acesso a sistema - php
21/06/2013
0
amigos
tenho uma duvida desde dos meus estudos com php, para me fazer acesso a um sisteminha web, basta eu criar uma tabela de login e senha, coloco o php para verificar e liberar acesso? é assim que funciona?
tenho uma duvida desde dos meus estudos com php, para me fazer acesso a um sisteminha web, basta eu criar uma tabela de login e senha, coloco o php para verificar e liberar acesso? é assim que funciona?
Marcio Araujo
Curtir tópico
+ 0
Responder
Posts
22/06/2013
Bruno Betioli
a grosso modo sim... mas tem que tomar cuidado com a segurança... para estudos, utilize o básico: coloque a senha como uma string, busque no banco por um nome de usuário e senha iguais aos digitados no formulário... se iguais, redireciona para a parte interna do sistema. Se diferentes, volte à página de login.
Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.
Seguem dois ótimos links para leitura sobre senhas:
[url]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
[url]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/[/url]
Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe
Qualquer coisa grita kkkkk
Abrass
Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.
Seguem dois ótimos links para leitura sobre senhas:
[url]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
[url]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/[/url]
Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe
Qualquer coisa grita kkkkk
Abrass
Responder
22/06/2013
Marcio Araujo
vlw Bruno, logo de cara deu pra notar que vou me ocupar um pouco, hehehe
mas vlw, segurança é importante e sem duvida não pode ser deixado de lado.
mas vlw, segurança é importante e sem duvida não pode ser deixado de lado.
Responder
23/06/2013
José
a grosso modo sim... mas tem que tomar cuidado com a segurança... para estudos, utilize o básico: coloque a senha como uma string, busque no banco por um nome de usuário e senha iguais aos digitados no formulário... se iguais, redireciona para a parte interna do sistema. Se diferentes, volte à página de login.
Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.
Seguem dois ótimos links para leitura sobre senhas:
[url]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
[url]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/[/url]
Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe
Qualquer coisa grita kkkkk
Amigo, obrigado por compartilhar, vou ler também, parece ser bem interessante.
Abrass
Agora, para uma coisa mais profissional, tens que utilizar maneiras de evitar SQL Injection, usar algum método anti brute force e terá também de encriptar senha.
Seguem dois ótimos links para leitura sobre senhas:
[url]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
[url]http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/[/url]
Pesquise também sobre SQL Injection e Brute force... Isso é só o básico de segurança hehehe
Qualquer coisa grita kkkkk
Amigo, obrigado por compartilhar, vou ler também, parece ser bem interessante.
Abrass
Responder
Clique aqui para fazer login e interagir na Comunidade :)
