Array
(
)

form login e user

PHP
Marcio Araujo
   - 08 out 2012

pessoal, alguem pode me dar um exemplo de codigo simples,
de um form: login e usuario...
obrigado

Tiago
|
MVP
Pontos: 120
    08 out 2012

Este site parece ser bem interessante, mas eu aconselho a primeiramente estudar o metodo Post... e depois sim estudar manipulação de dados.
http://www.developerdrive.com/2012/06/create-your-own-crud-app-with-php-mysql-part-2/

Alisson
|
MVP
Pontos: 3400
    09 out 2012

É de suma importancia você estudar um pouco sobre os metodos devido a segurança na hora de desenvolver uma tela de login e senha, principalmente não deixar aberto para sqlinjection

Marcio Araujo
   - 09 out 2012

Thiago, vou dar uma olhado no link!!! qualquer probleminha eu aviso!!!

Alisso, vlw aew pela dica...esse lance do sqlinjection parecer ser algo bastante importante no que diz respeito a segurança!!!

Eduardo Oliveira
   - 15 out 2012

Acredito que seja melhor você definir bem o que pretende fazer, pra daí então pesquisar sobre como fazer:
Por exemplo:

Fazer um formulário para entrada de dados como nome de usuário e senha;
Criar um arquivo que vai receber essas informações, sempre por POST nesse caso;
Tratar os dados de entrada, filtrando valores informados pelo usuário, validando seus tipos, algo como "se você esperava receber um inteiro nesse campo, por que o usuário está mandando string?" Toda essa preocupação em limpar e validar o que o usuário digita é de suma importância para prevenção contra sql-injection;
Fazer a consulta ao uma base de dados para saber se os dados informados pelo usuário existem, se existirem informe a ele usuário e senha OK ou qualquer outra rotina que desejar fazer para o usuário q for válido, senão informe usuário e senha inválidos;

Basicamente é isso que você precisa fazer, e sempre consulte o manual do php.

http://www.php.net/manual/pt_BR/index.php

Abraço

Marcio Araujo
   - 15 out 2012

Vlw Eduardo!!!

Eduardo Oliveira
   - 15 out 2012

Opa qualquer duvida q tenha, poste ai :D

Alisson
|
MVP
Pontos: 3400
    15 out 2012

É sim, eu faço freelance em segurança digital com outro amigo meu, e verificamos as falhas de sites e mandamos para os administradores o que está ocorrendo e como sanar muitas vezes.
Então sempre que foi desenvolver algo voltado a net é bom verificar a segunraça, pois sqlinjection é um dos tipos que existe.

Marcio Araujo
   - 15 out 2012

obrigado Alisson

Alisson
|
MVP
Pontos: 3400
    16 out 2012

Q bom que pude ajudar, qualquer duvida nos fala ai que auxiliamos.

Eduardo Oliveira
   - 16 out 2012

Sim com certeza jovens, segurança da informação em todos os sentidos deve ser muito bem vista, claro que nós por estarmos na web um ambiente bem mais amplo devemos nos preocupar um zilhão de vezes mais.

Existem diversos tipos de ataques que podemos sofrer na web, ataques do tipo server-side que executam comandos maliciosos diretamente em seu servidor, e ataques client-side que fazem uso do client pra manipular ações maliciosas.

Ou seja você pode sofrer ataques por todos os lados, impedi-los em 100% é impossível, mas você consegue dificulta-los ao máximo, si preocupando com dados que entram em seu site, se preocupe em filtrar todas as entradas de dados, sempre que recebe-las por POST ou GET nunca de modo algum trabalhe com elas diretamente, sem antes passar por um tratamento e uma filtragem. Cuidado com suas mensagens de erro, pois elas também ajudam um invasor, eu digito um código malicioso em um formulário de login, ele me retorna um erro vindo lá do banco de dados, o que isso tem haver? Hamm, estou executando código direto em sua base, consegue ver a brécha que é isso? Essas são apenas algumas dicas básicas que são válidas pra todos que atuam nesse cenário.

Segue algumas funções muito uteis do php pra nos ajudar nisso:

http://php.net/manual/en/filter.filters.sanitize.php

http://php.net/manual/en/filter.filters.validate.php

Espero ter ajudado. :D

Marcio Araujo
   - 17 out 2012

Mais uma vez vlw Eduardo!!!