autenticação-php-com-mysql

Au Autent enticaçã cação o de de sit sites com com PHP PHP e MySQ ySQL [Art [Artiigo]

http ttp://www. www.viva vivaol oliinux.co x.com m.br/ar r/arti tig gos/impres ressora. ra.p...

Autenticação Autenticação de sites com PHP e MySQL Autor: Djair Dutra C. Jr. Data: 08/12/2010 Entendendo como como as coisas funcionam

O sistema de login será baseado na seguinte dinâmica: Todos os arquivos php serão colocados na mesma pasta, sem distinção ou separação alguma. O usuário não autenticado terá acesso livre apenas à tela login.php, na qual não há exigência de autenticação. Os demais arquivos desta pasta terão um comando na primeira linha que verificará se a autenticação foi positiva. Se for positiva, o restante da página será carregada, caso contrário, o usuário será redirecionado imediatamente para a página login.php. A página login.php fará a verificação do usuário e senha. Se a autenticação for positiva, esta página redirecionará o cliente para uma outra qualquer, que pode ser inclusive uma index.php. Se a autenticação não for positiva, o cliente voltará à página de login.php.

Qual a segurança oferecida por este sistema de login? Este sistema de login só fará restrição de acesso apenas às páginas em php. Qualquer outro arquivo que esteja na pasta, seja html, jpg, gif, doc, pdf ou qualquer outro, será exibido sem nenhuma restrição, mesmo que o usuário não tenha autenticado. Quanto as páginas em php, o sistema é totalmente seguro, desde que sejam obedecidas todas as regras que serão citadas aqui neste artigo. Nos vários testes feitos visando burlar o sistema, em diferentes browsers, coloquei a URL completa de uma das páginas com conteúdo restrito, e em todos os testes, fui redirecionado para a página login.php. Num outro teste, usei o lynx, navegador em modo texto muito simples, que, por este motivo, talvez não fosse manipulável p elo php, php , mas o resultado foi o mesmo mesmo dos anteriores. Tentei ainda fazer um download de um arquivo restrito através do comando wget, mas independente do arquivo que eu escolha, o download só baixa o arquivo login.php e sem os códigos php, obviamente. Testei também com outros programas de download, inclusive do Windows, mas nenhum deles teve êxito. Além de divulgar conhecimentos, um dos outros motivos pelo qual estou escrevendo este artigo é para que outras pessoas, com mais conhecimentos e outras técnicas, possam testar a segurança deste sistema e reportar aqui possíveis falhas que eu não enxergue. Agradeço a quem fizer isso.

Pré-requisitos para o sistem s istema a Para que este sistema funcione, será necessário que o servidor tenha instalado o apache e que este tenha suporte ao php, sem esquecer do pacote php5-mysql. Deve também ter instalado e funcionando o MySql, bem como o phpmyadmin, que será usado nas explicações para criar os bancos de dados.

1 de 11

12-12-2010 15:31

Autenticação de sites com PHP e MySQL [Artigo]

http://www.vivaolinux.com.br/artigos/impressora.p...

Conhecimento básico de php e mysql também é necessário, pois não perderei muito tempo detalhando como funcionam os códigos - até p orque este não é o intuito - mas sim, mostrando como fazer as autenticações e as integrações das páginas. Além dos já citados, é importante também o conhecimento de HTML, pois os exemplos citados aqui estarão "crus" e sem nenhu ma formatação. Somente os códigos em PHP.

Criando o banco de dados e as tabelas necessárias

O banco de dados pode ser o mesmo que você usará no seu site ou sistema, seja ele qual for. Basta apenas adicionar as tabelas "usuários" e "sessões", as quais serão responsáveis por armazenar os dados do usuário e das sessões criadas respectivamente. O s nomes "usuários" e "sessões" não são obrigatórios, mas é uma boa ideia seguir esses padrões. Para facilitar, coloquei abaixo os códigos já prontos para criar as tabelas necessárias. No PhpMyadmin, você deve escolher seu banco de dados e depois a aba SQL, para colar os códigos abaixo e criar as tabelas. Código para criar a tabela de usuários: CREATE TABLE IF NOT EXISTS ùsuarios` ( `codusuario` int(11) NOT N ULL AUTO_INCREMENT, `nome` varchar(255) DEFAULT NULL, èmail` varchar(255) DEFAULT NULL, `senha` varchar(255) DEFAULT NULL, `privilegio` varchar(255 ) DEFAULT NULL, `status` varchar(255) DEFAULT NULL, PRIMARY KEY (`codusuario`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ; Código para criar a tabela de sessões: CREATE TABLE IF NOT EXISTS `sessoes` ( `codsessao` mediumint(9) NOT NULL AUTO_INCREMENT, `data` date DEFAULT NULL, `hora` time DEFAULT NULL, ìpserver` varchar(255) DE FAULT NULL, ìprede` varchar(255) D EFAULT NULL, `sessao` varchar(255) DEFAULT NULL, ùsuario` varchar(255) DEFAULT NULL, `datafecha` date DEFAULT NULL, `horafecha` time DEFAULT NULL, `status` varchar(255) DEFAULT NULL, PRIMARY KEY (`codsessao`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=186 ;

Explicando a criptografia da senha O login e a senha que serão digitados na janela de login serão conferidos com os que estão salvos no banco de dados como qualquer sistema, porém, por uma questão de segurança - e porque não dizer também de ética as senhas digitadas não serão guardadas no banco de dados literalmente como foram digitadas. Para armazenar senhas, sempre gostei de usar uma técnica de criptografia com MD5 ( http://pt.wikipedia.org /wiki/MD5) por ser unidirecional, ou seja, uma vez que um texto é convertido para MD5 a sua conversão para o valor original é impossível.

2 de 11

12-12-2010 15:31



Mesmo que alguém tenha acesso à tabela que contém seus dados de usuário, ele não saberá o que fazer com a sua senha, que fica num formato parecido com este: f278b0cb1f1d4e55eea62e8974707214. Então, resumindo, o sistema de login receberá a senha digitada pelo usuário, converterá para MD5 e só aí verificará se confere com a senha que está no banco de dados. No exemplo a seguir a senha criptografada é a palavra djair, mas se você desejar criar sua própria senha pode criar um arquivo em php só para lhe auxiliar na criação das senhas. Use o código abaixo para criar uma página com o nome senha.php e veja como é simples criptografar uma senha.

Criando um usuário "na mão" para testar os códigos Antes de criar as páginas em php, é óbvio que deve haver pelo menos um usuário no banco de dados para fazer os testes. Este usuário será criado manualmente, através do PhpMyadmin. Lembre-se de que, como explicado acima, a senha deve ser armazenada no banco de dados já no formato MD5, portanto faça esta conversão antes de inserir os dados. INSERT INTO ùsuarios` (`codusuario`, `nome`, èmail`, `senha`, `privilegio`, `status`) VALUES (NULL, 'Djair Dutra', '[email protected]', 'f278b0cb1f1d4e55eea62e8974707214', 'ADMIN', 'ATIVO');

Sobre a formatação das páginas Como o intuito aqui é apenas a informação pura e simples sobre autenticação, mais uma vez lembro que não me prenderei também a detalhes de formatação de pág ina. Se fôssemos detalhar todos os estilos de formatação e detalhes em CSS, ou mesmo em formatação pura em HTML este artigo ficaria gig antesco. Portanto, suponho que o leitor deste artigo tenha algum conhecimento de HTML e saiba "encaixar" os códigos no conteúdo da sua página.

Criando os primeiros arquivos em PHP

O primeiro arquivo a ser criado será uma página de login, chamada login.php, a qual fará a validação dos dados dos usuários e redirecionará para uma segunda página: a index.php. Conteúdo da página login.php:
3 de 11

12-12-2010 15:31



# Verifica se os campos não estão vazios if ($cara != "" and $codsecreto != "" and $OK != ""){; #Criptografando a senha digitada com MD5 $codsecreto = md5($codsecreto); # Iniciando a conexão com o banco de dados $conexao = mysql_connect('localhost', 'root', 'minhasenha'); mysql_select_db('nome_do_bd', $conexao); # Fazendo a consulta no banco de dados $consulta = mysql_query("SELECT codcliente, email, senha, privilegio, status FROM clientes where email='$cara' AND senha='$codsecreto'", $conexao); # Conta quantos registros foram encontrados $linhas = mysql_num_rows($consulta); # Se o resultado for apenas um registro: Sucesso! if ($linhas == 1){; # Pegando dados do cliente $codcliente = mysql_result($consulta,0,"codcliente"); $consulta_email = mysql_result($consulta,0,"email"); $consulta_privilegio = mysql_result($consulta,0,"privilegio"); $consulta_status = mysql_result($consulta,0,"status"); }; #Fechando a conexão após a consulta terminar mysql_close($conexao); }; # Verifica se o código do cliente é maior que zero # Verifica se o e-mail digitado não é vazio # Verifica se o e-mail digitado confere com o que foi localizado no banco de dados # Verifica se o status do cliente está ativo if ($codcliente >= 1 and $consulta_email == $cara and $consulta_email != "" and $consulta_status == "ATIVO"){; # Guarda IP da rede numa variável $iprede = $_SERVER['REMOTE_ADDR']; # Guarda a data numa variável, no formato do MySql (AAAA-MM-DD) $hoje_data = date("Y-m-d"); # Guarda a Hora numa variável $hoje_hora = date("H:i:s"); # Faz a conexão com o banco de dados $conexao = mysql_connect('localhost', 'root', 'minhasenha'); mysql_select_db('nome_do_bd', $conexao); # Cria um registro na tabela sessões, com os dados das variáveis acima $consulta = mysql_query("INSERT INTO sessoes VALUES('','$hoje_data','$hoje_hora','$ipserver','$iprede','$sessid','$cara','$datafecha','$horafecha','ABERTA')", $conexao); # Encerra a conexão mysql_close($conexao); # Redireciona o cliente para a página index.php header("Location: index.php" );

4 de 11

12-12-2010 15:31



}; ?> Até aqui (acima) os códigos em php tratam apenas das informações recebidas e redirecionam o cliente para uma página index.php, caso os dados estejam corretos. Ainda não temos o código HTML que compõe a página "visualmente". Se colarmos todos os códigos acima no arquivo login.php só aparecerá uma tela branca. Logo abaixo estão os códigos do HTML para criar os campos de preenchimento do nome e senha. Os códigos HTML devem ser colocados após os códigos em php descritos acima. Como usamos a mesma página (login.php) para logar e autenticar, os códigos em php são lidos primeiro e numa sequência de cima para baixo continuando até chegar ao HTML. Se no meio deste caminho, houv erem informações que conferem com o banco de dad os (como um login com sucesso, por exemplo), o php redirecionará o cliente para outra página antes mesmo de ler o código HTML. Caso as informações não "batam" com as do banco e dados, a leitura da página continuará descendo e como não há nenhum redirecionamento em casos de login errado, a sequência continuará até exibir o HTML novamente, ou seja, retornando para a tela de login. Resumindo: Se o login obtiver sucesso o php joga o cliente para outra página. Caso contrário exibirá a mesma página para que ele tente fazer login novamente. Veja o código do HTML. Login <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

Login: Senha: Recuperar Senha

Aqui encerramos a nossa página login.php, a qual é responsável por receber os dados digitados e conferir com o banco de dados. Nos campos de login e senha usei as palavras "cara" e "codsecreto", mas você pode colocar qualquer outra, desde que também faça as devidas mudanças no restante do código que se refere a elas. Explicando a página login.php numa sequência de ações: 1. O usuário digita o login e senha 2. A página login.php chama a ela mesma através do
3. Quando ela recarrega, traz em suas variáveis "cara" e "codsecreto" as informações digitadas para login e senha respectivamente. 4. De posse destes dados, o php (lá em cima) faz uma consulta ao banco de dados e checa se os dados informados conferem com algum registro no banco de dados de usuários. 5. Se os dados conferem com algum registro, o php cria um novo registro na tabela sessões, guardando a

5 de 11

12-12-2010 15:31



data, hora, número da sessão e login. Estes d ados servem como um histórico de acessos e servem também como base para a consulta das próximas páginas, coisa que veremos mais adiante. 6. Após conferir que o login está correto e criar o registro na tabela sessões, o php redireciona o cliente para uma outra página, no caso chamada de index.php, mas que pode ser qualquer outra.

Protegendo cada arquivo individualmente

A página de login tem a função de um porteiro, que confere os dados do usuário e se forem positivos, redireciona-o para uma página, aqui denominada index.php. Caso os dados não confiram com o banco de dados, os usuários ficam barrados na porta. Esta é uma ótima medida de segurança se não fosse por um problema: O que impede do cliente digitar a URL de uma página diretamente no navegador, sem passar pelo porteiro? O que aconteceria se ele fizesse isso? Obviamente teria acesso a qualquer outra página e o tal "porteiro" não barraria nada porque o cliente estaria "pulando o muro" e uma vez dentro do prédio o acesso não é mais questionado. Na verdade, o trabalho que devemos ter é de cercar o sistema de muros altos e intransponíveis, de forma que só seja possível entrar passando pelo porteiro. Desta forma, sim, só teria acesso aqueles que receberam autorização. Para fazer isso colocaremos na primeira linha de cada arquivo uma verificação de autenticação, ou seja, se o cliente foi autenticado com sucesso na tela de login, poderá ter acesso ao arquivo.

Criando o arquivo sessoes.php

Antes, uma breve explicação sobre as sessões dos navegadores Cada vez que você abre seu navegador, é criada uma sessão única, que trata-se de uma string com 32 caracteres, contendo letras e números. Exemplo: d5598f5a83a466e00bd0df58167d1994. As sessões mudam quando você fecha o navegador, mas não quando fecham apenas a página e continua com o navegador aberto, com outras abas. Aquela linha que tem no início da página login.php e que também está presente na primeira linha do arquivo sessoes.php são responsáveis por iniciar as sessões. É importante informar que quando uma sessão é criada, por mais que você entre numa página que tem o código para criá-la novamente, ela não mudará de número. Ou seja, se ela já existe, continua como está. Estas sessões são a base para a autenticação das outras páginas que devem ter acesso restrito. Criando o arquivo sessoes.php: Lembra que, quando o usuário faz o login com sucesso, é criado um registro na tabela sessoes, onde são guardados seu login, data, hora e principalmente o número da sessão? Pois estes dados são fundamentais para o acesso às outras páginas. Eles funcionam como uma credencial, ou um crachá que pode ser mostrado em todas as portarias internas e dar-lhe acesso aos setores internos, afinal se "porteiro" o permitiu entrar é porque trata-se de alguém de confiança. O que este arquivo faz é pegar o número da sessão atual, verificar se existe algum registro no banco de dados referente a ela. Se houver um registro, ele ainda verifica se trata-se de uma sessão ativa ou se já foi encerrada pelo usuário. Caso a sessão exista e esteja ativa, o php pega apenas duas variáveis chamadas "sessao" e "usuario" que respectivamente levam o número da sessão e o login do usuário que estão na tabela sessoes. Caso não exista, as variáveis "sessao" ou "usuario" ficarão vazias e o comando "if" destruirá as sessões e jogará

6 de 11

12-12-2010 15:31



o usuário para a tela de login novamente. Em resumo, este arquivo verifica se há uma sessão dando permissão ao usuário e se não houver ela redireciona-o para a tela de login. Veja o código completo do arquivo sessoes.php. = 1){; $sessao = mysql_result($consulta,0,"sessao"); $usuario = mysql_result($consulta,0,"usuario"); }; #Finaliza a conexão com o banco de dados mysql_close($conexao); # Confere se a variável "sessao" não é diferente da sessão atual do usuário; # Confere se a variável "sessao" não é vazia; # Confere se a variável "usuario" não é vazia. if ($sessao != $sessid or $sessao == "" or $usuario == ""){; # Se alguma das verificações acima for verdadeira, executa os códigos abaixo # Destrói a sessão atual session_unset(); session_destroy(); # Redireciona para a página de login.php header("Location: login.php" ); }; ?>

Como inserir este código nos demais arquivos do sistema?

A página sessoes.php é quem verifica se há uma sessão aberta, tendo portanto, uma função de autenticação. Mas como fazer para que estas autenticações sejam chamadas pelas demais páginas d o sistema? Simples! Através do código que deve estar presente na primeira linha de cada página que se deseja autenticar. Só isso! Quando uma página restrita for acessada (pedidos.php, por exemplo), mesmo que seja digitando sua URL no

7 de 11

12-12-2010 15:31



navegador, esta simples linha "chama" a página sessoes.php e esta faz seu trabalho de autenticar. Se o resultado for positivo, nada acontecerá, portanto a página volta a ser exibida normalmente. Se o resultado da autenticação for negativo a segunda linha nem chegará a ser carregada, porque o arquivo sessoes.php jogará imediatamente o cliente para a página login.php. Não esqueça de que o comando include('sessoes.php') deve ser colocado na primeira linha de todas as páginas php. Entenda que, quando usamos um comando include, o php faz uma pausa no arquivo atual e vai ler o arquivo contido no include. Só quando acaba de ler o arquivo do include é que ele volta a ler a segunda, terceira, quarta e demais linhas do arquivo atual.

Criando o Logoff Já que temos a autenticação toda pronta, agora vamos criar um arquivo chamado logoff.php que será responsável por encerrar a sessão. Este recurso é apenas um cuidado a mais, porque na verdade, quando o usuário fecha o navegador a sessão é encerrada, mas pode acontecer casos em que ele queira encerrar a conexão, mas também continuar com seu navegador aberto. O código é bem simples e, resumidamente, trata-se apenas de mudar o valor do campo status de ABERTA para FECHADA e gravar a hora que isso aconteceu. Simples! # Guarda a data numa variável, no formato do MySql (AAAA-MM-DD) $hoje_data = date("Y-m-d"); # Guarda a Hora numa variável $hoje_hora = date("H:i:s"); # Faz a conexão com o banco de dados $conexao = mysql_connect('localhost', 'root', 'minhasenha'); mysql_select_db('nome_do_bd', $conexao); # Seleciona o registro referente a sessão atual # Muda o campo status para FECHADA # Informa a data e hora de fechamento mysql_query("UPDATE sessoes SET status=FECHADA', datafecha='$hoje_data', horafecha='$hoje_hora' WHERE sessao='$sessid'", $conexao); # Destrói as sessões session_unset(); session_destroy(); # Redireciona o cliente para a tela de login header("Location: login.php" ); ?> Você pode colocar um link simples para esta página em qualquer ligar do seu sistema de login. A exemplo do Google coloque no canto superior direito, de forma discreta. Pode ser associado a uma imagem, de um cadeado, por exemplo.

8 de 11

12-12-2010 15:31



É aconselhável colocar uma caixa de confirmação em JavaScript, perguntando se o usuário realmente deseja efetuar logoff.

Finali zando (Dicas e m aiores detalhes sobre o artigo)

Para melhorar a segurança, aconselho a colocação dos arquivos em php em pastas separadas, diferentes da pasta raiz do servidor web. Como o PHP é uma linguagem server-side, ou seja, que roda no servidor, ele lê a árvore de diretórios na visão do servidor e não na visão que o apache mostra ao navegador. O apache mostra no navegador apenas o que tem acima da pasta /var/www, obviamente para ninguém ter acesso às demais pastas a arquivos através do browser. Já com o php é diferente, pois ele enxerga todo o servidor. Portanto, podemos colocar arquivos php fora da área do servidor web, como em /etc ou em /var e "chamar" estes arquivos através do comando include ou require. Esta é uma forma segura, pois na pasta raiz do servidor web (/var/www) colocaríamos apenas um arquivo e os demais seriam chamados através do comando include. Neste artigo, me desfiz deste método para facilitar as explic ações e as localizações dos arquivos, mas não é aconselhável desenvolver um site assim.

Melhorando o código Para diminuir ainda mais este artigo, também não criei avisos ou caixas informativas quando ocorrem erros, mas é extremamente recomendável que um bom sistema avise e informe o usuário quand o ocorrerem erros, de autenticação. Um bom exemplo, seria usar um alert em javascript para informar ao usuário que login ou senha não conferem. Outro recurso simples que pode dar uma melhorada no seu site é colocar o foco do teclado no campo de login. Geralmente o navegador não dá esse foco no primeiro campo da página e o usuário sempre tem que clicar no campo para começar a digitar. Para resolver este problema coloque o código abaixo entre as tags do arquivo login.php. Lembrando que o campo texto "cara" deve ter uma id= "cara" para que o JavaScript possa achar este campo. <script language="JavaScript" type="text/JavaScript"> document.getElementById('cara').focus()

Gerenciando usuários Visando a simplicidade do artigo também tirei um recurso importante para um bom site, que é uma página para gerenciamento de usuários, no qual o administrador do site não precisa usar o phpmyadmin para inserir dados "manualmente" no banco de dados. Nesta página tanto é feito a adição de novos usuários como a edição e exclusão, sem contar que o processo de gerar senha com MD5 pode ser automatizado, sem ter que recorrer todo tempo ao arquivo senha.php. Num bom sistema é importante que cada usuário tenha acesso a alterar apenas sua própria senha. É importante também que esta função seja inserida em um sistema.

9 de 11

12-12-2010 15:31



Restrições por acesso Dependendo do tamanho do seu sistema, talvez surja a necessidade de criar níveis diferentes de usuários e liberar a cada um apenas uma parte do sistema. Os mesmos métodos para "expulsar" um usuário de uma página sem autenticação podem ser usados também neste tipo de restrição. Basta usar a criatividade. Num grande sistema, por exemplo, um usuário deve ter acesso apenas aos relatórios financeiros, mas não pode mexer nas movimentações do caixa. Já outro usuário deve controlar o cadastro de clientes, mas não pode ter acesso aos relatórios. No exemplo deste artigo, ao cadastrar o usuário "djair" coloquei a palavra "ADMIN" no campo de nome "privilegio". Apesar deste campo ser irrelevante nos códigos que exemplifiquei, esta é uma forma de identificar que tipo de usuário está acessando o sistema e fazer possíveis redirecionamentos baseados nesta informação. Eu poderia, por exemplo, fazer uma verificação para redirecionar os ADMIN para uma página e os COMUNS para outras. Poderia ainda fazer verificações no ato de excluir um registro. Se o cliente for ADMIN pode excluir, caso contrário isso será negado a ele. Existem várias maneiras de manipular usuários autenticados. Esta é apenas uma.

Dica de segurança Apesar de existirem outras formas de redirecionamento em outras linguagens, como JavaScript, optei por usar o redirecionamento do php porque ele funcionou em todos os navegadores, inclusive em downloads, com o wget. Os redirecionadores feitos em JavaScript dependem deste recurso ativado no browser e em testes que fiz, tive acesso ao conteúdo que deveria ser bloqueado.

Sobre a conexão com banco de dados Também visando uma explicação mais enxuta usei um esquema de conexão no qual o código com usuário e senha do banco de dados está presente dentro dos arquivos login.php, sessoes.php e logoff.php, mas esta não é a forma aconselhável d e fazer isso. Um site com sistema de login deve planejar-se em relação a isso e criar um só arquivo responsável por fazer a autenticação e em cada página fazer uma "chamada" a este arquivo através de códigos include ou require. Desta forma não teríamos as senhas que dão acesso ao banco de dados espalhadas por vários arquivos. É também importante citar que fiz os códigos "propositalmente" usando o usuário root para que no final pudesse falar sobre isso separadamente. É extremamente recomendável (quase obrigatório) que você crie um usuário do mysql específico para acessar seu sistema com autenticação e jamais usar o root. Criando um usuário específico, você pode definir somente as tabelas que ele terá acesso, definirá se ele pode excluir, adicionar etc. Se sua necessidade é um usuário que tenha acesso a tudo, faça isso dando todos os privilégios a um novo usuário, mas não use o root dentro de sues códigos php. Não confunda! Estou falando de um usuário do MySQL e não de um usuário do seu sistema de login.

Sobre os sistemas de autenticação Neste artigo decidi mostrar uma alternativa de autenticação em php eficaz apenas para sites ou sistemas no qual a necessidade seja proteger apenas os arquivos php. Como informado no início, todos os outros arquivos que não sejam php estarão disponíveis a qualquer pessoa, mesmo que esta não esteja autenticada.

10 de 11

12-12-2010 15:31



Existem várias outras alternativas disponíveis para autenticação, inclusive com restrição para outros tipos de arquivos que não sejam php. O intuito deste artigo foi mostrar apenas um método. Cabe ao desenvolvedor fazer um projeto minucioso de como será seu site, avaliar as necessidades, o tipo de dados do sistema e só depois se decidir por uma das diversas alternativas disponíveis.

Considerações finais Espero sinceramente que este artigo possa ajudar alguém como uma alternativa para o desenvolvimento de um site com autenticação. Procurei resumir cada detalhe importante da maneira mais fácil possível e até repeti alguns assuntos e algumas explicações buscando reafirmar o conhecimento ou dar ênfase a algo relevante para o artigo. Agradeço a quem puder contribuir com alguma dica, informar falhas do código, questionar, ou sugerir alguma coisa que possa facilitar ou melhorar seu desempenho e segurança.

http://www.vivaolinux.com.br/artigo/Autenticacao-de-sites-com-PHP-e-MySQL Voltar para o site

11 de 11

12-12-2010 15:31

autenticação-php-com-mysql

Recommend Documents