Gurzi Posted August 24, 2006 at 01:35 PM Report Share #46250 Posted August 24, 2006 at 01:35 PM Nunca vi nem faço ideia como faço um sistema de login... Alguem podia explicar quais os métodos mais usuais e dar um simples exemplo ? sei fazer a comparação da variavel $username e $password com algo que esteja na base de dados mas depois como é que crio uma página com atalhos que só estão disponíveis a quem entrar com x password e y username e se n for introduzido esse username e password a pagina nao abre ? Link to comment Share on other sites More sharing options...
karva Posted August 24, 2006 at 01:50 PM Report Share #46257 Posted August 24, 2006 at 01:50 PM http://www.portugal-a-programar.pt/index.php?showtopic=1446 tem aqui como fazer o sistema de logins. para a pagina nao abrir se nao tiver autenticado, quando fazes o login, tens que usar a session_start(); , e dps em cada pagina tens que por algo do tipo: if (!isset($_SESSION['login'])) { Header ("Location: login.php"); }; Proud LEIC-A@IST student! Link to comment Share on other sites More sharing options...
entering Posted August 24, 2006 at 03:40 PM Report Share #46283 Posted August 24, 2006 at 03:40 PM http://www.portugal-a-programar.pt/index.php?showtopic=1446 tem aqui como fazer o sistema de logins. para a pagina nao abrir se nao tiver autenticado, quando fazes o login, tens que usar a session_start(); , e dps em cada pagina tens que por algo do tipo: if (!isset($_SESSION['login'])) { Header ("Location: login.php"); }; só tens que usar session_start se quiseres; podes usar um cookie para guardar o nome de utilizador em vez de sessions. Gurzi, não te esqueças de por a assinatura da password na BD e não a password, por exemplo usando md5 ou sha1 para veres se a password do utilizador é valida é só veres a assinatura e comparares com o que se encontra na BD Link to comment Share on other sites More sharing options...
PaLobo Posted August 24, 2006 at 05:27 PM Report Share #46301 Posted August 24, 2006 at 05:27 PM ... só tens que usar session_start se quiseres; podes usar um cookie para guardar o nome de utilizador em vez de sessions. ... É mais seguro utilizar variáveis de sessão, pois o user pode ter os cookies desactivados. http://s4.bitefight.com.pt/c.php?uid=20666 Link to comment Share on other sites More sharing options...
entering Posted August 24, 2006 at 09:19 PM Report Share #46362 Posted August 24, 2006 at 09:19 PM não sei que raio o facto de ter os cookies desactivados compremete a segurança, para estares a falar em segurança que me digas que é mais pratico ainda vai (mas existe funçoes em javascript de ver se os cookies estao activados ou nao e em PHP também existem formas) Link to comment Share on other sites More sharing options...
PaLobo Posted August 24, 2006 at 09:22 PM Report Share #46364 Posted August 24, 2006 at 09:22 PM Acho que não entendeste bem o que eu quis dizer... Ao dizer que era mais seguro, na minha humilde opinião, referia-me apenas ao facto de no caso de os cookies estarem desactivados, a informação perdia-se! Não me referia a questões de segurança do site! Agora se preferires que eu em vez de dizer que é mais seguro... diga é mais prático... então OK! Terei todo o gosto em te acomodar a esse nível! http://s4.bitefight.com.pt/c.php?uid=20666 Link to comment Share on other sites More sharing options...
kingless Posted August 24, 2006 at 09:55 PM Report Share #46374 Posted August 24, 2006 at 09:55 PM Em sistemas de login e não só não é aconselhado a utilização cookies porque é muito fácil modificar os valores das cookies e se o browser não aceita cookies vais ter que utilizar na mesma sessions é simplesmente mais código pra nada, por isso é que é recomendado a utilização de sessions. sessions são mais seguras que cookies. Link to comment Share on other sites More sharing options...
entering Posted August 25, 2006 at 11:34 AM Report Share #46420 Posted August 25, 2006 at 11:34 AM Em sistemas de login e não só não é aconselhado a utilização cookies porque é muito fácil modificar os valores das cookies sim e dai?! se guardares so o login do utilizador num cookie, e quando o utilizador faz o login guardares o IP dele na BD, mesmo que mudes o cookie para outro login o IP não vai bater certo. não é aconselhado pk?! se for por causa de o browser não aceitar cookies ainda vai, mas se for por causa da segurança, existem sistemas de login bastante seguros baseados em cookies (basta guardar o IP do utilizador na BD). Link to comment Share on other sites More sharing options...
kingless Posted August 25, 2006 at 01:41 PM Report Share #46432 Posted August 25, 2006 at 01:41 PM Cada um programa da melhor forma que sabe e que aprendeu. Esses dias não estou com paciencia para ficar a discutir assuntos aqui no fórum estou muito ocupado com o desenvolvimento do meu CMS ( Content Management System ). There is a relationship between Sessions and Cookies -- they serve somewhat the same purpose, and are, to a certain extent, usable interchangeably. Sessions, which were integrated into PHP in version 4 of the language, are a means to store and track data for a user while they travel through a series of pages, or page iterations, on your site. The most significant differences between the two are that cookies are stored on the client, while the session data is stored on the server. As a result, sessions are more secure than cookies (no information is being sent back and forth between the client and the server) and sessions work even when the user has disabled cookies in their browser. Cookies, on the other hand, can be used to track information even from one session to another by setting it's time( ) p http://www.htmlgoodies.com/beyond/php/article.php/3472581 @Gurzi isto pode te ajudar a criar um sistema de login seguro http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now