Array
(
)

login e senha tela

PHP
Marcio Araujo
   - 18 mai 2014

pessoal, estou com um cadastro simples aqui, ja pronto, a tela inicial é index.php, porem queria criar uma pagina de login para ter acesso a esse cadastro, nesse caso, é só criar um arquivo, ou tem que se chamar index.php?

João Paulo
   - 19 mai 2014

Se eu entendi, você quer deixar um link na home que leve para uma pagina exclusiva de cadastrado? Se for acredito que o ideal e criar uma nova pagina, por exemplo a "login.php"

Raphael Neves
   - 19 mai 2014

Vale lembrar que há a necessidade de trabalhar com ACL também. Você pode redirecionar automaticamente pra página de login, mas se eu pegar seu endereço direto eu terei acesso do mesmo jeito. Se ACL for muito complicado, veja a possibilidade de trabalhar com uma flag na global $_SESSION.

Marcio Araujo
   - 19 mai 2014


Citação:
Se eu entendi, você quer deixar um link na home que leve para uma pagina exclusiva de cadastrado? Se for acredito que o ideal e criar uma nova pagina, por exemplo a "login.php"


certo, mas assim que executar a pagina ele irá para a pagina de login?

Marcio Araujo
   - 19 mai 2014


Citação:
Vale lembrar que há a necessidade de trabalhar com ACL também. Você pode redirecionar automaticamente pra página de login, mas se eu pegar seu endereço direto eu terei acesso do mesmo jeito. Se ACL for muito complicado, veja a possibilidade de trabalhar com uma flag na global $_SESSION.


poderia me passar algum material sobre o conteudo, tutorial para ser mais exato.

Raphael Neves
   - 19 mai 2014


Citação:

Citação:
Vale lembrar que há a necessidade de trabalhar com ACL também. Você pode redirecionar automaticamente pra página de login, mas se eu pegar seu endereço direto eu terei acesso do mesmo jeito. Se ACL for muito complicado, veja a possibilidade de trabalhar com uma flag na global $_SESSION.


poderia me passar algum material sobre o conteudo, tutorial para ser mais exato.


Aqui na devmedia mesmo tem um bacana. Link

Marcio Araujo
   - 19 mai 2014

agora sim, perfeito.
valeu

Raphael Neves
   - 20 mai 2014


Citação:
agora sim, perfeito.
valeu

=D

Marcio Araujo
   - 20 mai 2014

qualquer novidade estarei postando. valeu

Raphael Neves
   - 30 mai 2014

Conseguiu implementar, Marcio?

Marcio Araujo
   - 30 mai 2014

ainda não Raphael, ta complicado agora, mas irei tentar sim.

Marcio Araujo
   - 07 jun 2014

consegui, perfeito!!! tive que apenas deixar o ultimo codigo (em partes), peguei apenas o php, SHOW!!!

Fabio Santos
   - 07 jun 2014

Parabens a quem fez este artigo, segui o passo a passo e tambem consegui sem maiores problemas.

Roniere Almeida
   - 08 jun 2014

eu pensava que fosse mais complicado, realmente o artigo ajuda bastante, foi direto ao ponto.

Raphael Neves
   - 08 jun 2014

Show de bola, galera! Trabalhar com a flag no $_SESSION realmente é uma mão a roda quando não se quer trabalhar diretamente com ACL.
Abraço.

Marcio Araujo
   - 09 jun 2014

Interessante, achei simples mesmo, mas me confirme, esse procedimento é o mais utilizado, existe contra indicações? segurança, padrões...?

Raphael Neves
   - 11 jun 2014


Citação:
Interessante, achei simples mesmo, mas me confirme, esse procedimento é o mais utilizado, existe contra indicações? segurança, padrões...?


Não é que seja errado, mas a boa prática mesmo é se trabalhar o controle de acesso (ACL) juntamente com a sessão. Mais difícil de implementar, porém, mais fácil de manter e mais seguro. Pra trabalhar só com o session tem que amarrar muita coisa pra que o usuário não consiga mudar a flag da sessão.
Já com o ACL + Session vc pega um ID de grupo daquele usuário e trabalha com as ACL referentes a este grupo. Não precisa mascarar ou colocar flags para controle. Eu acho um pouco mais chato de fazer, mas certamente o benefício vale a pena. Um exemplo mais ou menos prático..rs:

User A, com perfil Usr pode acessar um modelo de contato e o controlador de visualizar.
User B, com perfil Usr_esp pode acessar um modelo de contato e os controladores de view, read e write.

O usuário insere login, se true o sistema pega o ID do grupo de sessão, verifica ACL do grupo, configura o componente de sessão com os valores da ACL e redireciona o usuário pra página inicial. Se o User A tentar acessar o controller adicionar do modelo de contato o sistema retorna false e faze-se o tratamento do erro.

Mais ou menos essa lógica.

Marcio Araujo
   - 11 jun 2014

Raphael, otima explicação, como devo procurar por esses assuntos, pode me ajudar nisso, queria ter uma base.

Marcio Araujo
   - 13 jun 2014


Citação:
Raphael, otima explicação, como devo procurar por esses assuntos, pode me ajudar nisso, queria ter uma base.


Raphael?