Sistema De Login

[edumc]

Olá,

Muita gente precisa de um bom e completo sistema de login e não encontra. Vamos aqui criar um!

Seguem algumas idéias que deveriam constar neste sistema:

--- Página de Cadastro

--- Recuperação de Senha (o usuário digita o e-mail cadastrado e é enviada uma nova senha / senha gravada em md5, para a recuperação o sistema gerará uma nova senha para o usuário, aumentando assim a segurança do nosso sistema)

--- Validação de E-mail (após o cadastro o usuário recebe um e-mail e clica em um link para que só assim possa efetuar seu login)

--- Página de Administração (uma página com todos os dados dos cadastrados e um arquivo .txt com todos os emails cadastrados para facilitar o envio de mala direta)

--- Utilizarmos mensagens após o usuário se logar no site (Olá "usuário")

--- Se possível uma página para os usuário editarem seus dados.

Agora vamos lá galera, comecem a postar!

[Tavinho]

:D Opa, legal a ideia...

Achei interessante, pois sempre quis saber como é feito esse esquema de validar cadastro via link e recuperação de senha....

abraços a todos e espero que o tópico progrida...

flwww

[Fabyo]

Pessoal se quiserem fazer um sistema de login realmente bom e funcional, começou errado, essa pagina de configurações não está certa e a conexao com o banco tem que ser feita só na hora que for usar a conexao e fechar sempre em seguida, e nunca mostrar uma mensagem de erro para o usuario, quem tem que ver erro é o programador e não o usuario, já pensou você estiver acessando um site tipo da UOL e aparece "Erro não foi possivel acessar o banco de dados", esses tipos de erros devem ser tratados e somente mostrar um erro mais personalizado para o usuario e quando for necessario

se quiserem eu posso ajudar vocês a desenvolver o sistema de login

[Tavinho]

:D Opa, eu topo a sua ajuda fabyo, e se mais alguém quiser dar ideias e ajudar,

sera bem vinda também...

Quem manja mais, poderia dar uma especie de comentada nas etapas de criação e segurança, pra

gente ir conhecendo as manhas da coisa....

abraços

[Guest Visitante]

Concordo com o Fabyo.

Mas você pode criar sim um arquivo config.php com informações de conexão com o banco de dados e seguro. Claro que nenhum sistema é 100% seguro, mas o arquivo config pode sim ser seguro, sem a necessidade de você abrir a conexão em cada página.

Por exemplo: Você cria um sistema p/ vender para mais de 1 cliente, e este sistema tem umas 26 páginas mais ou menos, ou seja você terá que alterar os dados de conexão em todas elas.

Algumas seguranças que devem ser feitas no arquivo config.php:

- verificar se o mesmo (config.php) está sendo chamado direto do servidor (verificando o ip do cliente com o do server)

- verificar a referência do cabeçalho de onde a página foi chamada

Entre outras coisas...

Gostei da idéia... Podiamos bolar um sistema de login com bastante segurança, utilizando synctoken, ssl...

t+

André

[edumc]

Isso aí galera, só postei os códigos acima para começar o debate, agora vamos começar fazendo de forma correta, quem vai ajudar? e por onde começar?

Para a validação do e-mail este tópico pode ajudar!! http://forum.wmonline.com.br/index.php?sho...&hl=confirmação

[Fabyo]

Esquenta não que a gente não precisa se basear em nenhum outro script para fazer o sistema de login, vamos criar um bom e do zero com ideias do proprio pessoal da sb

e se vamos fazer um sistema de login antes de fazer qualquer coisa precisamos definir as regras e metas do sistema

exemplo:

qual tipo de login : Session, cookie, HTTP

banco de dados: txt, mysql, postgre, etc...

tera um painel de controle para o admin administrar as contas?

definir normas de programação e por ai , vamos ver tudo isso antes de escrever qualquer codigo

[Beraldo]

Acredito que o sitema de sessions seja o mais adequado, e, em se tratando de PHP, acho que o MySQL seja o servidor de banco de dados mais usado pelo pessoal.

[Fabyo]

mas nada impede se usar cookie, porque se for um sistema de login que salva a senha tipo o do forum mesmo, dai podemos usar cookie também, por isso que eu falei pra definirmos antes como vai ser para depois faezr

[::frenetico::]

Opa, estou dentro aí galera...

Sugestões:

- Login com SESSION

- BD MYSQL

- UM PAINEL PRA ADMIN SERIA UMA BOA, PRA DELETAR USUARIOS, INSERIR USUARIOS, ESSAS COISAS...

*Já que vocês estao falando de segurança, posso criar um login utilizando MD5(), o que vocês acham???

[Fabyo]

é fundamental um sistema de login ter senha criptografada, e quando o usuario perder a senha a gente pode gerar uma nova e enviar para ele por email, dai depois que ele entrar ele troca para a senha que ele quiser

[::frenetico::]

Uma coisa, no meu não precisou de fazer isso não ^_^, tipo eu usei o md5 na senha la no BD, dai gerou akela senha criptografada, quando fui testar a senha la tipo eu coloquei 123456, deu certo consegui entrar, uma coisa que temos que fazer é gravar o login e o id do cara nas paginas restritas :D

[sorocabaunderground]

Uma coisa, no meu não precisou de fazer isso não ^_^, tipo eu usei o md5 na senha la no BD, dai gerou akela senha criptografada, quando fui testar a senha la tipo eu coloquei 123456, deu certo consegui entrar, uma coisa que temos que fazer é gravar o login e o id do cara nas paginas restritas :D

Seria uma boa heim!

você pode me mostrar o seu sistema feito com md5() ???

valeu t+s

[ARD]

Boa galera...

O visitante acima sou eu... Concordo com o ::frenetico::

- Login com SESSION

- BD MYSQL

- UM PAINEL PRA ADMIN SERIA UMA BOA, PRA DELETAR USUARIOS, INSERIR USUARIOS, ESSAS COISAS...

- Criptografia em md5()

Aê posso fazer o envio da senha via socket, evitando que a mensagem vá direto para a caixa de lixo eletrônico ou spam. Pois os dados já são autenticados.

T+

André

[sorocabaunderground]

eu posso fazer a parte de deletar dados essas coisas

[Fabyo]

Uma coisa, no meu não precisou de fazer isso não ^_^, tipo eu usei o md5 na senha la no BD, dai gerou akela senha criptografada, quando fui testar a senha la tipo eu coloquei 123456, deu certo consegui entrar, uma coisa que temos que fazer é gravar o login e o id do cara nas paginas restritas :D

não é bem assim não ,se está usando senha MD5 não tem como recurera-la para o usuario, só gerando outra para ele , não sei o que você fez , mas com certeza você deve ter errado em alguma coisa, imagina seu sistema você está dizendo que se digitar 123456 entra então seu sistema não tem segurança nenhuma e nem está validando direito

[::frenetico::]

Bom...... está assim meu sistema:

<?
session_start();
include "config.php"; 

$login = $_POST['login'];
$senha = $_POST['senha'];

$db = mysql_connect ($host, $login_db, $senha_db) or die(mysql_error()); 
$basedados = mysql_select_db($database); 

$confirmacao = mysql_query("SELECT * FROM $tabela WHERE login = '$login' AND senha = '".md5($senha)."'", $db) or die(mysql_error()); 
$contagem = mysql_num_rows($confirmacao); 
$rs = mysql_fetch_array($confirmacao);
if ( $contagem == 1 ) {
$_SESSION['login'] = $rs['login'];
$_SESSION['id'] = $rs['id'];
echo "<script>location.href='adm.php'</script>";
echo "Usuário logado."; 
} else {
echo "Erro de senha"; 
}
?>

o que fiz de errado???

*O 123456 foi só um exemplo ^_^

E está validando certo sim... se quiser te amostro como está... ;)

[Fabyo]

então você não entendeu o que eu quiz dizer, se a senha esta criptografada com MD5 e o usuario perdeu a senha o mais indicado seria mandar uma senha nova para ele por email ou um link criptografado com um prazo para reativação da conta

obs: não precisa usar a função md5 do php porque o mysql também tem essa função só usala no proprio sql

explique isso que você falou que não entendi:

dai gerou akela senha criptografada, quando fui testar a senha la tipo eu coloquei 123456, deu certo consegui entrar

[::frenetico::]

HUm...... as vezes a gente pensaa....... e acha que está tudo certinho... dai acaba esquecendo desses detalhes <_<

Ok agora entendi...

Bom eu quis dizer, que na minha confirmação da senha, porque a senha alterada por md5() fica akela senha cheio de numeros e letras, bom... deixa eu explicar direito ^^... quando inseri minha senha, inseri de cara o 123456, bom quando eu acabei de fazer o meu cadastro de login, fui la no MySQL e alterei a minha função da senha por md5(), logo apos disso a senha formo 32 caracteres...

fui testar la no meu login 123456, e com a minha confirmação de senha que eu criei, a senha 123456 foi liberada pra entrar...

Se quer um exemplo, se quiser te amostro, se você coloca senha errada você não vai consegui entrar, se eu te passar o link da minha area administrativa você não consiguira entrar...

Bom acho que não expliquei direito :D

[sorocabaunderground]

eu tentei usar md5() e não entendi como usa, =P

[Fabyo]

MD5 gera um hash de 32 caracteres, dai para gravar no banco você precisa ter um campo com tamanho de 32, muita gente erra logo ai, porque cria um campo pequeno depois salva a senha pela metade

dai depois de tudo certo você só compara a senha com a senha do usuario

exemplo senha do banco = senha do usuario passando md5 na senha do usuario claro

[sorocabaunderground]

MD5 gera um hash de 32 caracteres, dai para gravar no banco você precisa ter um campo com tamanho de 32, muita gente erra logo ai, porque cria um campo pequeno depois salva a senha pela metade

dai depois de tudo certo você só compara a senha com a senha do usuario

exemplo senha do banco = senha do usuario passando md5 na senha do usuario claro

deve ser isso porque eu deixei no banco de dados o campo de senha com 8 :P

====================================================

podiamos fazer uns sistemas desses 1 vez por mês heim

====================================================

[::frenetico::]

Respondi la em cima....

Ahh esquecendo... eu coloquei 20 caracteres, por isso fiquei cucado com isso que não dava certo, depois que sakei que é pra utilizar 32 caracteres ^^

Hehehhe

[Fabyo]

= ) esse erro é basico, geralmente o pessoal coloca um campo pequeno pra senha e esquece do MD5

só deixar char(32) está otimo, CHAR porque vai sempre ser um valor fixo não vai variar

[edumc]

Acho que deveríamos criar um sistema com Cookies e banco de dados Mysql, acredito que ficaria melhor.

Vamos lá!!

[::frenetico::]

Cookie?? :huh:

Tem gente que bloquea cookies...

Algo assim, já ouvi falar nessas coisas... mas não sei direito, só sei que tem gente que não ativa cookies :lol:

Se estiver errado me corrigem... ^^