+1

Autenticação de usuário com banco de dados e cookies

criado por Ronald Huppers em 01/11/2003 11:31pm
Este exemplo toma por base o uso do Interbase/Firebird, por isso, à primeira vista, pode parecer estranho para quem nunca viu, mas é muito simples adaptá-lo, basta substituir os parâmetros de conexão e de consulta, pois o resto é tudo igual.

Em primeiro lugar, façamos a conexão.

<?php
$database = "localhost:D:\Meus Documentos\Web1\Dados\dados.fdb";
$usuario = "SYSDBA";
$senha = "masterkey";
$charset = "ISO8859_1";
$conn = ibase_pconnect($database, $usuario, $senha, $charset);
?>

Note que usei o usuário e senha padrão do Interbase/Firebird. Não esqueça de acrescentar o charset corretamente, caso contrário, em uma futura aplicação, não conseguirás utilizar acentos em palavras, por exemplo.

Em localhost, podes substituir pelo ip da máquina em que se encontra o banco, neste caso foi usado localhost, pois é a "máquina local" (for dummies).

Passamos à seguinte página com a autenticação propriamente dita.

Comentários:

Mostrando 1 - 7 de 7 comentários
fccd disse:
O mais correto é sessions por ter a segurança do Servidor Web!
10/01/2008 11:14am (~17 anos atrás)

Willian Silva disse:
Eu prefiro usar as sessions mesmo. Não gosto de correr riscos.
04/07/2006 10:06pm (~18 anos atrás)

Davi Santos disse:
Realmente é um script bem simples e ideal para fins didáticos, mas vale lembrar que a senha transita crua pela internet.
Um primeiro passo seria usar um hash (uma funcao em javascript para transformar a senha em um código ilegível) ao invés da senha.
No mysql existe a função MD5 para isso:
insert into TABELA set senha=MD5('minhasenha'), nome='eumesmo'
E no javascript usa-se qualquer implementacao
de MD5 que se encontra facilmente na internet.
16/11/2004 8:58am (~20 anos atrás)

Bianor Neto disse:
Posso eu usar este código, claro q adaptado para mysql para fazer a autenticação de um determinado usuário no banco de dados e este retornar a parte expecífica do usuário, tipo, contéudo, endereço?
21/03/2004 8:46am (~20 anos atrás)

Diogo Gomes disse:
Sua observação está perfeita para um script que fosse inserir um dado qualquer no BD, ainda acrescento a função trim(), para a economia de espaço. O exemplo do artigo é apenas para verificação de usuário, daí você utilizaria:
$usuarioaut=stripslashes($usuario);
$senhaaut=stripslashes($senha);
Considerando que as duas variáveis($usuario e $senha)tenham vindo de um BD que teve seus dados 'escapados' pelo addslashes();
11/11/2003 5:17pm (~21 anos atrás)

Lembrando da segurança já que tivemos um artigo recente sobre o assunto
na página dois do artigo em

$usuario = $_POST["Usuario"];
$senha = $_POST["Senha"];

é interessante colocar

$usuario = addslashes($_POST["Usuario"]);
$senha = addslashes($_POST["Senha"]);

e fazer alguns outros tipos de validação..
mesmo um script simples tem que se previnir


Abraços
06/11/2003 8:57pm (~21 anos atrás)

Além de curto ele explica muito do script com os comentários tá de parabéns :)

sds
03/11/2003 1:09am (~21 anos atrás)

Novo Comentário:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)