form login e user
pessoal, alguem pode me dar um exemplo de codigo simples,
de um form: login e usuario...
obrigado
de um form: login e usuario...
obrigado
Marcio Araujo
Curtidas 0
Melhor post
Marcio Araujo
15/10/2012
Vlw Eduardo!!!
GOSTEI 1
Mais Respostas
Tiago
08/10/2012
Este site parece ser bem interessante, mas eu aconselho a primeiramente estudar o metodo Post... e depois sim estudar manipulação de dados.
http://www.developerdrive.com/2012/06/create-your-own-crud-app-with-php-mysql-part-2/
http://www.developerdrive.com/2012/06/create-your-own-crud-app-with-php-mysql-part-2/
GOSTEI 0
Alisson Santos
08/10/2012
É de suma importancia você estudar um pouco sobre os metodos devido a segurança na hora de desenvolver uma tela de login e senha, principalmente não deixar aberto para sqlinjection
GOSTEI 0
Marcio Araujo
08/10/2012
Thiago, vou dar uma olhado no link!!! qualquer probleminha eu aviso!!!
Alisso, vlw aew pela dica...esse lance do sqlinjection parecer ser algo bastante importante no que diz respeito a segurança!!!
Alisso, vlw aew pela dica...esse lance do sqlinjection parecer ser algo bastante importante no que diz respeito a segurança!!!
GOSTEI 0
Eduardo Oliveira
08/10/2012
Acredito que seja melhor você definir bem o que pretende fazer, pra daí então pesquisar sobre como fazer:
Por exemplo:
Fazer um formulário para entrada de dados como nome de usuário e senha;
Criar um arquivo que vai receber essas informações, sempre por POST nesse caso;
Tratar os dados de entrada, filtrando valores informados pelo usuário, validando seus tipos, algo como "se você esperava receber um inteiro nesse campo, por que o usuário está mandando string?" Toda essa preocupação em limpar e validar o que o usuário digita é de suma importância para prevenção contra sql-injection;
Fazer a consulta ao uma base de dados para saber se os dados informados pelo usuário existem, se existirem informe a ele usuário e senha OK ou qualquer outra rotina que desejar fazer para o usuário q for válido, senão informe usuário e senha inválidos;
Basicamente é isso que você precisa fazer, e sempre consulte o manual do php.
http://www.php.net/manual/pt_BR/index.php
Abraço
Por exemplo:
Fazer um formulário para entrada de dados como nome de usuário e senha;
Criar um arquivo que vai receber essas informações, sempre por POST nesse caso;
Tratar os dados de entrada, filtrando valores informados pelo usuário, validando seus tipos, algo como "se você esperava receber um inteiro nesse campo, por que o usuário está mandando string?" Toda essa preocupação em limpar e validar o que o usuário digita é de suma importância para prevenção contra sql-injection;
Fazer a consulta ao uma base de dados para saber se os dados informados pelo usuário existem, se existirem informe a ele usuário e senha OK ou qualquer outra rotina que desejar fazer para o usuário q for válido, senão informe usuário e senha inválidos;
Basicamente é isso que você precisa fazer, e sempre consulte o manual do php.
http://www.php.net/manual/pt_BR/index.php
Abraço
GOSTEI 0
Eduardo Oliveira
08/10/2012
Opa qualquer duvida q tenha, poste ai :D
GOSTEI 0
Alisson Santos
08/10/2012
É sim, eu faço freelance em segurança digital com outro amigo meu, e verificamos as falhas de sites e mandamos para os administradores o que está ocorrendo e como sanar muitas vezes.
Então sempre que foi desenvolver algo voltado a net é bom verificar a segunraça, pois sqlinjection é um dos tipos que existe.
Então sempre que foi desenvolver algo voltado a net é bom verificar a segunraça, pois sqlinjection é um dos tipos que existe.
GOSTEI 0
Marcio Araujo
08/10/2012
obrigado Alisson
GOSTEI 0
Alisson Santos
08/10/2012
Q bom que pude ajudar, qualquer duvida nos fala ai que auxiliamos.
GOSTEI 0
Eduardo Oliveira
08/10/2012
Sim com certeza jovens, segurança da informação em todos os sentidos deve ser muito bem vista, claro que nós por estarmos na web um ambiente bem mais amplo devemos nos preocupar um zilhão de vezes mais.
Existem diversos tipos de ataques que podemos sofrer na web, ataques do tipo server-side que executam comandos maliciosos diretamente em seu servidor, e ataques client-side que fazem uso do client pra manipular ações maliciosas.
Ou seja você pode sofrer ataques por todos os lados, impedi-los em 100% é impossível, mas você consegue dificulta-los ao máximo, si preocupando com dados que entram em seu site, se preocupe em filtrar todas as entradas de dados, sempre que recebe-las por POST ou GET nunca de modo algum trabalhe com elas diretamente, sem antes passar por um tratamento e uma filtragem. Cuidado com suas mensagens de erro, pois elas também ajudam um invasor, eu digito um código malicioso em um formulário de login, ele me retorna um erro vindo lá do banco de dados, o que isso tem haver? Hamm, estou executando código direto em sua base, consegue ver a brécha que é isso? Essas são apenas algumas dicas básicas que são válidas pra todos que atuam nesse cenário.
Segue algumas funções muito uteis do php pra nos ajudar nisso:
http://php.net/manual/en/filter.filters.sanitize.php
http://php.net/manual/en/filter.filters.validate.php
Espero ter ajudado. :D
Existem diversos tipos de ataques que podemos sofrer na web, ataques do tipo server-side que executam comandos maliciosos diretamente em seu servidor, e ataques client-side que fazem uso do client pra manipular ações maliciosas.
Ou seja você pode sofrer ataques por todos os lados, impedi-los em 100% é impossível, mas você consegue dificulta-los ao máximo, si preocupando com dados que entram em seu site, se preocupe em filtrar todas as entradas de dados, sempre que recebe-las por POST ou GET nunca de modo algum trabalhe com elas diretamente, sem antes passar por um tratamento e uma filtragem. Cuidado com suas mensagens de erro, pois elas também ajudam um invasor, eu digito um código malicioso em um formulário de login, ele me retorna um erro vindo lá do banco de dados, o que isso tem haver? Hamm, estou executando código direto em sua base, consegue ver a brécha que é isso? Essas são apenas algumas dicas básicas que são válidas pra todos que atuam nesse cenário.
Segue algumas funções muito uteis do php pra nos ajudar nisso:
http://php.net/manual/en/filter.filters.sanitize.php
http://php.net/manual/en/filter.filters.validate.php
Espero ter ajudado. :D
GOSTEI 0
Marcio Araujo
08/10/2012
Mais uma vez vlw Eduardo!!!
GOSTEI 0