form login e user

Vlw Eduardo!!!

Este site parece ser bem interessante, mas eu aconselho a primeiramente estudar o metodo Post... e depois sim estudar manipulação de dados.
http://www.developerdrive.com/2012/06/create-your-own-crud-app-with-php-mysql-part-2/

É de suma importancia você estudar um pouco sobre os metodos devido a segurança na hora de desenvolver uma tela de login e senha, principalmente não deixar aberto para sqlinjection

Thiago, vou dar uma olhado no link!!! qualquer probleminha eu aviso!!!

Alisso, vlw aew pela dica...esse lance do sqlinjection parecer ser algo bastante importante no que diz respeito a segurança!!!

Acredito que seja melhor você definir bem o que pretende fazer, pra daí então pesquisar sobre como fazer:
Por exemplo:

Fazer um formulário para entrada de dados como nome de usuário e senha;
Criar um arquivo que vai receber essas informações, sempre por POST nesse caso;
Tratar os dados de entrada, filtrando valores informados pelo usuário, validando seus tipos, algo como "se você esperava receber um inteiro nesse campo, por que o usuário está mandando string?" Toda essa preocupação em limpar e validar o que o usuário digita é de suma importância para prevenção contra sql-injection;
Fazer a consulta ao uma base de dados para saber se os dados informados pelo usuário existem, se existirem informe a ele usuário e senha OK ou qualquer outra rotina que desejar fazer para o usuário q for válido, senão informe usuário e senha inválidos;

Basicamente é isso que você precisa fazer, e sempre consulte o manual do php.

http://www.php.net/manual/pt_BR/index.php

Abraço

Opa qualquer duvida q tenha, poste ai :D

É sim, eu faço freelance em segurança digital com outro amigo meu, e verificamos as falhas de sites e mandamos para os administradores o que está ocorrendo e como sanar muitas vezes.
Então sempre que foi desenvolver algo voltado a net é bom verificar a segunraça, pois sqlinjection é um dos tipos que existe.

obrigado Alisson

Q bom que pude ajudar, qualquer duvida nos fala ai que auxiliamos.

Sim com certeza jovens, segurança da informação em todos os sentidos deve ser muito bem vista, claro que nós por estarmos na web um ambiente bem mais amplo devemos nos preocupar um zilhão de vezes mais.

Existem diversos tipos de ataques que podemos sofrer na web, ataques do tipo server-side que executam comandos maliciosos diretamente em seu servidor, e ataques client-side que fazem uso do client pra manipular ações maliciosas.

Ou seja você pode sofrer ataques por todos os lados, impedi-los em 100% é impossível, mas você consegue dificulta-los ao máximo, si preocupando com dados que entram em seu site, se preocupe em filtrar todas as entradas de dados, sempre que recebe-las por POST ou GET nunca de modo algum trabalhe com elas diretamente, sem antes passar por um tratamento e uma filtragem. Cuidado com suas mensagens de erro, pois elas também ajudam um invasor, eu digito um código malicioso em um formulário de login, ele me retorna um erro vindo lá do banco de dados, o que isso tem haver? Hamm, estou executando código direto em sua base, consegue ver a brécha que é isso? Essas são apenas algumas dicas básicas que são válidas pra todos que atuam nesse cenário.

Segue algumas funções muito uteis do php pra nos ajudar nisso:

http://php.net/manual/en/filter.filters.sanitize.php

http://php.net/manual/en/filter.filters.validate.php

Espero ter ajudado. :D

Mais uma vez vlw Eduardo!!!