form login e user

Question

pessoal, alguem pode me dar um exemplo de codigo simples, de um form: login e usuario...obrigado...

Marcio Araujo · Accepted Answer

Vlw Eduardo!!!...

Tiago · Answer

Este site parece ser bem interessante, mas eu aconselho a primeiramente estudar o metodo Post... e depois sim estudar manipula��o de dados.
http://www.developerdrive.com/2012/06/create-your-own-crud-app-with-php-mysql-part-2/

Alisson Santos · Answer

� de suma importancia voc� estudar um pouco sobre os metodos devido a seguran�a na hora de desenvolver uma tela de login e senha, principalmente n�o deixar aberto para sqlinjection...

Marcio Araujo · Answer

Thiago, vou dar uma olhado no link!!! qualquer probleminha eu aviso!!!

Alisso, vlw aew pela dica...esse lance do sqlinjection parecer ser algo bastante importante no que diz respeito a seguran�a!!!

Eduardo Oliveira · Answer

Acredito que seja melhor voc� definir bem o que pretende fazer, pra da� ent�o pesquisar sobre como fazer:
Por exemplo:

Fazer um formul�rio para entrada de dados como nome de usu�rio e senha;
Criar um arquivo que vai receber essas informa��es, sempre por POST nesse caso;
Tratar os dados de entrada, filtrando valores informados pelo usu�rio, validando seus tipos, algo como "se voc� esperava receber um inteiro nesse campo, por que o usu�rio est� mandando string?" Toda essa preocupa��o em limpar e validar o que o usu�rio digita � de suma import�ncia para preven��o contra sql-injection;
Fazer a consulta ao uma base de dados para saber se os dados informados pelo usu�rio existem, se existirem informe a ele usu�rio e senha OK ou qualquer outra rotina que desejar fazer para o usu�rio q for v�lido, sen�o informe usu�rio e senha inv�lidos;

Basicamente � isso que voc� precisa fazer, e sempre consulte o manual do php.

http://www.php.net/manual/pt_BR/index.php

Abra�o

Eduardo Oliveira · Answer

Opa qualquer duvida q tenha, poste ai :D...

Alisson Santos · Answer

� sim, eu fa�o freelance em seguran�a digital com outro amigo meu, e verificamos as falhas de sites e mandamos para os administradores o que est� ocorrendo e como sanar muitas vezes.
Ent�o sempre que foi desenvolver algo voltado a net � bom verificar a segunra�a, pois sqlinjection � um dos tipos que existe.

Marcio Araujo · Answer

obrigado Alisson...

Alisson Santos · Answer

Q bom que pude ajudar, qualquer duvida nos fala ai que auxiliamos....

Eduardo Oliveira · Answer

Sim com certeza jovens, seguran�a da informa��o em todos os sentidos deve ser muito bem vista, claro que n�s por estarmos na web um ambiente bem mais amplo devemos nos preocupar um zilh�o de vezes mais.

Existem diversos tipos de ataques que podemos sofrer na web, ataques do tipo server-side que executam comandos maliciosos diretamente em seu servidor, e ataques client-side que fazem uso do client pra manipular a��es maliciosas.

Ou seja voc� pode sofrer ataques por todos os lados, impedi-los em 100% � imposs�vel, mas voc� consegue dificulta-los ao m�ximo, si preocupando com dados que entram em seu site, se preocupe em filtrar todas as entradas de dados, sempre que recebe-las por POST ou GET nunca de modo algum trabalhe com elas diretamente, sem antes passar por um tratamento e uma filtragem. Cuidado com suas mensagens de erro, pois elas tamb�m ajudam um invasor, eu digito um c�digo malicioso em um formul�rio de login, ele me retorna um erro vindo l� do banco de dados, o que isso tem haver? Hamm, estou executando c�digo direto em sua base, consegue ver a br�cha que � isso? Essas s�o apenas algumas dicas b�sicas que s�o v�lidas pra todos que atuam nesse cen�rio.

Segue algumas fun��es muito uteis do php pra nos ajudar nisso:

http://php.net/manual/en/filter.filters.sanitize.php

http://php.net/manual/en/filter.filters.validate.php

Espero ter ajudado. :D

Marcio Araujo · Answer

Mais uma vez vlw Eduardo!!!...