login e senha tela

Se eu entendi, você quer deixar um link na home que leve para uma pagina exclusiva de cadastrado? Se for acredito que o ideal e criar uma nova pagina, por exemplo a "login.php"

Vale lembrar que há a necessidade de trabalhar com ACL também. Você pode redirecionar automaticamente pra página de login, mas se eu pegar seu endereço direto eu terei acesso do mesmo jeito. Se ACL for muito complicado, veja a possibilidade de trabalhar com uma flag na global $_SESSION.

certo, mas assim que executar a pagina ele irá para a pagina de login?

poderia me passar algum material sobre o conteudo, tutorial para ser mais exato.

Aqui na devmedia mesmo tem um bacana. Link

agora sim, perfeito.
valeu

=D

qualquer novidade estarei postando. valeu

Conseguiu implementar, Marcio?

ainda não Raphael, ta complicado agora, mas irei tentar sim.

consegui, perfeito!!! tive que apenas deixar o ultimo codigo (em partes), peguei apenas o php, SHOW!!!

Parabens a quem fez este artigo, segui o passo a passo e tambem consegui sem maiores problemas.

eu pensava que fosse mais complicado, realmente o artigo ajuda bastante, foi direto ao ponto.

Show de bola, galera! Trabalhar com a flag no $_SESSION realmente é uma mão a roda quando não se quer trabalhar diretamente com ACL.
Abraço.

Interessante, achei simples mesmo, mas me confirme, esse procedimento é o mais utilizado, existe contra indicações? segurança, padrões...?

Não é que seja errado, mas a boa prática mesmo é se trabalhar o controle de acesso (ACL) juntamente com a sessão. Mais difícil de implementar, porém, mais fácil de manter e mais seguro. Pra trabalhar só com o session tem que amarrar muita coisa pra que o usuário não consiga mudar a flag da sessão.
Já com o ACL + Session vc pega um ID de grupo daquele usuário e trabalha com as ACL referentes a este grupo. Não precisa mascarar ou colocar flags para controle. Eu acho um pouco mais chato de fazer, mas certamente o benefício vale a pena. Um exemplo mais ou menos prático..rs:

User A, com perfil Usr pode acessar um modelo de contato e o controlador de visualizar.
User B, com perfil Usr_esp pode acessar um modelo de contato e os controladores de view, read e write.

O usuário insere login, se true o sistema pega o ID do grupo de sessão, verifica ACL do grupo, configura o componente de sessão com os valores da ACL e redireciona o usuário pra página inicial. Se o User A tentar acessar o controller adicionar do modelo de contato o sistema retorna false e faze-se o tratamento do erro.

Mais ou menos essa lógica.

Raphael, otima explicação, como devo procurar por esses assuntos, pode me ajudar nisso, queria ter uma base.

Raphael?