form login e user
08/10/2012
0
de um form: login e usuario...
obrigado
Marcio Araujo
Post mais votado
Mais Posts
08/10/2012
Tiago
http://www.developerdrive.com/2012/06/create-your-own-crud-app-with-php-mysql-part-2/
09/10/2012
Alisson Santos
09/10/2012
Marcio Araujo
Alisso, vlw aew pela dica...esse lance do sqlinjection parecer ser algo bastante importante no que diz respeito a segurança!!!
15/10/2012
Eduardo Oliveira
Por exemplo:
Fazer um formulário para entrada de dados como nome de usuário e senha;
Criar um arquivo que vai receber essas informações, sempre por POST nesse caso;
Tratar os dados de entrada, filtrando valores informados pelo usuário, validando seus tipos, algo como "se você esperava receber um inteiro nesse campo, por que o usuário está mandando string?" Toda essa preocupação em limpar e validar o que o usuário digita é de suma importância para prevenção contra sql-injection;
Fazer a consulta ao uma base de dados para saber se os dados informados pelo usuário existem, se existirem informe a ele usuário e senha OK ou qualquer outra rotina que desejar fazer para o usuário q for válido, senão informe usuário e senha inválidos;
Basicamente é isso que você precisa fazer, e sempre consulte o manual do php.
http://www.php.net/manual/pt_BR/index.php
Abraço
15/10/2012
Alisson Santos
Então sempre que foi desenvolver algo voltado a net é bom verificar a segunraça, pois sqlinjection é um dos tipos que existe.
16/10/2012
Alisson Santos
16/10/2012
Eduardo Oliveira
Existem diversos tipos de ataques que podemos sofrer na web, ataques do tipo server-side que executam comandos maliciosos diretamente em seu servidor, e ataques client-side que fazem uso do client pra manipular ações maliciosas.
Ou seja você pode sofrer ataques por todos os lados, impedi-los em 100% é impossível, mas você consegue dificulta-los ao máximo, si preocupando com dados que entram em seu site, se preocupe em filtrar todas as entradas de dados, sempre que recebe-las por POST ou GET nunca de modo algum trabalhe com elas diretamente, sem antes passar por um tratamento e uma filtragem. Cuidado com suas mensagens de erro, pois elas também ajudam um invasor, eu digito um código malicioso em um formulário de login, ele me retorna um erro vindo lá do banco de dados, o que isso tem haver? Hamm, estou executando código direto em sua base, consegue ver a brécha que é isso? Essas são apenas algumas dicas básicas que são válidas pra todos que atuam nesse cenário.
Segue algumas funções muito uteis do php pra nos ajudar nisso:
http://php.net/manual/en/filter.filters.sanitize.php
http://php.net/manual/en/filter.filters.validate.php
Espero ter ajudado. :D
Clique aqui para fazer login e interagir na Comunidade :)