\n007
\n* @link http:\/\/thiagobelem.net\/
\n008
\n*
\n009
\n* @version 1.0
\n010
\n* @package SistemaSeguranca
\n011
\n*\/
\n012<\/p>\n013
\n\/\/ Configura\u00e7\u00f5es do Script
\n014
\n\/\/ ==============================
\n015
\n$_SG[‘conectaServidor’] = true; \/\/ Abre uma conex\u00e3o com o servidor MySQL?
\n016
\n$_SG[‘abreSessao’] = true; \/\/ Inicia a sess\u00e3o com um session_start()?
\n017<\/p>\n
018
\n$_SG[‘caseSensitive’] = false; \/\/ Usar case-sensitive? Onde ‘thiago’ \u00e9 diferente de ‘THIAGO’
\n019<\/p>\n
020
\n$_SG[‘validaSempre’] = true; \/\/ Deseja validar o usu\u00e1rio e a senha a cada carregamento de p\u00e1gina?
\n021
\n\/\/ Evita que, ao mudar os dados do usu\u00e1rio no banco de dado o mesmo contiue logado.
\n022<\/p>\n
023
\n$_SG[‘servidor’] = ‘localhost’; \/\/ Servidor MySQL
\n024
\n$_SG[‘usuario’] = ‘root’; \/\/ Usu\u00e1rio MySQL
\n025
\n$_SG[‘senha’] = ”; \/\/ Senha MySQL
\n026
\n$_SG[‘banco’] = ‘test’; \/\/ Banco de dados MySQL
\n027<\/p>\n
028
\n$_SG[‘paginaLogin’] = ‘login.php’; \/\/ P\u00e1gina de login
\n029<\/p>\n
030
\n$_SG[‘tabela’] = ‘usuarios’; \/\/ Nome da tabela onde os usu\u00e1rios s\u00e3o salvos
\n031
\n\/\/ ==============================
\n032<\/p>\n
033
\n\/\/ ======================================
\n034
\n\/\/ ~ N\u00e3o edite a partir deste ponto ~
\n035
\n\/\/ ======================================
\n036<\/p>\n
037
\n\/\/ Verifica se precisa fazer a conex\u00e3o com o MySQL
\n038
\nif ($_SG[‘conectaServidor’] == true) {
\n039
\n$_SG[‘link’] = mysql_connect($_SG[‘servidor’], $_SG[‘usuario’], $_SG[‘senha’]) or die(“MySQL: N\u00e3o foi poss\u00edvel conectar-se ao servidor [“.$_SG[‘servidor’].”].”);
\n040
\nmysql_select_db($_SG[‘banco’], $_SG[‘link’]) or die(“MySQL: N\u00e3o foi poss\u00edvel conectar-se ao banco de dados [“.$_SG[‘banco’].”].”);
\n041
\n}
\n042<\/p>\n
043
\n\/\/ Verifica se precisa iniciar a sess\u00e3o
\n044
\nif ($_SG[‘abreSessao’] == true) {
\n045
\nsession_start();
\n046
\n}
\n047<\/p>\n
048
\n\/**
\n049
\n* Fun\u00e7\u00e3o que valida um usu\u00e1rio e senha
\n050
\n*
\n051
\n* @param string $usuario – O usu\u00e1rio a ser validado
\n052
\n* @param string $senha – A senha a ser validada
\n053
\n*
\n054
\n* @return bool – Se o usu\u00e1rio foi validado ou n\u00e3o (true\/false)
\n055
\n*\/
\n056
\nfunction validaUsuario($usuario, $senha) {
\n057
\nglobal $_SG;
\n058<\/p>\n
059
\n$cS = ($_SG[‘caseSensitive’]) ? ‘BINARY’ : ”;
\n060<\/p>\n
061
\n\/\/ Usa a fun\u00e7\u00e3o addslashes para escapar as aspas
\n062
\n$nusuario = addslashes($usuario);
\n063
\n$nsenha = addslashes($senha);
\n064<\/p>\n
065
\n\/\/ Monta uma consulta SQL (query) para procurar um usu\u00e1rio
\n066
\n$sql = “SELECT `id`, `nome` FROM `”.$_SG[‘tabela’].”` WHERE “.$cS.” `usuario` = ‘”.$nusuario.”‘ AND “.$cS.” `senha` = ‘”.$nsenha.”‘ LIMIT 1″;
\n067
\n$query = mysql_query($sql);
\n068
\n$resultado = mysql_fetch_assoc($query);
\n069<\/p>\n
070
\n\/\/ Verifica se encontrou algum registro
\n071
\nif (empty($resultado)) {
\n072
\n\/\/ Nenhum registro foi encontrado => o usu\u00e1rio \u00e9 inv\u00e1lido
\n073
\nreturn false;
\n074<\/p>\n
075
\n} else {
\n076
\n\/\/ O registro foi encontrado => o usu\u00e1rio \u00e9 valido
\n077<\/p>\n
078
\n\/\/ Definimos dois valores na sess\u00e3o com os dados do usu\u00e1rio
\n079
\n$_SESSION[‘usuarioID’] = $resultado[‘id’]; \/\/ Pega o valor da coluna ‘id do registro encontrado no MySQL
\n080
\n$_SESSION[‘usuarioNome’] = $resultado[‘nome’]; \/\/ Pega o valor da coluna ‘nome’ do registro encontrado no MySQL
\n081<\/p>\n
082
\n\/\/ Verifica a op\u00e7\u00e3o se sempre validar o login
\n083
\nif ($_SG[‘validaSempre’] == true) {
\n084
\n\/\/ Definimos dois valores na sess\u00e3o com os dados do login
\n085
\n$_SESSION[‘usuarioLogin’] = $usuario;
\n086
\n$_SESSION[‘usuarioSenha’] = $senha;
\n087
\n}
\n088<\/p>\n
089
\nreturn true;
\n090
\n}
\n091
\n}
\n092<\/p>\n
093
\n\/**
\n094
\n* Fun\u00e7\u00e3o que protege uma p\u00e1gina
\n095
\n*\/
\n096
\nfunction protegePagina() {
\n097
\nglobal $_SG;
\n098<\/p>\n
099
\nif (!isset($_SESSION[‘usuarioID’]) OR !isset($_SESSION[‘usuarioNome’])) {
\n100
\n\/\/ N\u00e3o h\u00e1 usu\u00e1rio logado, manda pra p\u00e1gina de login
\n101
\nexpulsaVisitante();
\n102
\n} else if (!isset($_SESSION[‘usuarioID’]) OR !isset($_SESSION[‘usuarioNome’])) {
\n103
\n\/\/ H\u00e1 usu\u00e1rio logado, verifica se precisa validar o login novamente
\n104
\nif ($_SG[‘validaSempre’] == true) {
\n105
\n\/\/ Verifica se os dados salvos na sess\u00e3o batem com os dados do banco de dados
\n106
\nif (!validaUsuario($_SESSION[‘usuarioLogin’], $_SESSION[‘usuarioSenha’])) {
\n107
\n\/\/ Os dados n\u00e3o batem, manda pra tela de login
\n108
\nexpulsaVisitante();
\n109
\n}
\n110
\n}
\n111
\n}
\n112
\n}
\n113<\/p>\n
114
\n\/**
\n115
\n* Fun\u00e7\u00e3o para expulsar um visitante
\n116
\n*\/
\n117
\nfunction expulsaVisitante() {
\n118
\nglobal $_SG;
\n119<\/p>\n
120
\n\/\/ Remove as vari\u00e1veis da sess\u00e3o (caso elas existam)
\n121
\nunset($_SESSION[‘usuarioID’], $_SESSION[‘usuarioNome’], $_SESSION[‘usuarioLogin’], $_SESSION[‘usuarioSenha’]);
\n122<\/p>\n
123
\n\/\/ Manda pra tela de login
\n124
\nheader(“Location: “.$_SG[‘paginaLogin’]);
\n125
\n}
\nN\u00e3o vou poder explicar todas as fun\u00e7\u00f5es do arquivo pq \u00e9 muita coisa.. Mas todas elas est\u00e3o devidamente comentadas e documentadas\u2026 \u00c9 s\u00f3 olhar.<\/p>\n
Com esse arquivos n\u00f3s j\u00e1 nos conectamos automaticamente ao servidor MySQL, ent\u00e3o se voc\u00ea usar outra forma pra fazer a conex\u00e3o, v\u00e1 na parte de configura\u00e7\u00f5es do seguranca.php e defina a vari\u00e1vel $_SG[‘conectaServidor’] pra falso (false). O mesmo acontece pra sess\u00e3o com a vari\u00e1vel $_SG[‘abreSessao’].<\/p>\n
Agora \u00e9 s\u00f3 incluir essas linhas no topo de cada arquivo que dever\u00e1 ter o acesso restrito:<\/p>\n
1
\ninclude(“seguranca.php”); \/\/ Inclui o arquivo com o sistema de seguran\u00e7a
\n2
\nprotegePagina(); \/\/ Chama a fun\u00e7\u00e3o que protege a p\u00e1gina
\nQuando voc\u00eas quiserem exibir o nome do usu\u00e1rio logado, \u00e9 s\u00f3 fazer isso:<\/p>\n
1
\necho “Ol\u00e1, ” . $_SESSION[‘usuarioNome’];
\nVeja mais sobre escrever e pegar valores da sess\u00e3o (coisa que acontece muito nesse sistema de login) no t\u00f3pico Aprendendo a usar sess\u00f5es no PHP.<\/p>\n
Viram como \u00e9 f\u00e1cil?<\/p>\n
Pra quem quiser um tutorial mais explicado e detalhado recomendo: Como criar um Sistema de Login com N\u00edveis de Permiss\u00e3o (passo-a-passo).<\/p>\n
Nota: Alguns de voc\u00eas devem ter notado que durante essa semana, no post Criando Sistemas Seguros, falei sobre n\u00e3o usar nomes \u00f3bvios para tabelas de usu\u00e1rios. Mas esse exemplo \u00e9 apenas explicativo, voc\u00ea pode mudar o nome da tabela de usu\u00e1rios se preferir e depois \u00e9 s\u00f3 alterar a vari\u00e1vel no bloco de configura\u00e7\u00f5es dentro do seguranca.php.
\n\u2013<\/p>\n
Veja aqui como criar um sistema de login usando classes (Orienta\u00e7\u00e3o a Objetos) e que funciona no PHP 4 e PHP 5.<\/contato><\/p>\n
http:\/\/blog.thiagobelem.net\/criando-um-sistema-de-login-com-php-e-mysql\/<\/p>\n","protected":false},"excerpt":{"rendered":"
Hoje vou ensinar a criar um sistema de login simples usando PHP e MySQL. \u00c9 recomend\u00e1vel que voc\u00ea j\u00e1 tenha um conhecimento pr\u00e9vio de HTML e, se poss\u00edvel, PHP e MySQL para tornar as coisas mais f\u00e1ceis. Nosso sistema ser\u00e1 bem simples: um arquivo chamado…<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"page_builder":"","footnotes":""},"categories":[6],"tags":[],"class_list":["post-2786","post","type-post","status-publish","format-standard","hentry","category-php"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/2786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=2786"}],"version-history":[{"count":0,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/2786\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=2786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=2786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=2786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}