Script PHP para login

maurov · 14 de Fevereiro de 2011, 10:58

Exitem scripts para login em servidor LAMP com bastante recursos e até complexos. É realmente necessário MD5 e cookies e outras funcionalidades? Alguém usa algum script só definindo acesso ao mysql e especificando o db? $:-\$

agente100gelo · 14 de Fevereiro de 2011, 11:33

Se for disponibilizar na internet, sim.

O uso de sessões é obrigatório para informações que podem ser atualizadas por qualquer usuário.

Md5 para gravação também é uma boa política para evitar roubo de senhas em massa.

CitarAlguém usa algum script só definindo acesso ao mysql e especificando o db?

Se você fizer um endereço http://servidor.com/sdbjkasdbh312389120asdndklasndklasda provavelmente ninguém descobrirá mas sempre terá um risco de alguém pegar num histórico de navegador.

maurov · 14 de Fevereiro de 2011, 12:00

Agente100gelo,
preciso começar com algo para uso interno, serão registros de cadastros. Nada na web.
Pelo que entendi do session_start ou o session_write_close , estes " reservariam" algumas variáveis para efetuar-se uma transação financeira, por exemplo (claro que é bem mais do que isso). No meu caso, que são cadastros, seja inserção de dados ou geração de relatórios, não pensei ser crítica a questão cronológica.
Imaginei uma sequência com mysql_connect, mysql_select_db, e o formulario html . Será que com isto eu consigo iniciar?

agente100gelo · 14 de Fevereiro de 2011, 12:08

Citação de: maurov online 14 de Fevereiro de 2011, 12:00
Agente100gelo,
preciso começar com algo para uso interno, serão registros de cadastros. Nada na web.
Pelo que entendi do session_start ou o session_write_close , estes " reservariam" algumas variáveis para efetuar-se uma transação financeira, por exemplo (claro que é bem mais do que isso). No meu caso, que são cadastros, seja inserção de dados ou geração de relatórios, não pensei ser crítica a questão cronológica.
Imaginei uma sequência com mysql_connect, mysql_select_db, e o formulario html . Será que com isto eu consigo iniciar?

Se é só interno, não precisa de controle (talvez um firewall para evitar acesso externo, por via da dúvidas).

Sessões são variáveis que ficam guardadas no navegador.
Assim um:

Código Selecionar

<?
session_start();
$_SESSION["codigo_usuario"] = 1; // No caso do "1" seria o resultado do código do usuário após uma busca no banco de dados - apenas resumi. Compreende?
?>

Guardaria $_SESSION["codigo_usuario"] em todas as páginas abertas, até que seja dado um unset($_SESSION["codigo_usuario"]) que deve ser feita na página de logout.

Nas demais páginas basta fazer um:

Código Selecionar

<?
if ( !isset($_SESSION["codigo_usuario"]) ) {
    header("location: login.php");
}
?>

Ou seja, se a variável $_SESSION["codigo_usuario" não existir, ele volta para a página formulário de login.

maurov · 16 de Fevereiro de 2011, 10:56

Claríssimo.
Captei!

Script PHP para login

maurov

agente100gelo

maurov

agente100gelo

maurov