Boa tarde pessoal, sou novo em programação PHP e gostaria de dicas e criticas construtivas sobre um simples
sistema de login que criei...
Se tratando de segurança pensei que trabalhando com classes e OO ficaria melhor, algo do tipo: o usuario ao clicar no botao entrar ele chamará uma classe controle que vai instanciar um novo objeto do tipo usuario e chamar o metodo para carregar os dados do mesmo do banco e armazenar nos atributos, depois faço a comparação dos dados vindos pelo post com os dados dos atributos da instancia criada.
É correto? é seguro? lembrando que antes de criar o objetos passei os dados vindos pelo post por metodos como get_magic_quotes_gpc(), mysql_real_escape_string e trin()....
Gostaria de dicas para melhor isso aê...
Grato pela atenção;;
Abaixo deixo os código que julgo serem importantes para analise...
<?php
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
/**
* Description of Usuario
*
* @author VIRTUALWEB
*/
class Administrador{
//put your code here
private $id;
private $nome;
private $senha;
private $usuario;
private $email;
private $tabela = 'tb_administrador';
private $nivelAcesso;
public function __construct(){
require_once 'Conexao.class.php';
}
public function setId($id){
$this->id = $id;
}
public function getId(){
return $this->id;
}
public function setNome($nome){
$this->nome = $nome;
}
public function getNome(){
$this->nome;
}
public function setSenha($senha){
$this->senha = $senha;
}
public function getSenha(){
return $this->senha;
}
public function setUsuario($usuario){
$this->usuario = $usuario;
}
public function getUsuario(){
return $this->usuario;
}
public function setEmail($email){
$this->email = $email;
}
public function getEmail(){
return $this->email;
}
public function setabela($tabela){
$this->tabela = $tabela;
}
public function gettabela(){
return $this->tabela;
}
public function setNivelAcesso($nivelAcesso){
$this->nivelAcesso = $nivelAcesso;
}
public function getNivelAcesso(){
return $this->nivelAcesso;
}
public function loadAdm(){
$con = new Conexao();
$con->open();
$sql = "SELECT * FROM tb_administrador ";
$limite = mysql_query($sql);
while($sql = mysql_fetch_array($limite)){
$this->id = $sql["id"];
$this->nome = $sql["nome"];
$this->usuario = $sql["login"];
$this->senha = $sql["senha"];
$this->email = $sql["email"];
$this->nivelAcesso = $sql["nivel_acesso"];
}
}
}
?>
Question
bruno_osprimosbh
Boa tarde pessoal, sou novo em programação PHP e gostaria de dicas e criticas construtivas sobre um simples
sistema de login que criei...
Se tratando de segurança pensei que trabalhando com classes e OO ficaria melhor, algo do tipo: o usuario ao clicar no botao entrar ele chamará uma classe controle que vai instanciar um novo objeto do tipo usuario e chamar o metodo para carregar os dados do mesmo do banco e armazenar nos atributos, depois faço a comparação dos dados vindos pelo post com os dados dos atributos da instancia criada.
É correto? é seguro? lembrando que antes de criar o objetos passei os dados vindos pelo post por metodos como get_magic_quotes_gpc(), mysql_real_escape_string e trin()....
Gostaria de dicas para melhor isso aê...
Grato pela atenção;;
Abaixo deixo os código que julgo serem importantes para analise...
Arquivo Usuario.Controller.php
Arquivo Administrador.class.php Arquivo Function.class.phpLink to comment
Share on other sites
6 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.