login e senha tela
pessoal, estou com um cadastro simples aqui, ja pronto, a tela inicial é index.php, porem queria criar uma pagina de login para ter acesso a esse cadastro, nesse caso, é só criar um arquivo, ou tem que se chamar index.php?
Marcio Araujo
Curtidas 0
Respostas
João Oliveira
18/05/2014
Se eu entendi, você quer deixar um link na home que leve para uma pagina exclusiva de cadastrado? Se for acredito que o ideal e criar uma nova pagina, por exemplo a "login.php"
GOSTEI 0
Raphael Souza
18/05/2014
Vale lembrar que há a necessidade de trabalhar com ACL também. Você pode redirecionar automaticamente pra página de login, mas se eu pegar seu endereço direto eu terei acesso do mesmo jeito. Se ACL for muito complicado, veja a possibilidade de trabalhar com uma flag na global $_SESSION.
GOSTEI 0
Marcio Araujo
18/05/2014
Se eu entendi, você quer deixar um link na home que leve para uma pagina exclusiva de cadastrado? Se for acredito que o ideal e criar uma nova pagina, por exemplo a "login.php"
certo, mas assim que executar a pagina ele irá para a pagina de login?
GOSTEI 0
Marcio Araujo
18/05/2014
Vale lembrar que há a necessidade de trabalhar com ACL também. Você pode redirecionar automaticamente pra página de login, mas se eu pegar seu endereço direto eu terei acesso do mesmo jeito. Se ACL for muito complicado, veja a possibilidade de trabalhar com uma flag na global $_SESSION.
poderia me passar algum material sobre o conteudo, tutorial para ser mais exato.
GOSTEI 0
Raphael Souza
18/05/2014
Vale lembrar que há a necessidade de trabalhar com ACL também. Você pode redirecionar automaticamente pra página de login, mas se eu pegar seu endereço direto eu terei acesso do mesmo jeito. Se ACL for muito complicado, veja a possibilidade de trabalhar com uma flag na global $_SESSION.
poderia me passar algum material sobre o conteudo, tutorial para ser mais exato.
Aqui na devmedia mesmo tem um bacana. Link
GOSTEI 0
Marcio Araujo
18/05/2014
agora sim, perfeito.
valeu
valeu
GOSTEI 0
Raphael Souza
18/05/2014
agora sim, perfeito.
valeu
valeu
=D
GOSTEI 0
Marcio Araujo
18/05/2014
qualquer novidade estarei postando. valeu
GOSTEI 0
Raphael Souza
18/05/2014
Conseguiu implementar, Marcio?
GOSTEI 0
Marcio Araujo
18/05/2014
ainda não Raphael, ta complicado agora, mas irei tentar sim.
GOSTEI 0
Marcio Araujo
18/05/2014
consegui, perfeito!!! tive que apenas deixar o ultimo codigo (em partes), peguei apenas o php, SHOW!!!
GOSTEI 0
Fabio Santos
18/05/2014
Parabens a quem fez este artigo, segui o passo a passo e tambem consegui sem maiores problemas.
GOSTEI 0
Roniere Almeida
18/05/2014
eu pensava que fosse mais complicado, realmente o artigo ajuda bastante, foi direto ao ponto.
GOSTEI 0
Raphael Souza
18/05/2014
Show de bola, galera! Trabalhar com a flag no $_SESSION realmente é uma mão a roda quando não se quer trabalhar diretamente com ACL.
Abraço.
Abraço.
GOSTEI 0
Marcio Araujo
18/05/2014
Interessante, achei simples mesmo, mas me confirme, esse procedimento é o mais utilizado, existe contra indicações? segurança, padrões...?
GOSTEI 0
Raphael Souza
18/05/2014
Interessante, achei simples mesmo, mas me confirme, esse procedimento é o mais utilizado, existe contra indicações? segurança, padrões...?
Não é que seja errado, mas a boa prática mesmo é se trabalhar o controle de acesso (ACL) juntamente com a sessão. Mais difícil de implementar, porém, mais fácil de manter e mais seguro. Pra trabalhar só com o session tem que amarrar muita coisa pra que o usuário não consiga mudar a flag da sessão.
Já com o ACL + Session vc pega um ID de grupo daquele usuário e trabalha com as ACL referentes a este grupo. Não precisa mascarar ou colocar flags para controle. Eu acho um pouco mais chato de fazer, mas certamente o benefício vale a pena. Um exemplo mais ou menos prático..rs:
User A, com perfil Usr pode acessar um modelo de contato e o controlador de visualizar.
User B, com perfil Usr_esp pode acessar um modelo de contato e os controladores de view, read e write.
O usuário insere login, se true o sistema pega o ID do grupo de sessão, verifica ACL do grupo, configura o componente de sessão com os valores da ACL e redireciona o usuário pra página inicial. Se o User A tentar acessar o controller adicionar do modelo de contato o sistema retorna false e faze-se o tratamento do erro.
Mais ou menos essa lógica.
GOSTEI 0
Marcio Araujo
18/05/2014
Raphael, otima explicação, como devo procurar por esses assuntos, pode me ajudar nisso, queria ter uma base.
GOSTEI 0
Marcio Araujo
18/05/2014
Raphael, otima explicação, como devo procurar por esses assuntos, pode me ajudar nisso, queria ter uma base.
Raphael?
GOSTEI 0