Login

[taudujas]

Pessoal é o seguinte, estou tentando proteger a pasta admin que tem todas as funções de admin, como faço isso?? estou usando um include autentica.php no index.php da admin, mas não funciona legal não.

[Sperto_Rox]

faça com sessions .. ai nos arquivos dentro da pasta admin so vai ser visualizada se o session estiver registrado ... ai você so faz pra registrar o session depois q passar pelo login e senha

[amos]

Isso mesmo, usa sessions, mas não com o session_register();

Usa variaveis de sessão... rola bem mais... se você quiser uma ajudinha é só falar...

[taudujas]

voces tem algum exemplo ai? vou tentar fazer caso não consiga eu posto, vou utilizar sesion_star e etc. o Fabyo me ensinou isso.. vlw

[amos]

Tipo assim...

vou te passar um link com um exemplo moh loko sobre isso vlw?

http://www.linhadecodigo.com.br/artigos.asp?id_ac=258

Aki explica certinho... esse cara e show pra explikar....

Vlws ae!!!

[taudujas]

Beleza, valeu cara. Agora estou na duvida se uso ou não md5...

[Illidan]

realmente, md5() não é tão seguro... mas se você usar ele umas 2 vezes, já ajuda bastante.

tipo: $senha = md5(md5($senha));

[taudujas]

Mas Illidan eu falo se o cara perder a senha, ai complica...

[Illidan]

Não, cara... faz um script que gera uma nova senha pra ele, caso ele perca... o script pode gerar uma senha randômica, aí atualiza o campo senha no banco de dados e envia um e-mail para o cara com a nova senha. Que tal?

[taudujas]

é uma boa porem não sei fazer isso ainda.. sou iniciante..hehee

[taudujas]

não vou usar este tutorial ai não, esta muito complicado, vou utlizar um login com cookies e já era..

[taudujas]

ta feito, logo mais postarei o script completo para voces.

[rEd nEcK *]

realmente, md5() não é tão seguro... mas se você usar ele umas 2 vezes, já ajuda bastante.

tipo: $senha = md5(md5($senha));

tipo.. se usar md5() tem uma chance do hacker não saber que voce esta usando md5 não?

[]´s

[Illidan]

Não dá pra ter certeza, mas ele vai desconfiar... md5() sempre gera 32 caracteres, então fica meio na cara. Mas o problema não é ele saber que é md5()... o problema maior é você ter uma senha curta e óbvia. Então, se você fizesse esse processo de codificação duas vezes, estaria muito mais seguro... pois, na segunda, você estaria codificando 32 caracteres (que codificaram a senha idiota na primeira vez)... e o resultado será sempre o mesmo, que é o que importa na hora de verificar a senha.

Falou!

[Nêutron]

usa um outro sistema por sima do md5

tipo

<?php

$senha = outrosistema(sistema(md5(md5($senha))));

$senha = maisumsistema(md5(sistema(qqsistema($senha))));

$senha = hajasistema(sistematico(pratanto(sistema(tipo(md5($senha))))));

$senha = ultimosistema($senha)

//aí eu DUVIDO alguém quebrar!

?>

[::vinicius::]

Isso mesmo, usa sessions, mas não com o session_register();

Usa variaveis de sessão... rola bem mais... se você quiser uma ajudinha é só falar...

ihh, cara! to fazendo sistema administrativo com session_register... rola menos, é??! me fale mais aí sobre...

[Fabyo]

ihh, cara! to fazendo sistema administrativo com session_register... rola menos, é??! me fale mais aí sobre...

Cuidado

Se você está usando $HTTP_SESSION_VARS/$_SESSION e desabilitada register_globals, não faça uso de session_register(), session_is_registered() e session_unregister().

http://br.php.net/session

[::vinicius::]

to lendo o manual e ta vindo duvida:

Um visitante acessando seu web site está determinado por uma única id, a então chamada id de sessão. Esta ou é guardada em um cookie do lado do usuário ou está na URL.

Então se o cookies estiver desabilitado, não funciona??

Achei a resposta (para aqueles que tiveram a mesma duvida q eu..)

session.use_only_cookies especifica se o módulo usará apenas cookies para gravar a id de sessão no lado do cliente. Por definição 0 (desabilitada).

Valeu, Fabyo! to sacando o caso..