Como criar um sistema de autenticação de usuários usando PHP/MySQL
Nesse artigo ilustrarei de uma maneira simples como se desenvolver um sistema de autenticação em PHP usando sessões MySQL. A simplicidade é tamanha que mais uma vez mostra-se o poder do PHP.
Introdução
Dentre as inúmeras linguagens de desenvolvimento para web que existem por aí, não há a mínima dúvida de que o PHP reina entre elas. Uma linguagem simples e ao mesmo tempo tão poderosa, usada em todo o mundo, com capacidade para manipular uma vasta gama de banco de dados, entre os quais se destacam os três mais usados:
- MySQL
- PostgreSQL
- Oracle
Bom, mãos à obra então.
Páginas do artigo
1. Introdução2. Iniciando com os comandos SQL
3. Script para conexão com o banco de dados
4. Script de autenticação
5. Script que vai fazer o logout
6. Página inicial
Outros artigos deste autor
Leitura recomendada
Criando uma agenda eletrônica com PHP/MySQL
Sistema PDV com PHP-GTK2 e ACBrMonitor (parte 1)
Stored Procedures usando o MySQL e PHP
Comentários
muito bom! continue postando mais artigos sobre o assunto
Seria interessante se você escapasse a senha e o nome de usuário com mysql_real_escape() pois caso contrário, em alguns servidores haveria brecha para fazer um SQL injection.
Muito bom o artigo
gostei muito! Vou esperar teus proximos artigos ainda seguindo este assunto. Parabens!
Bom artigo, eu só acrescentaria duas coisas, primeiro um tratamento nos dados recebidos de login e senha, algo como sugerido acima e segundo na hora da conexao você poderia usar o pconnect no lugar do connect, assim o php manteria apenas uma conexao pra todas as sessoes abertas tornando muito mais facil a vida do mysql.
No mais parabens pelo artigo
Abraço
Rodrigo
No mais parabens pelo artigo
Abraço
Rodrigo
Huahau! Seu sistema de login é moleza de hackear,
se usar login e senha:
' or '1'='1
Vai passar!
Faça assim: substitua as aspas simples por \' no texto digitado pelo usuário.
A tecnica acima se chama "sql injection", tome nota em todos os sistemas que tenha usado isso. Eu ja entrei em milhas de www.algumacoisa.com.br/admin/ com essa tecnica.
se usar login e senha:
' or '1'='1
Vai passar!
Faça assim: substitua as aspas simples por \' no texto digitado pelo usuário.
A tecnica acima se chama "sql injection", tome nota em todos os sistemas que tenha usado isso. Eu ja entrei em milhas de www.algumacoisa.com.br/admin/ com essa tecnica.
Muito bom este artigo estava procurando isto
Valeu
Valeu
Muito bom seu artigo gosto muito de PHP.... Continue postando mais sobre o assunto .... t+
Bom o artigo, dá pra ter uma noção, pra quem nunca fez nada em php+mysql consegue aprender alguma coisa.
Quanto a segurança o autor cita que não está levando isso em consideração no artigo, tudo bem podemos até deixar isso de lado em um primeiro instante, mas assim que for possível é bom aprender um pouco sobre tratamento de variáveis.
Não entendi porque foi criado a tabela distro, se foi meramente por criar, já que ela não está associada ao usuário, então o resultado será sempre o primeiro da tabela, no caso slackware.
É isso, [ ]'s.
Quanto a segurança o autor cita que não está levando isso em consideração no artigo, tudo bem podemos até deixar isso de lado em um primeiro instante, mas assim que for possível é bom aprender um pouco sobre tratamento de variáveis.
Não entendi porque foi criado a tabela distro, se foi meramente por criar, já que ela não está associada ao usuário, então o resultado será sempre o primeiro da tabela, no caso slackware.
É isso, [ ]'s.
bem, nao entendo quase nada, para nao dizer nada de php e mysql, mas se alguem puder me ajudar com alguma dica para começar,
queria montar um sistema:
1º Cadastro de usuario de internet.
2º Os usuarios pudessem alterar os proprios dados acessando o servidor pelo navegador dentro da rede.
Tenho servidor linux, rodando, apache2 , mysql, php5, phpmyadmin
queria montar um sistema:
1º Cadastro de usuario de internet.
2º Os usuarios pudessem alterar os proprios dados acessando o servidor pelo navegador dentro da rede.
Tenho servidor linux, rodando, apache2 , mysql, php5, phpmyadmin
Obrigadaaaaa
Vc me ajudou muito!!!!
Bjim
Vc me ajudou muito!!!!
Bjim
amigo que terminal e este?
onde abro este terminal?
vlw2 um abraço
onde abro este terminal?
vlw2 um abraço
parabéns!!!
obrigado pelo ótimo post
obrigado pelo ótimo post
muito legal !!!
muito bom este artigo.
Ow amigo realmente muito bom esse topico ... só que estou precisando da sua ajuda, implemente esse esquema de autenticação ao meu site... Funcionou que uma blz ... só que agora estou precisando de um esquema para ele registrar os usuarios ao banco mysql... Se possivel me ajudar ficaria muito Grato ....
Vlw aee !=D
Vlw aee !=D
alguem sabe como fazer que somente determinado usuario entre na página?
Ótimo artigo.Parabéns.
http://www.solusweb.com.br/blog
http://www.solusweb.com.br/blog
Luis, sei que seu post eh antigo mas estou estudando isso agora, fiz tudo que vc mandou mas nao consigo sucesso, nao conecto no banco de dados, me tire algumas duvidas. No conecta.php, quais dados devo preencher as variaveis, o login e senha sera do acesso ao mysql ou dos nome ficticios que criei a base de dados?
grato
grato
Simples e objetivo. Parabéns!