Array
(
)

acesso a sistema - php

PHP
Marcio Araujo
   - 21 jun 2013

amigos
tenho uma duvida desde dos meus estudos com php, para me fazer acesso a um sisteminha web, basta eu criar uma tabela de login e senha, coloco o php para verificar e liberar acesso? é assim que funciona?

Bruno Betioli
   - 22 jun 2013

a grosso modo sim... mas tem que tomar cuidado com a segurança... para estudos, utilize o básico: coloque a senha como uma string, busque no banco por um nome de usuário e senha iguais aos digitados no formulário... se iguais, redireciona para a parte interna do sistema. Se diferentes, volte à página de login.

Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.

Seguem dois ótimos links para leitura sobre senhas:
http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/
http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/

Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe

Qualquer coisa grita kkkkk

Abrass

Marcio Araujo
   - 22 jun 2013

vlw Bruno, logo de cara deu pra notar que vou me ocupar um pouco, hehehe
mas vlw, segurança é importante e sem duvida não pode ser deixado de lado.

José
   - 23 jun 2013


Citação:
a grosso modo sim... mas tem que tomar cuidado com a segurança... para estudos, utilize o básico: coloque a senha como uma string, busque no banco por um nome de usuário e senha iguais aos digitados no formulário... se iguais, redireciona para a parte interna do sistema. Se diferentes, volte à página de login.

Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.

Seguem dois ótimos links para leitura sobre senhas:
http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/
http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/

Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe

Qualquer coisa grita kkkkk

Amigo, obrigado por compartilhar, vou ler também, parece ser bem interessante.

Abrass