Jump to content

Login's


Gurzi

Recommended Posts

Nunca vi nem faço ideia como faço um sistema de login...

Alguem podia explicar quais os métodos mais usuais e dar um simples exemplo ?

sei fazer a comparação da variavel $username e $password com algo que esteja na base de dados mas depois como é que crio uma página com atalhos que só estão disponíveis a quem entrar com  x password e y username e se n for introduzido esse username e password a pagina nao abre ?

Link to comment
Share on other sites

http://www.portugal-a-programar.pt/index.php?showtopic=1446

tem aqui como fazer o sistema de logins.

para a pagina nao abrir se nao tiver autenticado, quando fazes o login, tens que usar a session_start(); ,

e dps em cada pagina tens que por algo do tipo:

if (!isset($_SESSION['login'])) { 
Header ("Location: login.php");
};

Proud LEIC-A@IST student!

Link to comment
Share on other sites

http://www.portugal-a-programar.pt/index.php?showtopic=1446

tem aqui como fazer o sistema de logins.

para a pagina nao abrir se nao tiver autenticado, quando fazes o login, tens que usar a session_start(); ,

e dps em cada pagina tens que por algo do tipo:

if (!isset($_SESSION['login'])) { 
Header ("Location: login.php");
};

só tens que usar session_start se quiseres; podes usar um cookie para guardar o nome de utilizador em vez de sessions.

Gurzi, não te esqueças de por a assinatura da password na BD e não a password, por exemplo usando md5 ou sha1

para veres se a password do utilizador é valida é só veres a assinatura e comparares com o que se encontra na BD

Link to comment
Share on other sites

Acho que não entendeste bem o que eu quis dizer... Ao dizer que era mais seguro, na minha humilde opinião, referia-me apenas ao facto de no caso de os cookies estarem desactivados, a informação perdia-se! Não me referia a questões de segurança do site!

Agora se preferires que eu em vez de dizer que é mais seguro... diga é mais prático... então OK!

Terei todo o gosto em te acomodar a esse nível!

Link to comment
Share on other sites

Em sistemas de login e não só não é aconselhado a utilização cookies porque é muito fácil modificar os valores das cookies e se o browser não aceita cookies vais ter que utilizar na mesma sessions é simplesmente mais código pra nada, por isso é que é recomendado a utilização de sessions. sessions são mais seguras que cookies.

Link to comment
Share on other sites

Em sistemas de login e não só não é aconselhado a utilização cookies porque é muito fácil modificar os valores das cookies

sim e dai?!

se guardares so o login do utilizador num cookie, e quando o utilizador faz o login guardares o IP dele na BD, mesmo que mudes o cookie para outro login o IP não vai bater certo.

não é aconselhado pk?! se for por causa de o browser não aceitar cookies ainda vai, mas se for por causa da segurança, existem sistemas de login bastante seguros baseados em cookies (basta guardar o IP do utilizador na BD).

Link to comment
Share on other sites

Cada um programa da melhor forma que sabe e que aprendeu. Esses dias não estou com paciencia para ficar a discutir assuntos aqui no fórum estou muito ocupado com o desenvolvimento do meu CMS ( Content Management System ).

There is a relationship between Sessions and Cookies -- they serve somewhat the same purpose, and are, to a certain extent, usable interchangeably.  Sessions, which were integrated into PHP in version 4 of the language, are a means to store and track data for a user while they travel through a series of pages, or page iterations, on your site.

The most significant differences between the two are that cookies are stored on the client, while the session data is stored on the server.  As a result, sessions are more secure than cookies (no information is being sent back and forth between the client and the server) and sessions work even when the user has disabled cookies in their browser.  Cookies, on the other hand, can be used to track information even from one session to another by setting it's time( ) p

http://www.htmlgoodies.com/beyond/php/article.php/3472581

@Gurzi isto pode te ajudar a criar um sistema de login seguro

http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.