Sistema De Login

[edumc]

Olá,

Muita gente precisa de um bom e completo sistema de login e não encontra. Vamos aqui criar um!

Seguem algumas idéias que deveriam constar neste sistema:

--- Página de Cadastro

--- Recuperação de Senha (o usuário digita o e-mail cadastrado e é enviada uma nova senha / senha gravada em md5, para a recuperação o sistema gerará uma nova senha para o usuário, aumentando assim a segurança do nosso sistema)

--- Validação de E-mail (após o cadastro o usuário recebe um e-mail e clica em um link para que só assim possa efetuar seu login)

--- Página de Administração (uma página com todos os dados dos cadastrados e um arquivo .txt com todos os emails cadastrados para facilitar o envio de mala direta)

--- Utilizarmos mensagens após o usuário se logar no site (Olá "usuário")

--- Se possível uma página para os usuário editarem seus dados.

Agora vamos lá galera, comecem a postar!

[Fabyo]

Pessoal relacionado a banco de dados vamos fazer um sistema que funcione pelo menos nos principais bancos: MySQL, PostgreSQL, Firebird, Oracle, Sql SERVER, Access, e um ODBC para os demais

agora a pergunta: podemos usar para a abstração de banco de dados:

* Frameworks Zend

* adodb

* Creole

* PDO

* Fazer tudo do zero

obs: Pra mim é indiferente a opção acima, o que a maioria escolher beleza

só lembrando que eu acho muito legal o frameworks da zend mas eles não tem um suporte legal a todos os bancos que eu relacionei, já o adodb tem, mas por outro lado o frameworks da zend da de 1000 a zero em questao de segurança e praticidade, o Creole também é muito bom, já o PDO não gostei muito se bem que o da zend usa o pdo em certas partes

[Fabyo]

Pessoal vou questaonar outro assunto, porque estamos discultindo a modelagem, então esse assunto tem haver, por poder ter algum campo na tabela

vamos criar um sistema de themas?, onde o usuario poderia escolher o tema que ele quer tipo phpmyadmin

varios tipos de login para o admin definir como ele quiser, se é por cookie, session, autenticado via HTTP, em html, etc...

pessoal como eu falei, eu to pensando em fazer algo realmente que vale a pena, se for pra fazer um sistema de login simples nem perderia meu tempo aqui

[sorocabaunderground]

achei legal as "escolhas" do admin.

quero fazer algo novo também =)

editando

novo pra min =P

[Milton Fernandes]

Claro fabio.. eu também quero.. quanto mais complicado melhor

Mas você tem que entender que nem todos que estamos querendo ajudar no projeto tempos 1/3 do conhecimento que você tem....

Mas bom, vamo que vamo, eu topo tudo... to aqui pra aprender e quanto mais dificil for, mais vou aprender

abs

[Fabyo]

não se preocupem com o conhecimento de vocês, se precisar eu vou explicando passo a passo ou monto um tuto sobre o assunto que tiver na hora

[sorocabaunderground]

entaum vamos começar a fazer esse bolo??

a receita está aí e os ingredientes também :P

mão na massa ana maria =P

[Fabyo]

to aguardando a resposta dos outros post, sobre o banco de dados e o que mais poderia ter, to esperando mais sujestoes

[sorocabaunderground]

pelo o que eu li

seria legal no cadastro ter um banco de img (aquelas para verificação)

[Fabyo]

a verificação é gerada dinamicamente não precisa salvar no banco

mas sobre o resto da validação teremos sim uma tabela para salvar o usuario temporario se ele não responder o email de ativação em 24 hora o cadastro dele não se conclui

[Beraldo]

Eu só uso o MySQL por enquanto, mas quero conhecer esses outros servidores de banco de dados.

O que eu não entendi foi isto, postado pelo Fabyo:

* Frameworks Zend

* adodb

* Creole

* PDO

Isso são programas, certo? :P Eles geram bancos de dados para vários tipos de servidores?

[André Santos]

Bom to interessado em participar, Não consegui ler todas as paginas do tópico ainda. Queria saber como vai ser? OOP php 5? Só me interesso mesmo, se for em OOP, pois estou começando em OOP agora, e to procurando todo o tipo de coisa pra praticar.

Grato,

[André Santos]

Caso eu possa participar, tive a idéia de fazermos um sistema interno de mensagem entre os usuários...Como as PM's do forum...

Grato,

[Fabyo]

Amon-Rá_Beraldo, esses sistemas são feitos em php, mas são para abstração de banco de dados, abstração é o seu sistema funcionar em varios banco de dados, por exemplo hj você está usando o mysql, amanha você decide migrar para o postgresql, com um sistema desses você não precisa auterar nada no seu script php, basta na configuração setar para o banco que você quer

[Beraldo]

Amon-Rá_Beraldo, esses sistemas são feitos em php, mas são para abstração de banco de dados, abstração é o seu sistema funcionar em varios banco de dados, por exemplo hj você está usando o mysql, amanha você decide migrar para o postgresql, com um sistema desses você não precisa auterar nada no seu script php, basta na configuração setar para o banco que você quer

Ah, saquei. Valeu

[Milton Fernandes]

Tai outra coisa que eu não sabia... vlw Fabyo, mas como você viu nem eu nem o amonra tinhamos conhecimento disso, então acho que você mesmo vai ter que acabar escolhendo o melhor = ] *Rs

abs

[Fabyo]

então beleza, como falei acima eu gostei muito do framweworks Zend, ele tem muita segurança contra sql injection etc..., mas não tem um suporte legal a todos os bancos

então vamos usar o adodb que tambem é muito bom e seguro

http://adodb.sourceforge.net/

deem uma olhada nesse link acima e veja alguns codigos de php como fica usando o adodb e podem baixar ele para fazer testes se quiserem = )

[Fabyo]

Vou postar mais 2 tabelas a tabela grupos onde sera cadastrado os grupos, exe: Admin, Usuario, Banido, etc... e a tabela de junções

agora sim vocês vao entender para que ela funciona, por exemplo se um usuario precisar participar de mais de um grupo , se usar do modo tradicional com fk(chave estrangeira) na tabela de usuarios não teria como o usuario participar de mais que um grupo, entenderam ?

CREATE TABLE IF NOT EXISTS grupos (
    id_grupo smallint(5) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY ,
    grupo VARCHAR( 40 ) NOT NULL ,
    UNIQUE KEY grupo (grupo)
) TYPE = innodb;

CREATE TABLE IF NOT EXISTS grupos_usuarios (
    id_grupo smallint(5) unsigned NOT NULL,
    id_usuario smallint(5) unsigned NOT NULL,
    FOREIGN KEY (id_grupo)
    REFERENCES grupos(id_grupo)
    ON UPDATE NO ACTION ON DELETE NO ACTION,
    FOREIGN KEY (id_usuario)
    REFERENCES usuarios(id_usuario)
    ON UPDATE CASCADE ON DELETE CASCADE,    
    PRIMARY KEY  (id_grupo, id_usuario)
) TYPE = innodb;

e implantei a integridade referencial na tabela de junções assim o MySQL não deixa excluir um grupo se ele já estiver sido cadastrado para algum membro ou o MySQL também proibe o cadastro de algum usuario no grupo que não existir, isso tudo agora é controlado pelo MySQL, alguma duvida pessoal?

[Beraldo]

Não tenho dúvidas não. Eu estava lendo um artigo justamente sobre isso ontem. Já entendi como é.

Tudo OK.

[Milton Fernandes]

Pra mim também tranquilo... até aqui, tranquilo

[]'s

[Fabyo]

agora vamos definir as outras tabelas, vocês querem poder determinar qual pagina ou pasta e subpasta o usuario pode acessar ou vocês querem um sistema de login só de admin para painel de controle e usuarios comuns ?

[Beraldo]

Acho que os usuários não devem ter acesso aos diretórios; só às páginas restritas.

Além do Painel de Administração, faremos um Painel de Controle para o usuário alterar seus dados, né?

[Fabyo]

sim podemos criar um painel para o usuario editar seus dados

e vocês acham legal limitar paginas restritas, por exemplo uma pessoa tem um site com 50 paginas mas ele define quais paginas o usuario pode ter acesso, vocês acham uma boa fazer esse tipo de controle?

[Beraldo]

Sim. Devemos especificar algumas páginas às quais apenas alguns usuários terão acesso *os cadastrados).

Mas isso é feito com uma pequena página de confirmação de session, ou cookie, não é?

[edumc]

Alou galera! Estou acompanhando o tópico.

Agora com o "Fabyo" tocando o projeto as coisas vão começar a sair...

Com relação às permissões das páginas que poderão ser acessadas após o login, poderíamos criar um arquivo "protecao.php" e inserir um include dele nas páginas que gostaríamos de proteger. O que acham?

Ou então algo deste tipo, com cada permissão.

[sorocabaunderground]

eu também acho legal.

ter paginas restritas para os usuarios

eu to fazendo isso agora no meu sistema =P

to faendo assim

não sei se tem outro jeito

+ essa está funcionando

if($campoNivel != 1 ){

echo "<script>alert('Acesso permitido somente para os Administradores!!!');history.go(-1);</script>";

}

$campoNivel

1 é adm

2 é distribuidor

3 é vendedor

4 é vendedor da loja

falou ;)