O que é necessario para um bom login por sessões seguro ?

[Marcos Vinícius 0]

Marcos,Voce chegou a publicar essa tradução ?

Não. Primeiro: porque não tenho autorização do proprietário pra publicar. Segundo: porque não traduzi 100%, pois alguns eram tão intuitivos que nem me dei ao trabalho. Terceiro: porque alguns termos técnicos eu não soube traduzir (apesar de estar bem entendível).Quarto: meu inglês não é lá aquelas coisas, hehehe.Se você quiser eu posso disponibilizar pra você.Porém, o que mais pega são outras questões, pois ele é fácil de usar e traduzir as palavras que aparecem também, pois são poucas. O que é um pouco mais complicado são alterações nos scripts, como acrescentar campos no cadastro (especialmente isto), que foi um pouco difícil, mas consegui encontrar nas questões levantadas pelos usuários.Qq coisa posso te ajudar.

[Muskt 0]

Otimo, se puder me disponibilizar ficarei grato !Muito obrigado !

[Marcos Vinícius 0]

Segue link com arquivo word:www.toquefashion.com.br/login/LoginSystem.zipAí é só baixar o que tá no evolt e substituir pelos scripts que estão neste arquivo que tô mandando.

[Muskt 0]

Boa Marcão !Já peguei aqui, muito obrigado cara ![]'s

[Muskt 0]

Só mais uma pergunta, é mais seguro fazer varios usuarios no mysql, como por exemplo, um para o admin e outro para os usuarios normais, ou não tem nada a ver ?

[Marcos Vinícius 0]

Não entendi bem o que você quis dizer com vários usuários no mysql. você quer dizer fazer uma tabela pra admin e outra pra usuários? Acho que não precisa, a não ser que os dados do admin que você irá cadastrar sejam radicalmente diferentes dos outros usuários. Ainda assim, não sei não. Melhor alguém que entende mais analisar isto.Esse script que passei tem opção pra você definir níveis pra cada usuário. Qdo você cadastra um usuário com o nome de "admin", esse passa a ter nível máximo (9). Por isso, se você for colocar este script no ar, você tem que tomar o cuidado pra que nenhuma outra pessoa cadastre-se com esse nome (admin), antes de você. Óbvio, depois que você se cadastrar, ninguém mais consegue usar este nome. Qualquer outro nome de usuário tem nível mínimo. Inicialmente só pode ter um usuário com nível 9. Mas o admin pode dar nível 9 pra outros usuários se ele quiser. Marcos

[Muskt 0]

Não, digo usuarios, usuarios mesmo.No que se diz a conexão com o MySQL.Por exemplo, usuarios considerados admim iam usar um usuario na conexão com o MySQL mais poderoso (Grants) que um guest (por exemplo, um usuario q so poderia ler os dados)Fui mais claro ?[]'s !

[ignorante 0]

Só mais uma pergunta, é mais seguro fazer varios usuarios no mysql, como por exemplo, um para o admin e outro para os usuarios normais, ou não tem nada a ver ?

Tem a ver sim, mas é um pouco trabalhoso, pois você deve definir as permissões por tabela para cada usuário. Por exemplo, o ADMIN tem superpoderes, até aí td bem. O usuário mortal FINANCEIRO tem permissões para dar um SELECT em algumas tabelas, como CIDADE, CENTRO_DE_CUSTO e FUNCIONARIO, pode dar INSERT e UPDATE na tabela CENTRO_DE_CUSTO, mas não pode dar DELETE em nada. Só o usuário mortal RH tem privilégios de INSERT e UPDATE na tabela FUNCIONARIO, e assim por diante.Sacou?

[RinaldFN 0]

Alguem pode indicar um link que fala sobre criptografia nas seções?

[Muskt 0]

Sim ignorante, era exatamente disso que eu falava.Isso realemnte aumenta a segurança do meu sistema ?

[ignorante 0]

Sim, pois se o alguém conseguir passar pela segurança q você implementou no PHP ele estará cercado pelo BD, só conseguirá estragar as tabelas às quais ele tem permissão. Ele ainda poderá explorar alguma falha do BD, mas aí é outra história...

[Muskt 0]

Cerrrto, vlw !!!