acesso a sistema - php
amigos
tenho uma duvida desde dos meus estudos com php, para me fazer acesso a um sisteminha web, basta eu criar uma tabela de login e senha, coloco o php para verificar e liberar acesso? é assim que funciona?
tenho uma duvida desde dos meus estudos com php, para me fazer acesso a um sisteminha web, basta eu criar uma tabela de login e senha, coloco o php para verificar e liberar acesso? é assim que funciona?
Marcio Araujo
Curtidas 0
Respostas
Bruno Betioli
21/06/2013
a grosso modo sim... mas tem que tomar cuidado com a segurança... para estudos, utilize o básico: coloque a senha como uma string, busque no banco por um nome de usuário e senha iguais aos digitados no formulário... se iguais, redireciona para a parte interna do sistema. Se diferentes, volte à página de login.
Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.
Seguem dois ótimos links para leitura sobre senhas:
[url]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
[url]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/[/url]
Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe
Qualquer coisa grita kkkkk
Abrass
Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.
Seguem dois ótimos links para leitura sobre senhas:
[url]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
[url]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/[/url]
Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe
Qualquer coisa grita kkkkk
Abrass
GOSTEI 0
Marcio Araujo
21/06/2013
vlw Bruno, logo de cara deu pra notar que vou me ocupar um pouco, hehehe
mas vlw, segurança é importante e sem duvida não pode ser deixado de lado.
mas vlw, segurança é importante e sem duvida não pode ser deixado de lado.
GOSTEI 0
José
21/06/2013
a grosso modo sim... mas tem que tomar cuidado com a segurança... para estudos, utilize o básico: coloque a senha como uma string, busque no banco por um nome de usuário e senha iguais aos digitados no formulário... se iguais, redireciona para a parte interna do sistema. Se diferentes, volte à página de login.
Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.
Seguem dois ótimos links para leitura sobre senhas:
[url]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
[url]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/[/url]
Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe
Qualquer coisa grita kkkkk
Amigo, obrigado por compartilhar, vou ler também, parece ser bem interessante.
Abrass
Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.
Seguem dois ótimos links para leitura sobre senhas:
[url]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
[url]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/[/url]
Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe
Qualquer coisa grita kkkkk
Amigo, obrigado por compartilhar, vou ler também, parece ser bem interessante.
Abrass
GOSTEI 0