Auditoria com PHP: enviando Email autenticado e gerando Logs

Neste artigo mostraremos duas fun��es muito �teis no PHP, s�o elas: O envio de e-mail autenticado e a gera��o de logs do sistema a fim de acompanhar erros e outros processos importantes.

Cen�rio para Envio de E-mails Autenticados

Podemos utilizar este tipo de fun��o quando trabalha-se com sistemas que tem a op��o de recupera��o de senha, envio de e-mail com avisos, entre outras tarefas que s�o relacionadas a envio de email. � muito importante que este seja enviado atrav�s de um servidor SMTP autenticado, garantindo uma maior seguran�a para o usu�rio e principalmente que o e-mail ir� chegar sem ser recusado por algum mecanismo �antifraude�.

Cen�rio para Utiliza��o de Logs

� muito comum a utiliza��o de logs nos sistemas atuais e at� nos legados, independente da linguagem em que estejamos trabalhando. Ter um log eficiente com informa��es �teis pode poupar horas ou at� dias para que voc� consiga descobrir porque determinado erro ocorreu.

Nas se��es abaixo iremos implementar um sistema simples de LOG, que pode ser acoplado a qualquer sistema. Al�m disso, voc� poder� aumentar a robustez do mesmo, acrescentando mais complexidade ao mesmo.

Desenvolvimento a fun��o para envio de E-mails autenticados

O primeiro passo � escolher a biblioteca que iremos utilizar. Neste caso, optamos por usar a PHPMailer. Fa�a o download e copie a pasta �phpmailer� para a raiz do seu projeto. Em seguida, crie uma p�gina em PHP chamada �enviaemail.php� e coloque o c�digo da Listagem 1 nela.

Listagem 1. Conte�do da p�gina enviaemail.php


  <?php
   
  require("phpmailer/class.phpmailer.php");
   
  function EnviarEmail($destino, $msg, $assunto) {
      $mail = new PHPMailer();
      $mail->IsSMTP(); // Define que a mensagem ser� SMTP
      $mail->Host = "host.com.br";
      $mail->SMTPAuth = true; // Autentica��o
      $mail->SMTPSecure = "tls";
      $mail->Port = 587;
      $mail->Username = "usuario@host.com.br";
      $mail->Password = "suasenha";
      $mail->From = "usuario@host.com.br";
      $mail->FromName = "Email do Sistema ABC2014";
   
      $mail->AddAddress($destino);
      $mail->IsHTML(true); // Define que o e-mail ser� enviado como HTML
      $mail->CharSet = 'utf-8'; // Charset da mensagem (opcional)
   
      $mail->Subject = $assunto; // Assunto da mensagem
      $mail->Body = $msg;
   
      $enviado = $mail->Send();
      $mail->ClearAllRecipients();
      $mail->ClearAttachments();
   
      if ($enviado)
          return true;
      else
          return false;
  }
   
  ?>

As configura��es acima s�o apenas de exemplo, voc� deve troc�-las pelas configura��es utilizadas em seu dom�nio. Perceba que estamos utilizando em �SMTPSecure� o protocolo TLS, mas de acordo com sua necessidade voc� pode alterar para �SLL�, assim como a porta e as outras configura��es.

Outro fator importante � que nossa mensagem est� sempre em HTML, isso significa que podemos passar um c�digo HTML completo que nosso PHPMailer ir� renderizar a forma correta e enviar ao usu�rio. O foco aqui foi apenas mostrar como autenticar um e-mail atrav�s do PHPMailer, mas voc� pode aprofundar-se mais nessa biblioteca e utilizar fun��es como o anexo (Attachments), por exemplo.

Para usar a fun��o acima � muito simples, vamos ver como fazer atrav�s da Listagem 2.

Listagem 2. Usando a fun��o EnviarEmail()


  $msg = "Ola, <b>" . $pojoUsuario->getNome() . "</b><br />";
          $msg .= "Voc� solicitou a gera��o de uma nova Senha para o Sistema da
            ABC2014, segue abaixo os seus novos dados de acesso ao painel: 
             <br /><br />";
          $msg .= "<b>E-mail de Acesso:</b> " . $pojoUsuario->getEmail() . "<br />";
          $msg .= "<b>Senha de Acesso:</b> " . $nSenha . "<br /><br />";
          $msg .= "Aten��o: Essas informa��es s�o sua 'chave de seguran�a' para 
           acesso ao painel, por isso n�o forne�a as mesmas para ningu�m.<br />";
          $msg .= "<b>Atenciosamente,</b> <br /> Sistema ABC2014"
   
          if (EnviarEmail('destino@dominio.com.br', $msg, "Recupera��o de Senha ABC2014"))
              echo "<script type='text/javascript'>alert('As informa��es de login foram
               enviadas ao seu e-mail'); history.back();</script>";
   
          else
              echo "<script type='text/javascript'>alert('N�o foi poss�vel enviar as
               informa��es ao seu e-mail, verifique se digitou o e-mail corretamente 
               ou contate o suporte'); history.back();</script>";

No c�digo acima estamos trabalhando com um objeto chamado $pojoUsuario (fict�cio), que possui todas as informa��es que precisamos sobre o usu�rio. Partindo deste princ�pio, montamos toda nossa mensagem na vari�vel $msg, em HTML, como j� hav�amos explicado.

Depois chamamos o m�todo �EnviarEmail(destino, mensagem, assunto)�, passando os par�metros necess�rios. Caso este m�todo retorne um valor verdadeiro, significa que a mensagem foi enviada com sucesso, ent�o mostramos uma mensagem ao usu�rio e depois voltamos com history.back(), caso contr�rio mostraremos uma outra mensagem mas tamb�m voltamos com history.back().

Criando um Sistema de Log Simples

Iremos desenvolver agora um sistema simples que ir� �logar� v�rias opera��es e erros do nosso sistema. Criaremos uma classe que ir� usar o conceito do padr�o de projeto Singleton para fazer tal tarefa.

N�o iremos entrar em detalhes sobre o padr�o de projeto singleton, mas ele garante que s� existir� uma inst�ncia do nosso objeto durante a execu��o do sistema, assim evitamos que toda vez que quisermos logar alguma coisa, precisemos criar uma nova instancia da nossa classe em mem�ria. Observe a Listagem 3.

Listagem 3. Criando a classe GeraLog


  <?php
   
  class GeraLog{
      
      public static $instance;    
      
      private function __construct() {
          //
      }
      
      public static function getInstance(){
          if (!isset(self::$instance))
          self::$instance = new GeraLog();        
          
          return self::$instance;
      }
      
      public function inserirLog($msg){
          $msg = "\r\n\r\n".$msg."\r\n\r\n Ocorrido em: ".date("d-m-Y, H:i:s")."\r\n -----------------------------------------------------------------------------------";
          $fp = fopen(CAMINHO_RAIZ."admin/logs/error_log_".date("d-m-Y").".txt",'a');
          fwrite($fp,$msg);
          fclose($fp);
      }
      
  }
  ?>

Veja que nossa classe � bem simples, onde apenas chamamos o m�todo �inserirLog(msg)� e a classe se encarrega de salvar essa mensagem em um arquivo chamado �error_log�.

Nosso arquivo error_log � separado por dia, isso significa que a cada dia geramos um novo error_log, assim evitamos criar arquivos enormes que demorariam minutos ou at� horas para abrir. Voc� pode aumentar a complexidade desta classe, inserindo par�metros como, por exemplo: limite de tamanho por arquivo, caminho para salvar o arquivo, n�veis de log (erro, informa��o, alerta e etc) e muitas outras funcionalidades.

Como usar nossa classe acima? Iremos mostrar na Listagem 4 o uso desta classe aplicado a uma consulta ao banco de dados, onde qualquer erro que ocorrer no banco de dados ir� ser logado no nosso arquivo error_log. Assim podemos determinar uma s�rie de problemas, sem precisar ficar tentando descobrir o que ocorreu com o sistema a 13 horas atr�s.

Listagem 4. Usando a classe GeraLog


  public function Inserir(PojoUsuario $usuario) {
          try {
              $sql = "INSERT INTO usuario (             
                  nome,
                  email,
                  senha,
                  ativo,
                  cod_perfil)
                  VALUES (
                  :nome,
                  :email,
                  :senha,
                  :ativo,
                  :cod_perfil)";
   
              $p_sql = Conexao::getInstance()->prepare($sql);
   
              $p_sql->bindValue(":nome", $usuario->getNome());
              $p_sql->bindValue(":email", $usuario->getEmail());
              $p_sql->bindValue(":senha", $usuario->getSenha());
              $p_sql->bindValue(":ativo", $usuario->getAtivo());
              $p_sql->bindValue(":cod_perfil", $usuario->getPerfil()->getCod_perfil());
   
   
              return $p_sql->execute();
          } catch (Exception $e) {
              print "Ocorreu um erro ao tentar executar esta a��o, foi gerado um 
               LOG do mesmo, tente novamente mais tarde.";
              GeraLog::getInstance()->inserirLog("Erro: C�digo: " . $e->getCode() . 
                " Mensagem: " . $e->getMessage());
          }
      }

Estamos utilizando acima PDO para realizar as opera��es com o banco de dados, mas isso n�o � importante agora. O que precisamos notar � que os erros que s�o capturados atrav�s do bloco �catch� s�o inseridos no error_log atrav�s do �GeraLog::getInstance()->inserirLog(msg)�.

O uso de logs hoje em dia � essencial para uma auditoria eficaz e manuten��o r�pida e de qualidade em sistemas de informa��o.

Existem frameworks eficazes que realizam o log de opera��es nas mais diversas linguagens, tais como o log4j no Java, muito conhecido e utilizado para logar opera��es em diversos n�veis. Nosso objetivo com a cria��o de um log simples � possibilitar a cria��o de seu pr�prio sistema de log robusto e eficaz.

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com PHPUnit

PHP: Strings

PHP: Fun��es

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Ronaldo Em 2014

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso