Autenticação Avançada

[magician 0]

Bom tal como já disse acho a ideia boa, mas porque não fazer outra coisa ?? Não sei axo ke sistemas de login ja ta assim muito batido.

[Fabyo 66]

Bom eu participo de varios foruns e o que tenho visto mais os usuarios pedir é um sistema de login realmente bom, pode ser que um sistema de login estaja muito batido, mas ainda muita gente procura

 

vou pendurar esse topico

[Perfect Lion 10]

Opa galera demorei para ler tudo .. ^^ mais li ;P

 

Bem como o fabyo disse em alguns topicos atras sempre o projeto morre por muita gente do grupo ficar esperando os que mais entende do assunto fazer.. como no ultimo projeto. eu e o fabyo estavamos ali para ajudar nas duvidas e poder ajudar numa melhorada nas criações de scripts que os membros fose postando.. mais =/

 

Bem Apoio todos os projeto. igualmente a esse aqui.. estaria por traz dando um apoio duvidas que eu ver q surgirão no meio do caminho eu tentarei sanalas .)

 

Ate mais

[raphaeltsr 0]

Bom legal. Aprovação geral! Agora, o que vamos precisar fazer? Quais serão as divisões do sistema e o que será realmente criado dentro dele?

 

Além disso, para não sobrecarregar os programadores mais novatos (não sou tão expert assim), acho que cada um deve dizer o que pode fazer sem tentar se sobre carregar ou querer pegar uma parte muito grande só para tentar ficar se destacando mais (acho que isso não vai acontecer). Não existe ninguém melhor pra dizer do que é capaz do que si próprio né?!

[Ricardo.Sep 0]

Bom legal. Aprovação geral! Agora, o que vamos precisar fazer? Quais serão as divisões do sistema e o que será realmente criado dentro dele?

 

Além disso, para não sobrecarregar os programadores mais novatos (não sou tão expert assim), acho que cada um deve dizer o que pode fazer sem tentar se sobre carregar ou querer pegar uma parte muito grande só para tentar ficar se destacando mais (acho que isso não vai acontecer). Não existe ninguém melhor pra dizer do que é capaz do que si próprio né?!

Além desse problema de sobrecarregar os programdores mais novatos, eu acho que deveria haver um incentivo a esses programadores para tentar programar sem medo de errar. Talvez o medo de errar afaste essas pessoas que estão afim de ajudar mas temem que o erro delas pode atrapalhar o projeto.

 

Fora o incentivo, dessa forma os mais novatos podem participar e aprender de uma forma mais sólidas. Já que não vai haver um prazo (eu acho) para esse projeto ficar pronto, eles podem irem fazendo aos poucos.

 

Agora, cabe aos experientes revisar o código dos programadores novatos e mostrar a eles a forma correta e tirar as eventuais dúvidas que possam surgir, por mais básica que seja.

[Perfect Lion 10]

Ricardo.Sep -> concordo

 

Eu irei revisar o codigo .. provavelmente o fabão tbm vai está revisando junto e vamos ver se tem como dar uma melhorada e vamos mostrar onde poderia melhorar e explicar o porque para a galera saber pois só com a experiencia na linguagem que você adiquire alguns conhecimentos que não há em algum lugar

 

Bem para começar o sistema eu sugiro antes de tudo antes mesmo de separar as coisas criar as etapas que nosso login tem que passar entes de chegar ao seu final.. um começo meio e fim até mais

[Fabyo 66]

uma coisa importante, nao postem codigos, evitem fazer isso:

 

"Ah eu achei esse script aqui a gente poderia melhorar ele"

 

"Fiz esse script aqui, comentem"

 

vamos evitar esse tipo de coisas, porque primeiro vamos fazer tudo do zero e nao precisamos olhar nenhum script para desenvolver o nosso

 

segundo a pessoa só vai fazer algum script depois que a maioria concordar com o que for debatido e ai sim a pessoa desenvolve em cima do que foi definido, isso serve para desenvolvermos em grupo e nao cada um por si

[Perfect Lion 10]

Concordo Com o fabão devido a esperiencias que nos tivemos com tals projetos passados =/

[Rafael Moura 0]

Gente se eu puder ajudar com meu humilde conhecimento, é só falarem... Afinal é muito interessante participar em projetos onde terão "feras" trabalhando...

[magician 0]

Bem quando kizerem é só dizer tou nessa para alem de que sou adepto do "Com a pratica se aprende"

[charlesschaefer 1]

Bom, tendo em vista que minha idéia de modularizar o sistema de forma que todos possam ajudar da forma como puderem foi aceita, devemos agora apresentar as idéias sobre o projeto....

 

Só mais umas dicas, pq eu me perdi num tópico assim....

Quem for postando algumas idéias sobre o desenvolvimento (como módulos que devem estar presentes, e tal) anote, e salve em casa, pra não ficar perdido, pq isso sempre atrapalha tbm.... Aí, conforme as idéias forem sendo aprimoradas, vcs vão alterando essas especificações que vcs têm em casa......digo isso, pq tem gente que nem sempre tem acesso irrestrito a net, e tbm pq é mais fácil você ter um resumo sempre a mão do que ter que ficar lendo os tópicos toda vez que precisar olhar algo sobre o sistema......

 

Bom, debates a parte, vamos às atividades do sistema:

 

Não tenho uma idéia muito sólida de o que seria um sistema de login Excelente, então vou descrever as etapas que eu acho que devem estar presentes no sistema, o que eu errar, corrijam, e o que eu esquecer, adicionem....

 

Vou descrever a seqüência de passos que eu acho que devemos tomar num login:

 

1) INSCRIÇÃO DO USUÁRIO: O usuário entra, faz seu cadastro (nome completo, e-mail, documentos e endereço físico*, login e senha) que será protegido por uma validação anti-bot (captcha?), e recebe um e-mail para confirmação da criação.

 

2) QUALIFICAÇÃO DO USUÁRIO: O usuário criado será, por default, um nível de poucos acessos. A mudança de nível do usuário será feita por um usuário com status de administrador.

 

3) LIBERAÇÃO DO USUÁRIO: Ao receber o e-mail o usuário recebe tbm um código para utilizar como desbloqueador de seu login de acesso (código no link?) na página do sistema.

 

4) LOGIN: De poder da senha, o usuário faz seu login normalmente, exceto os que tenham perdido a senha (Ver N° 5).

 

5) RECUPERAÇÃO DE SENHAS: O usuário deve, no momento do cadastro, inserir uma palavra-chave relacionada a algo que o faça lembrar essa palavra (famosa pergunta secreta, mas pode ser um outro artifício). Com essa palavra-chave ele vai liberar o envio de uma nova senha para seu e-mail. (a senha antiga é descartada, e uma nova é gerada e enviada para o usuário).

 

6) RESTRIÇÃO DE ACESSOS A CERTAS PÁGINAS: Confere-se se o usuário que está tentando acessar determinada página está realmente logado e se tem privilégios para acesso.

 

 

CONSIDERAÇÕES:

Acho que com o passar do tempo, percebendo o quão difícil é ter que analisar código com HTML incluso, a gente acaba criando manias que para uns podem parecer frescuras, para outros uma ação necessária.

Acho que na elaboração do sistema, devemos nos desprender o máximo possível do "conteúdo visual" do sistema, realizando apenas o núcleo do sistema, e a parte visual a gente deixa por conta de templates.

Bom, essa é uma prática comun, creio eu, a todos que trabalham muito com desenvolvimento para web.

Mas uma prática que eu queria uma opinião de vocês, é a de colocar mensagens do sistema, como erros, mensagem a retornar qndo o login está OK, corpo do e-mail de confirmação, corpo do e-mail de quebra de senha, etc, por fora do sistema, e buscá-las dinamicamente. Acho que assim, facilitamos muitas coisas, como uma revisão de erros ortográficos, inclusão de novos erros/mensagens, além de, para os mais saidinhos, tradução para outras línguas.

Pra quem sabe do que estou falando já deve ter vindo a mente a sigla XML né?

Bom, é isso, se alguém achar que devamos seguir essa linha, seguiremo-la!

 

**Estou tentando criar no sistema uma espécie de predeterminação de padrões, não pq me acho o cara nesse meio, mas pq se formos montar um sistema modularizado, no qual cada um programa de uma forma diferente, na hora de juntar os módulos, vai ser um DEUS nos acuda. Aí se todos, por exemplo, utilizarem templates para mostrar dados para o usuário, na hora de colocar o código no sistema, fica tudo mais fácil do que se um utiliza templates, o outro html incluso, o outro usa includes de páginas completas, etc.

Bom, postem opiniões ai....

[Fabyo 66]

acho que no cadastro do usuario nao precisa de ter documentos e endereço físico, se tiver todo mundo sabe que ninguem preenche, acabam colocando qualquer coisa

 

RECUPERAÇÃO DE SENHAS, eu acho que basta digitar o email cadastrado, assim o sistema ja gera e manda a senha, com a famosa frase "esse email foi gerado dinamicamente se caso voce nao solicitou essa senha, ignore esse email...."

 

sobre padronização sem duvida que teremos que ter um padrao, senao fica uma salada mista

[charlesschaefer 1]

Concordo, e até por isso coloquei um * nele, pq pode ser opcional.

Eu nem o colocaria, mas como disseram sobre liberar o sistema sob licença GPL, e por isso ele pode ser utilizado por pessoas que precisem de endereço físico como campo obrigatório, eu coloquei. Mas nesse caso a pessoa pode também adicionar por conta própria, só pra não falar que não teve trabalho pra implementar o sistema....

 

até mais

[Fabyo 66]

poderiamos implementar um sistema de instalação onde o admin na instalação crie os campos que ele queira e defina quais sao obrigatorios

[Jackpot 1]

Caramba eu fico três horas fora do tópico e olha quanta coisa boa aconteceu.Como eu disse uns posts atrás um dos recursos, sistema de validação por formulários CAPTCHA tá pronto, é uma preocupação a menos.Já é um começo. Sugiro ao Fabyo ou ao moderador da sala que "limpe o tópico". Já que está pendurado, deixemos-no limpo e de fácil compreensão.Limpe mas mantendo, não sei, como primeiro ou segundo post, uma lista atualizável com o necessário. Fazendo o to-do-list.Um próximo passo, antes de iniciar mesmo os códigos, seria preparar a estruturação de diretórios e do banco de dados.[]'s

[magician 0]

Eu nao consigo fazer o CAPTCHA :'( da-me o problema que ja mensionei no topic referente a esse assunto

[Ricardo.Sep 0]

Pessoal, acho que faltou algumas funcionalidades básicas. Eu digo básicas porque por dentro dessas funcionalidades básicas vão existir muitas outras que agora estão implícitas. Tais funcionalidades também deverão passar por todos que estarão participando do projeto.Porém, as funcionalidades básicas que eu falo são as seguintes:- Possibilidade de alterar os dados cadastrados.- Possibilidade de deletar o usuário cadastrado.- Sistema de banimento. (Por e-mail e/ou nome de usuário)Se eu lembrar de mais alguma eu volto a postar.

[raphaeltsr 0]

Gostei muito das idéias.

 

Deveríamos seguir bem por aí...

 

 

1) INSCRIÇÃO DO USUÁRIO: O usuário entra, faz seu cadastro (nome completo, e-mail, documentos e endereço físico*, login e senha) que será protegido por uma validação anti-bot (captcha?), e recebe um e-mail para confirmação da criação.

 

2) QUALIFICAÇÃO DO USUÁRIO: O usuário criado será, por default, um nível de poucos acessos. A mudança de nível do usuário será feita por um usuário com status de administrador.

 

3) LIBERAÇÃO DO USUÁRIO: Ao receber o e-mail o usuário recebe tbm um código para utilizar como desbloqueador de seu login de acesso (código no link?) na página do sistema.

 

 

4) LOGIN: De poder da senha, o usuário faz seu login normalmente, exceto os que tenham perdido a senha (Ver N° 5).

 

5) RECUPERAÇÃO DE SENHAS: Digita-se o email do cadastro que se quer recuperar a senha e o sistema envia a nova via email.

 

6) RESTRIÇÃO DE ACESSOS A CERTAS PÁGINAS: Confere-se se o usuário que está tentando acessar determinada página está realmente logado e se tem privilégios para acesso.

 

7) Possibilidade de alteração do cadastro pelo próprio usuário (temos de entrar num acordo se o login seria alterável)

 

8) Painel de administração de cadastrados: Os cadastrados com status de admin poderiam editar, remover/banir e adicionar cadastros como quisessem.

 

9) Sistema de instalação: Poderíamos criar um sistema de instalação mais amigável para os usuários mais leigos. Tal sistema, instalaria as tabelas e teria, em seguida, a facilidade de criar um administrador root sem ter que entrar no banco de dados para fazê-lo. Facilitando as coisas.

 

10) Visto que é um sistema de login, alguma página teria de ser protegida né?! Ou vamos somente carregar variáveis com dados de logins? Queria entender melhor qual vai ser a função final desse login.

 

11) Erros: Acho que poderíamos ou fazer XML ou fazer um simples banco em .txt. Digo isso, pois não sei nada de XML e imagino que nem todos os outros saibam. Talvez usando txt seja uma saída mais simples para mantermos todos os erros armazenados. (Realmente é uma boa idéia armazenar os erros por uma vez só. Até mesmo num arquivo .php para que hajam variáveis de erros e assim possam ser traduzidas). Posso traduzir para inglês, espanhol e alemão.

 

Acho que é bem por aí. Vamos ver no que dá né!?

[Carlos Vital 0]

Muito legais as suas idéias!apesar de eu não saber muito de php eu gostaria de ajudar.afinal to aqui é pra aprender, né!

[magician 0]

11) Erros: Acho que poderíamos ou fazer XML ou fazer um simples banco em .txt. Digo isso, pois não sei nada de XML e imagino que nem todos os outros saibam. Talvez usando txt seja uma saída mais simples para mantermos todos os erros armazenados. (Realmente é uma boa idéia armazenar os erros por uma vez só. Até mesmo num arquivo .php para que hajam variáveis de erros e assim possam ser traduzidas). Posso traduzir para inglês, espanhol e alemão.

Axo que os erros devem ser guardados na DB, é mais simples e funcional, basta criar uma tablas com data,tipo de erro, mensagem de erro, pagina, e opcionalmente o user que estava logado, no caso de nao ter login meter guest ou algo assim, depois bastava 1 file php, que imprimia os erros e assim permitia tambem a seleção de erros, por data, tipo de erro, etc...