Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Muskt

O que é necessario para um bom login por sessões seguro ?

Recommended Posts

  Muskt disse:

Marcos,Voce chegou a publicar essa tradução ?

Não. Primeiro: porque não tenho autorização do proprietário pra publicar. Segundo: porque não traduzi 100%, pois alguns eram tão intuitivos que nem me dei ao trabalho. Terceiro: porque alguns termos técnicos eu não soube traduzir (apesar de estar bem entendível).Quarto: meu inglês não é lá aquelas coisas, hehehe.Se você quiser eu posso disponibilizar pra você.Porém, o que mais pega são outras questões, pois ele é fácil de usar e traduzir as palavras que aparecem também, pois são poucas. O que é um pouco mais complicado são alterações nos scripts, como acrescentar campos no cadastro (especialmente isto), que foi um pouco difícil, mas consegui encontrar nas questões levantadas pelos usuários.Qq coisa posso te ajudar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segue link com arquivo word:www.toquefashion.com.br/login/LoginSystem.zipAí é só baixar o que tá no evolt e substituir pelos scripts que estão neste arquivo que tô mandando.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só mais uma pergunta, é mais seguro fazer varios usuarios no mysql, como por exemplo, um para o admin e outro para os usuarios normais, ou não tem nada a ver ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não entendi bem o que você quis dizer com vários usuários no mysql. você quer dizer fazer uma tabela pra admin e outra pra usuários? Acho que não precisa, a não ser que os dados do admin que você irá cadastrar sejam radicalmente diferentes dos outros usuários. Ainda assim, não sei não. Melhor alguém que entende mais analisar isto.Esse script que passei tem opção pra você definir níveis pra cada usuário. Qdo você cadastra um usuário com o nome de "admin", esse passa a ter nível máximo (9). Por isso, se você for colocar este script no ar, você tem que tomar o cuidado pra que nenhuma outra pessoa cadastre-se com esse nome (admin), antes de você. Óbvio, depois que você se cadastrar, ninguém mais consegue usar este nome. Qualquer outro nome de usuário tem nível mínimo. Inicialmente só pode ter um usuário com nível 9. Mas o admin pode dar nível 9 pra outros usuários se ele quiser. Marcos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não, digo usuarios, usuarios mesmo.No que se diz a conexão com o MySQL.Por exemplo, usuarios considerados admim iam usar um usuario na conexão com o MySQL mais poderoso (Grants) que um guest (por exemplo, um usuario q so poderia ler os dados)Fui mais claro ?[]'s !

Compartilhar este post


Link para o post
Compartilhar em outros sites
  Muskt disse:

Só mais uma pergunta, é mais seguro fazer varios usuarios no mysql, como por exemplo, um para o admin e outro para os usuarios normais, ou não tem nada a ver ?

Tem a ver sim, mas é um pouco trabalhoso, pois você deve definir as permissões por tabela para cada usuário. Por exemplo, o ADMIN tem superpoderes, até aí td bem. O usuário mortal FINANCEIRO tem permissões para dar um SELECT em algumas tabelas, como CIDADE, CENTRO_DE_CUSTO e FUNCIONARIO, pode dar INSERT e UPDATE na tabela CENTRO_DE_CUSTO, mas não pode dar DELETE em nada. Só o usuário mortal RH tem privilégios de INSERT e UPDATE na tabela FUNCIONARIO, e assim por diante.Sacou?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, pois se o alguém conseguir passar pela segurança q você implementou no PHP ele estará cercado pelo BD, só conseguirá estragar as tabelas às quais ele tem permissão. Ele ainda poderá explorar alguma falha do BD, mas aí é outra história...

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.