+1
Autenticação de usuário com banco de dados e cookies
Este exemplo toma por base o uso do Interbase/Firebird, por isso, à primeira vista, pode parecer estranho para quem nunca viu, mas é muito simples adaptá-lo, basta substituir os parâmetros de conexão e de consulta, pois o resto é tudo igual.
Em primeiro lugar, façamos a conexão.
<?php
$database = "localhost:D:\Meus Documentos\Web1\Dados\dados.fdb";
$usuario = "SYSDBA";
$senha = "masterkey";
$charset = "ISO8859_1";
$conn = ibase_pconnect($database, $usuario, $senha, $charset);
?>
Note que usei o usuário e senha padrão do Interbase/Firebird. Não esqueça de acrescentar o charset corretamente, caso contrário, em uma futura aplicação, não conseguirás utilizar acentos em palavras, por exemplo.
Em localhost, podes substituir pelo ip da máquina em que se encontra o banco, neste caso foi usado localhost, pois é a "máquina local" (for dummies).
Passamos à seguinte página com a autenticação propriamente dita.
Em primeiro lugar, façamos a conexão.
<?php
$database = "localhost:D:\Meus Documentos\Web1\Dados\dados.fdb";
$usuario = "SYSDBA";
$senha = "masterkey";
$charset = "ISO8859_1";
$conn = ibase_pconnect($database, $usuario, $senha, $charset);
?>
Note que usei o usuário e senha padrão do Interbase/Firebird. Não esqueça de acrescentar o charset corretamente, caso contrário, em uma futura aplicação, não conseguirás utilizar acentos em palavras, por exemplo.
Em localhost, podes substituir pelo ip da máquina em que se encontra o banco, neste caso foi usado localhost, pois é a "máquina local" (for dummies).
Passamos à seguinte página com a autenticação propriamente dita.
Comentários:
Mostrando 1 - 7 de 7 comentários
O mais correto é sessions por ter a segurança do Servidor Web!
10/01/2008 11:14am
(~16 anos atrás)
Realmente é um script bem simples e ideal para fins didáticos, mas vale lembrar que a senha transita crua pela internet.
Um primeiro passo seria usar um hash (uma funcao em javascript para transformar a senha em um código ilegível) ao invés da senha.
No mysql existe a função MD5 para isso:
insert into TABELA set senha=MD5('minhasenha'), nome='eumesmo'
E no javascript usa-se qualquer implementacao
de MD5 que se encontra facilmente na internet.
Um primeiro passo seria usar um hash (uma funcao em javascript para transformar a senha em um código ilegível) ao invés da senha.
No mysql existe a função MD5 para isso:
insert into TABELA set senha=MD5('minhasenha'), nome='eumesmo'
E no javascript usa-se qualquer implementacao
de MD5 que se encontra facilmente na internet.
16/11/2004 8:58am
(~19 anos atrás)
Posso eu usar este código, claro q adaptado para mysql para fazer a autenticação de um determinado usuário no banco de dados e este retornar a parte expecífica do usuário, tipo, contéudo, endereço?
21/03/2004 8:46am
(~20 anos atrás)
Sua observação está perfeita para um script que fosse inserir um dado qualquer no BD, ainda acrescento a função trim(), para a economia de espaço. O exemplo do artigo é apenas para verificação de usuário, daí você utilizaria:
$usuarioaut=stripslashes($usuario);
$senhaaut=stripslashes($senha);
Considerando que as duas variáveis($usuario e $senha)tenham vindo de um BD que teve seus dados 'escapados' pelo addslashes();
$usuarioaut=stripslashes($usuario);
$senhaaut=stripslashes($senha);
Considerando que as duas variáveis($usuario e $senha)tenham vindo de um BD que teve seus dados 'escapados' pelo addslashes();
11/11/2003 5:17pm
(~20 anos atrás)
Lembrando da segurança já que tivemos um artigo recente sobre o assunto
na página dois do artigo em
$usuario = $_POST["Usuario"];
$senha = $_POST["Senha"];
é interessante colocar
$usuario = addslashes($_POST["Usuario"]);
$senha = addslashes($_POST["Senha"]);
e fazer alguns outros tipos de validação..
mesmo um script simples tem que se previnir
Abraços
na página dois do artigo em
$usuario = $_POST["Usuario"];
$senha = $_POST["Senha"];
é interessante colocar
$usuario = addslashes($_POST["Usuario"]);
$senha = addslashes($_POST["Senha"]);
e fazer alguns outros tipos de validação..
mesmo um script simples tem que se previnir
Abraços
06/11/2003 8:57pm
(~20 anos atrás)
Além de curto ele explica muito do script com os comentários tá de parabéns :)
sds
sds
03/11/2003 1:09am
(~20 anos atrás)