Aprenda a criar controle de acesso com PHP e MySQL

Nos sistemas web que costumamos acessar hoje em dia � comum vermos controles de usu�rios. Um exemplo seria o de sistemas de publica��es de artigos ou textos onde temos v�rios tipos de usu�rios como: Editor, Publicador, Revisor, etc, onde cada um possui privil�gios diferentes de acesso �s p�ginas do sistema ou site.

Neste artigo vamos abordar uma ideia b�sica de cria��o de controle de acesso com PHP e MySQL , onde teremos:

Tela de Login;
Tela de Cadastro de Usu�rio;
Fun��es que ir�o manipular os dados (cadastro no banco / verifica��o dos privil�gios).

� um sistema simples, mas que pode ser tomado como base para a implementa��o de sistemas de controle bastante complexos com sessions, cookies, e assim por diante.

M�o na massa

O 1� passo � criarmos nossa index.php onde ficar� nosso formul�rio de login e um link para efetivar um cadastro, caso n�o possua.

Listagem 1: Criando arquivo index.php


<html>
    <head>
        <title></title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
        <div>
            Login
        </div>
        <form action="controle.php" method="post">
            <input type="text" name="login" value="" />
            <input type="password" name="senha" value="" />
            <input type="submit" name="enviar" value="Login"/>
            <a href="cadastrar.php">Sem cadastro?</a>
        </form>
    </body>
</html>

Figura 1: Formul�rio de login

Ap�s a cria��o deste arquivo vamos criar o formul�rio de cadastro de usu�rio, assim, quem n�o possuir login e senha poder� realizar um cadastro r�pido.

Listagem 2: Criando o arquivo cadastrar.php


<html>
    <head>
        <title></title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
        <div>
            Cadastro de usu�rio
        </div>
        <form action="controle.php" method="post">
            <label>Login</label>
            <input type="text" name="login" value="" /><br />
            <label>Senha</label>
            <input type="password" name="senha" value="" /><br />
            <label>Tipo de usu�rio</label>
            <select name="tipo_usuario">
                <option value="">Selecione</option>
                <option value="1">Usuario Comum</option>
                <option value="2">Administrador</option>
            </select><br />
            <input type="submit" name="cadastrar" value="cadastrar"/>
        </form>
    </body>
</html>

Formul�rio de cadastro de usu�rio PHP e MySQL

Figura 2: Formul�rio de cadastro de usu�rio

Com nossos formul�rios prontos, vamos prosseguir criando um controle para verificar se a requisi��o � de um cadastro novo ou se � de um login. Para tal, vamos criar o arquivo controler.php.

Listagem 3: Criando o arquivo controle.php


<?php
//utiliza��o de namespaces
namespace controle;
include "processaAcesso.php";
use processaAcesso as processaAcesso;
$controle = new \processaAcesso\ProcessaAcesso;
if ($_POST["enviar"]) {
    $login = $_POST["login"];
    $senha = md5($_POST["senha"]);
    $usuario = $controle->verificaAcesso($login, $senha);
    //redirecionando para pagina conforme o tipo do usu�rio
    if ($usuario[0]["id_tipo_acesso"] == 1) {
        header("Location:paginas/pagina1.html");
    } else if ($usuario[0]["id_tipo_acesso"] == 2) {
        header("Location:paginas/pagina2.html");
    }
} else if ($_POST["cadastrar"]) {
    $login = $_POST["login"];
    $senha = md5($_POST["senha"]);
    $tipo_usuario = $_POST["tipo_usuario"];
    $arr = array("login_usuario" => $login, "senha_usuario" => $senha,
"id_tipo_acesso" => $tipo_usuario);
    if (!$controle->cadastraUsuario($arr)) {
        echo "Aconteceu algum erro";
    } else {
        $tipo_acesso = $controle->verificaAcesso($login, $senha);
        if ($tipo_acesso[0]["id_tipo_acesso"] == 1) {
            header("Location:paginas/pagina1.html");
        } else if ($tipo_acesso[0]["id_tipo_acesso"] == 2) {
            header("Location:paginas/pagina2.html");
        }
    }
}
?>

Agora j� sabemos se � uma requisi��o de login ou � um cadastro de usu�rio recente.

Nosso pr�ximo passo � criar outro controler para inserir novos usu�rios e para verificar qual o tipo de perfil que o usu�rio possui. Esse controler conversa diretamente com o controler criado anteriormente (controler.php).

Listagem 4: Criando o arquivo processaAcesso.php


<?php
//utiliza��o de namespaces
namespace processaAcesso {
include "conexao/mysql.php";
    use Mysql as Mysql;
    class ProcessaAcesso {        
        var $db;
        public function __construct() {
            $conexao = new Mysql\mysql(DB_SERVER, DB_NAME, DB_USERNAME, DB_PASSWORD);
            $this->db = $conexao;
        }
        public function verificaAcesso($login, $senha) {            
            $select = $this->db->select("tb_usuario", "*",
" where login_usuario = "$login" and senha_usuario = "$senha"");
            return $select;
        }        
        public function cadastraUsuario($dados){            
            $insert = $this->db->insert("tb_usuario", $dados);
            return $insert;
        }
    }
}
?>

Para a l�gica da nossa aplica��o ficar completa, falta a comunica��o com a base de dados correto? Ent�o vamos criar um controle para podermos realizar o CRUD.

Listagem 5: Criando o arquivo mysql.php dentro da pasta conex�o


<?php
//utiliza��o de namespaces
namespace Mysql {
    //declara��o de vari�res globais
    define("DB_SERVER", "localhost");
    define("DB_NAME", "acesso");
    define("DB_USERNAME", "root");
    define("DB_PASSWORD", "");

    class mysql {
        var $db, $conn;
        public function __construct($server, $database, $username, $password) {
            $this->conn = mysql_connect($server, $username, $password);
            $this->db = mysql_select_db($database, $this->conn);
        }
        /**
         * Fun��o de sele��o dos registros da tabela
         * @param string $tabela tabela onde ser� buscado os registros
         * @param string $colunas string contendo as colunas separadas
por virgula para sele��o, se null busca por todas *
         */
        public function select($tabela, $colunas = "*", $where = "1=1") {
            $sql = "SELECT $colunas FROM $tabela $where";
            $result = $this->executar($sql);
            while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) {
                $return[] = $row;
            }
            return $return;
        }

        /**
         * Fun��o para inserir dados na tabela
         * @param array $dados Array contendo os dados a serem inseridos
         * @param string $tabela tabela que ser� inserido os dados
         * @return boolean verdadeiro ou falso
         */
        public function insert($tabela, $dados) {

            foreach ($dados as $key => $value) {
                $keys[] = $key;
                $insertvalues[] = "\"" . $value . "\"";
            }
            $keys = implode(",", $keys);
            $insertvalues = implode(",", $insertvalues);
            $sql = "INSERT INTO $tabela ($keys) VALUES ($insertvalues)";
            return $this->executar($sql);
        }
        private function executar($sql) {
            $return_result = mysql_query($sql, $this->conn);
            if ($return_result) {
                return $return_result;
            } else {
                $this->sql_error($sql);
            }
        }
        private function sql_error($sql) {
            echo mysql_error($this->conn) . "<br>";
            die("error: " . $sql);
        }
    }
}
?>

Pronto! Nossa l�gica est� toda montada. Para verificarmos a diferen�a dos acessos em rela��o ao tipo do usu�rio, vamos criar uma pasta chamada "Paginas" e dentro dela 2 arquivos, um para determinado tipo de usu�rio e outro para outro tipo.

Listagem 6: Criando o arquivo Pagina1.html


<!DOCTYPE html>
<html>
    <head>
        <title></title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
        <div>Aqui, conte�do para o login do tipo "Usuario comum"</div>
    </body>
</html>

Listagem 7: Criando o arquivo Pagina2.html


<!DOCTYPE html>
<html>
    <head>
        <title></title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
        <div>Aqui, conte�do para o login do tipo "Adminitrador"</div>
    </body>
</html>

O c�digo deste artigo e o script do banco de dados utilizado est�o em anexo para melhor aproveitamento. Lembre-se que este controle de usu�rio � simples, servindo apenas como base, podendo ser aplicadas a ele v�rias t�cnicas de controle como mencionado no in�cio deste artigo.

Caso tenha d�vidas, criticas ou sugest�es, n�o esque�a de deixar nos coment�rios. � sempre bom saber o que o leitor acha. Espero que tenham aproveitado e at� o pr�ximo artigo.

Aprenda mais sobre PHP

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com PHPUnit

PHP: Strings

PHP: Fun��es

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Kalil Em 2013

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Richardson

N�vel 0

N�o achei o anexo.

há +1 ano

Rodolfo Gomes

DevMedia

Fala Richardson, tranquilo?

O anexo mencionado refere se ao c�digo fonte do artigo, que vc consegue baixa lo abaixo da descri��o do artigo.

Tente por favor e nos d� um feedback se conseguiu

Grande abra�o!

há +1 ano

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Criando controle de acesso com PHP e MySQL

Veja neste artigo uma forma de implementar o controle de acesso por usu�rio a um sistema desenvolvido com PHP e MySQL.