta, se for só um utilizador um if($utilizador=='john' && $password=='xpto') serve e não tens grandes problemas ao nível de segurança.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Sir Pereira    3
Sir Pereira

Sir Pereira, há já tantos posts relativos a este assunto, não era necessário teres aberto um novo... Usa o search antes.

Quanto à tua pergunta, se for só um utilizador um if($utilizador=='john' && $password=='xpto') serve e não tens grandes problemas ao nível de segurança.

Aichh é verdade, desculpa aí.  :dontgetit:

O querer fazer tudo à pressa antes de me ir deitar dá nisto, desculpa aí mais uma vez :P

E obrigado pela resposta, pois é exactamente algo desse género que estou a usar :thumbsup:

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Jakoozie9    0
Jakoozie9
Quanto à tua pergunta, se for só um utilizador um if($utilizador=='john' && $password=='xpto') serve e não tens grandes problemas ao nível de segurança.

Boas,

Esse codigo está em que linguagem?

Desculpem esta pergunta de noob.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
scorch    19
scorch

PHP.

@Sir Pereira, codifica a password para MD5 ou SHA1. Depois, fazes:

if ($utilizador == 'john' && md5($password) == '56273jdds8kjdy')

É mais seguro. :P

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Sir Pereira    3
Sir Pereira

PHP.

@Sir Pereira, codifica a password para MD5 ou SHA1. Depois, fazes:

if ($utilizador == 'john' && md5($password) == '56273jdds8kjdy')

É mais seguro. :P

Estas codificações só têm um output certo? :P

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Sir Pereira    3
Sir Pereira

Sim. Não é possível descodificar. Assim protejes-te se alguém te tentar "roubar" o conteúdo do ficheiro PHP.

Isso seria possível? O roubo de um ficheiro que no browser apenas mostra o output?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
scorch    19
scorch

Sim, mas há programas que tentam extrair o conteúdo do ficheiro, e às vezes com sucesso. No entanto, nós programadores, em termos de segurança, temos de pensar que tudo é possível. :P

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Darthx    0
Darthx

Sim. Não é possível descodificar. Assim protejes-te se alguém te tentar "roubar" o conteúdo do ficheiro PHP.

o md5 é suposto ser irreversível, mas é possivel descodificar recorrendo a tabelas de hashs md5 (há sites online que permitem descodificar), mas só permite casos relativamente "simples".

Claro que vamos assumir que mais ninguém tem acesso ao ficheiro source onde a verificação é feita, sendo que o md5 é apenas uma protecção para os olhares alheios quando estamos a editar ficheiros em lugares públicos (faculdade, escola, etc.) e eventuais acessos.

Para ser realmente quase irreversível, normalmente eu recorro a combinações de md5 e sha1 (e operações de strings) para encriptar passwords, mas para este caso tanto não será necessário.

Em sistemas de login mais complexos, recorro tambem a sal (salt) para heterogenizar as passwords.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita a nossa Política de Privacidade