• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Gurzi

Login's

9 mensagens neste tópico

Nunca vi nem faço ideia como faço um sistema de login...

Alguem podia explicar quais os métodos mais usuais e dar um simples exemplo ?

sei fazer a comparação da variavel $username e $password com algo que esteja na base de dados mas depois como é que crio uma página com atalhos que só estão disponíveis a quem entrar com  x password e y username e se n for introduzido esse username e password a pagina nao abre ?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

http://www.portugal-a-programar.pt/index.php?showtopic=1446

tem aqui como fazer o sistema de logins.

para a pagina nao abrir se nao tiver autenticado, quando fazes o login, tens que usar a session_start(); ,

e dps em cada pagina tens que por algo do tipo:

if (!isset($_SESSION['login'])) { 
Header ("Location: login.php");
};

só tens que usar session_start se quiseres; podes usar um cookie para guardar o nome de utilizador em vez de sessions.

Gurzi, não te esqueças de por a assinatura da password na BD e não a password, por exemplo usando md5 ou sha1

para veres se a password do utilizador é valida é só veres a assinatura e comparares com o que se encontra na BD

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

...

só tens que usar session_start se quiseres; podes usar um cookie para guardar o nome de utilizador em vez de sessions.

...

É mais seguro utilizar variáveis de sessão, pois o user pode ter os cookies desactivados.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

não sei que raio o facto de ter os cookies desactivados compremete a segurança, para estares a falar em segurança

que me digas que é mais pratico ainda vai (mas existe funçoes em javascript de ver se os cookies estao activados ou nao e em PHP também existem formas)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Acho que não entendeste bem o que eu quis dizer... Ao dizer que era mais seguro, na minha humilde opinião, referia-me apenas ao facto de no caso de os cookies estarem desactivados, a informação perdia-se! Não me referia a questões de segurança do site!

Agora se preferires que eu em vez de dizer que é mais seguro... diga é mais prático... então OK!

Terei todo o gosto em te acomodar a esse nível!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Em sistemas de login e não só não é aconselhado a utilização cookies porque é muito fácil modificar os valores das cookies e se o browser não aceita cookies vais ter que utilizar na mesma sessions é simplesmente mais código pra nada, por isso é que é recomendado a utilização de sessions. sessions são mais seguras que cookies.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Em sistemas de login e não só não é aconselhado a utilização cookies porque é muito fácil modificar os valores das cookies

sim e dai?!

se guardares so o login do utilizador num cookie, e quando o utilizador faz o login guardares o IP dele na BD, mesmo que mudes o cookie para outro login o IP não vai bater certo.

não é aconselhado pk?! se for por causa de o browser não aceitar cookies ainda vai, mas se for por causa da segurança, existem sistemas de login bastante seguros baseados em cookies (basta guardar o IP do utilizador na BD).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Cada um programa da melhor forma que sabe e que aprendeu. Esses dias não estou com paciencia para ficar a discutir assuntos aqui no fórum estou muito ocupado com o desenvolvimento do meu CMS ( Content Management System ).

There is a relationship between Sessions and Cookies -- they serve somewhat the same purpose, and are, to a certain extent, usable interchangeably.  Sessions, which were integrated into PHP in version 4 of the language, are a means to store and track data for a user while they travel through a series of pages, or page iterations, on your site.

The most significant differences between the two are that cookies are stored on the client, while the session data is stored on the server.  As a result, sessions are more secure than cookies (no information is being sent back and forth between the client and the server) and sessions work even when the user has disabled cookies in their browser.  Cookies, on the other hand, can be used to track information even from one session to another by setting it's time( ) p

http://www.htmlgoodies.com/beyond/php/article.php/3472581

@Gurzi isto pode te ajudar a criar um sistema de login seguro

http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora