Академический Документы
Профессиональный Документы
Культура Документы
141
9 de maro de 2009, em MySQL, PHP, Tutoriais, por Thiago Belem
recomendvel que voc j tenha um conhecimento prvio de HTML e, se possvel, PHP e MySQL para tornar as coisas mais fceis. Nosso sistema ser bem simples: um arquivo chamado seguranca.php, que dever ser includo no topo do seu site (em todas as pginas) e que faz a conexo com o banco de dados e que possui algumas funes usadas para redirecionar o visitante para o formulrio de login (login.php) caso ele no esteja logado. Vamos ao trabalho: O que iremos definir primeiro a tabela usada para armazenar os usurios do sistema:
DROP TABLE IF EXISTS `usuarios`; CREATE TABLE IF NOT EXISTS `usuarios` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `nome` varchar(100) NOT NULL, `usuario` varchar(50) NOT NULL, `senha` varchar(50) NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `usuario` (`usuario`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
Execute esse bloco SQL no seu banco de dados para criar a tabela usada pelo sistema. Depois disso, vamos ao formulrio de login que voc colocar dentro de um arquivo chamado login.php: <form method="post" action="valida.php"> <label>Usurio</label> <input type="text" name="usuario" maxlength="50" />
Esse formulrio, com apenas dois campos, manda pra pgina valida.php, que um pequeno PHP que receber os dados enviados pelo formulrio, far a validao deles e mandar o visitante ou pra pgina interna (index.php) ou de volta pra pgina de login (login.php). Esse o codigo fonte do arquivo valida.php: // Inclui o arquivo com o sistema de segurana include("seguranca.php");
// Verifica se um formulrio foi enviado if ($_SERVER['REQUEST_METHOD'] == 'POST') { // Salva duas variveis com o que foi digitado no formulrio // Detalhe: faz uma verificao com isset() pra saber se o campo foi preenchido $usuario = (isset($_POST['usuario'])) ? $_POST['usuario'] : ''; $senha = (isset($_POST['senha'])) ? $_POST['senha'] : '';
// Utiliza uma funo criada no seguranca.php pra validar os dados digitados if (validaUsuario($usuario, $senha) == true) { // O usurio e a senha digitados foram validados, manda pra pgina interna header("Location: index.php"); } else { // O usurio e/ou a senha so invlidos, manda de volta pro form de login // Para alterar o endereo da pgina de login, verifique o arquivo seguranca.php expulsaVisitante(); }
A estrutura do seu site, at esse ponto, deve estar dessa forma: ../pasta_do_seu_site/index.php Pgina intera a ser protegida ../pasta_do_seu_site/login.php Pgina com o formulrio de login ../pasta_do_seu_site/valida.php Pgina que faz a validao dos dados do formulrio Agora vamos criar o arquivo seguranca.php na mesma pasta dos demais arquivos: /** * Sistema de segurana com acesso restrito * * Usado para restringir o acesso de certas pginas do seu site * * @author Thiago Belem <contato@thiagobelem.net> * @link http://thiagobelem.net/ * * @version 1.0 * @package SistemaSeguranca */
// Configuraes do Script // ============================== $_SG['conectaServidor'] = true; $_SG['abreSessao'] = true; // Abre uma conexo com o servidor MySQL? // Inicia a sesso com um session_start()?
// Evita que, ao mudar os dados do usurio no banco de dado o mesmo contiue logado.
$_SG['tabela'] = 'usuarios';
// ==============================
// Verifica se precisa fazer a conexo com o MySQL if ($_SG['conectaServidor'] == true) { $_SG['link'] = mysql_connect($_SG['servidor'], $_SG['usuario'], $_SG['senha']) or die("MySQL: No foi possvel conectar-se ao servidor [".$_SG['servidor']."]."); mysql_select_db($_SG['banco'], $_SG['link']) or die("MySQL: No foi possvel conectar-se ao banco de dados [".$_SG['banco']."]."); }
* * @param string $usuario - O usurio a ser validado * @param string $senha - A senha a ser validada * * @return bool - Se o usurio foi validado ou no (true/false) */ function validaUsuario($usuario, $senha) { global $_SG;
// Usa a funo addslashes para escapar as aspas $nusuario = addslashes($usuario); $nsenha = addslashes($senha);
// Monta uma consulta SQL (query) para procurar um usurio $sql = "SELECT `id`, `nome` FROM `".$_SG['tabela']."` WHERE ".$cS." `usuario` = '".$nusuario."' AND ".$cS." `senha` = '".$nsenha."' LIMIT 1"; $query = mysql_query($sql); $resultado = mysql_fetch_assoc($query);
// Verifica se encontrou algum registro if (empty($resultado)) { // Nenhum registro foi encontrado => o usurio invlido return false;
$_SESSION['usuarioID'] = $resultado['id']; // Pega o valor da coluna 'id do registro encontrado no MySQL $_SESSION['usuarioNome'] = $resultado['nome']; // Pega o valor da coluna 'nome' do registro encontrado no MySQL
// Verifica a opo se sempre validar o login if ($_SG['validaSempre'] == true) { // Definimos dois valores na sesso com os dados do login $_SESSION['usuarioLogin'] = $usuario; $_SESSION['usuarioSenha'] = $senha; }
return true; } }
/** * Funo que protege uma pgina */ function protegePagina() { global $_SG;
if (!isset($_SESSION['usuarioID']) OR !isset($_SESSION['usuarioNome'])) { // No h usurio logado, manda pra pgina de login expulsaVisitante(); } else if (!isset($_SESSION['usuarioID']) OR !isset($_SESSION['usuarioNome'])) { // H usurio logado, verifica se precisa validar o login novamente if ($_SG['validaSempre'] == true) { // Verifica se os dados salvos na sesso batem com os dados do banco de dados if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) {
// Remove as variveis da sesso (caso elas existam) unset($_SESSION['usuarioID'], $_SESSION['usuarioNome'], $_SESSION['usuarioLogin'], $_SESSION['usuarioSenha']);