Jump to content

Fernando Pioli

Members
  • Content count

    11
  • Joined

  • Last visited

Community Reputation

0 Comum

About Fernando Pioli

  • Birthday 01/20/1992

Contato

  • Site Pessoal
    http://www.feraser.net
  1. Fernando Pioli

    Erro com Bibliotecas...!

    Olá amigo. Pela mensagem de erro, ele não está encontrando os arquivos que deseja, ou o caminho está errado ou não existe os arquivos... Alguma vez ja funcionou? Tente usar exceções quando for trazer outro arquivo, você poderá tratar os erros. Abraços
  2. Fernando Pioli

    Adicionando controlador de erro(404) MVC

    Olá amigo, procura no google uma matéria sobre MVC do site todo espaço online, digita la: MVC todoespaçoonline... è um artigo com acho que 6 partes, ensinando passo a passo a desenvolver um sistema MVC com login (embora a parte de login eu nao aconselho muito), mas a parte de MVC e roteamento é muito 10 ... Estuda lá que vai te ajudar bastante. Obs: Li nas regras do fórum e não achei nada que proíba a indicação de algum outro site, sou novo por aqui, caso tenha algum problema, favor comunicar. Abraços
  3. Fernando Pioli

    ELSE não funciona

    Olá... Realmente o seu "else" está referenciando o if da ($_SESSION). Tente fazer a condição como : if($row !== 1){ erro } else { continua }, pois se houver erro ele já para no começo. Tente estudar e fazer algo como o h_felix te passou, mysql já está obsoleta dependendo da versão do php que está usando. Estude PDO para conexões e excessões para tratar os erros ;D Abraços
  4. Olá, bom dia a todos. Estou em buscar de mais conhecimentos em segurança para aperfeiçoar meus projetos. Gostaria de uma opinião a respeito. Atualmente uso sessions em meu sistema de login, e nela, quando um usuário faz o login com user e pass, gero uma sessão contendo : - "ID" do user criptografado - "USER" criptografado E salvo no banco de dados, a hora do login, Browser, e o id da sessão gerado. - E em cada solicitação verifico se existe o USER no BD. - Verifico se o browser no BD confere com o atual - E verifico se a sessão usada confere com o BD E em cada solicitação regenero o id da sessão e salvo no BD. Tem algo a mais que posso fazer para aumentar a segurança? Essas consultas ao BD em cada solicitação acarreta em algum problema ou lentidão no servidor? Abraços e obrigado
  5. Fernando Pioli

    Checar login em sistema MVC

    Gabriel, primeiramente obrigado pela atenção. Me ajude a estruturar melhor isso: temos 3 situações: - Fazer o login pelo Form - Checar o login - Onde verificar login na página protegida Para checar o login, sigo os passos: 1 - chamo o Login-controller 2 - no mesmo controller recupero os dados das sessões 3 - chamo a model-login com os atributos das sessões e faço a verificação com o "try" 4 - Se negativo, direciono para o login, senão, continua na página protegida Está correto? Verificar a página protegida: Onde eu devo chamar a função nas paginas que quero proteger? criando uma instancia de objeto ( checar_login() ) em cada página? nos controllers de cada assunto? Fazer o login pelo form: Referente a essa parte, depois de ver alguns artigos, gostei da possibilidade de na action do form de login chamar o mesmo checar_login, mas ai, na hora de checar separaria as verificações quando existisse a SESSION e o POST. Evitaria ter uma funcao para checar o login e outra a sessao. Conto com a colaboração. abraços
  6. Fernando Pioli

    Checar login em sistema MVC

    Boa tarde pessoal, faz algum tempo que trabalho com php. Ja criei alguns sistemas e tudo mais ( de forma procedural ). Aprendi a trabalhar com orientação a objetos, e agora estou desenvolvendo uma estrutura MVC. Minha duvida e a melhor e mais segura forma de fazer a checagem do login. Vi em alguns artigos o seguinte sistema. O login e checado no Controlador principal através de herança, já que todos as seções passam pelo MainController: Ex: Maincontroller.php class Main extends Userlogin { __construct(){ Fazachecagem(); } //classe } E correto trabalhar dessa forma? e melhor do que instanciar a classe Userlogin em cada arquivo pra checar a sessão? Abracos
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.