Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

celsomtrindade

Login e autenticação com AngularJS e PHP

Recommended Posts

E ai pessoal, tudo certo?

 

Bom, estou fazendo um WebApp onde tenho uma página de login antes de acessar o app e dentro do app tenho algumas áreas com restrições. O WebApp está rodando tudo certinho, mas acabei ficando preso na hora de processar o login e fazer autenticação.

O WebApp é baseado somente em AngularJs e PHP com database em MYSQL.

O que eu tenho:

Por enquanto estou utilizando um login simples com autenticação através de PHP. Eu consigo logar e exibir o WebApp somente se estiver logado. Ok. Mas não consigo ir mais longe que isso. Um breve exemplo do código que estou utilizando:

index.php

<?php session_start();
    include ('dist/php/config.php');

    if(isset($_GET['out'])){
        session_destroy();
        back("#");
    }
    if((!empty($_POST['user'])) && (!empty($_POST['password']))){

        $p = ['user'=>$_POST['user'], 'password'=>$_POST['password']];
        $r = sql("select * from users where user= :user and password = :password",$p);
        if($r != 0){
            foreach($r as $ln){
                $_SESSION['loggedin']=$ln['name_user'];
            }
        } else {
            $msg = "<div class='login_fb'><p>User or password incorrect</p></div>";
        }
    }

    if(!empty($_SESSION['loggedin'])){
        include "system.php";
    } else { ?>

<head>
    <meta charset="UTF-8" />
    [... resto do head ...]
</head>
<body>
     [... resto do body com form de login ...]
</body>
<?php } ?>

O sistema de rota que uso no app é o ui-router.

O problema que tenho enfrentado por enquanto é em fazer a autenticação do usuário e manter esses dados para uso futuro. Dados como por exemplo, nome do usuário, id e categoria de permissão que ele está inserido. Inclusive manter esses dados mesmo após um refresh da página.

Meu objetivo

O que eu pretendo é o seguinte:

  • Logar no WebApp;
  • Manter os dados do usuário (como dito anteriormente) para uso futuro nas demais páginas e nas diversas ações que o usuário poderá fazer;
  • Ser possível dar refresh na página ou fechar a aba e retornar posteriormente sem perder o login (nem os dados do usuário);
  • Controlar o acesso do usuário. Ex.: liberar página X somente se o usuário for da categoria "Super Admin";
  • Impossibilitar o acesso sem passar pelo formulário. Ex.: Não ser possível acessar a página digitando diretamente na URL - Retornar com mensagem de "Você não tem permissão" ou "Você precisa estar logado".;

Eu até achei alguns exemplos e tutoriais na internet, mas eles são ou complexos demais, ou não possuem uma clara documentação para seguir, ou ainda em alguns casos, possuem algumas falhas bem prejudiciais. O melhor conteúdo que consegui foi este (link para o stackoverflow) mas a explicação já começa em um ponto mais avançado. Eu precisava mais de um guia nos passos iniciais.

Por exemplo, como fazer a validação do login baseado nos dados do formulário e depois manter isso em cache/cookis (seria isso?) para depois prosseguir com algumas áreas descritas no guia do link acima.

Também encontrei uma referência recomendando o uso de $cookie ($cookieStore ficou obsoleto,segundo os docs) deste modo:

app.run(['loginService', function(loginService){
    var username = $cookieStore.get('username');
    var password = $cookieStore.get('password');
    loginService.login(username, password);
}]);

Mas é correto/aconselhável utilizar deste modo? Pois estariamos manipulando a variável do password dentro do angular, isso não pode trazer riscos à segurança do login do usuário? Pelo que eu saiba, não é o ideal.

 

 

O que eu preciso saber

 

  • Este modelo de login (através daquele código em php) que estou utilizando é o recomendável? Existe algum melhor ou mais adequado para o meu propósito?
  • Como posso prevenir o usuário de acessar alguma página do WebApp sem ter passado pelo processo de login? (acredito que seja automaticamente respondido caso eu consiga fazer o handle do login com o cache dos dados para uso em sessões futuras).
  • Como posso fazer o armazenamento desses dados do cliente (bem como do login) para que quando ele retorne à página, permaneça logado??
  • Esses dados precisam ser mantidos em todos os cenários de mudança/saída de página, desde que não haja uma saída através do 'Logout'.

Por fim, é isso. Acredito que com as informações para fazer o handle inicial eu consiga um norte para dar procedimento ao WebApp.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Li alguma coisa a respeito, mas já to conseguindo desenvolver meu próprio sistema o que ta sendo até melhor, já que envolve segurança. Mas to usando cookies ou storage com outras funções tanto no js como no php.

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por ILR master
      Fala galera, tudo bem?
       
      Tenho o seguinte codigo:
       
       class Data {
      public static function ExibirTempoDecorrido($date)
      {
          if(empty($date))
          {
              return "Informe a data";
          }
          $periodos = array("segundo", "minuto", "hora", "dia", "semana", "mês", "ano", "década");
          $duracao = array("60","60","24","7","4.35","12","10");
          $agora = time();
          $unix_data = strtotime($date);
          // check validity of date
          if(empty($unix_data))
          {  
              return "Bad date";
          }
          // is it future date or past date
          if($agora > $unix_data) 
          {  
              $diferenca     = $agora - $unix_data;
              $tempo         = "atrás";
          } 
          else 
          {
              $diferenca     = $unix_data - $agora;
              $tempo         = "agora";
          }
          for($j = 0; $diferenca >= $duracao[$j] && $j < count($duracao)-1; $j++) 
          {
              $diferenca /= $duracao[$j];
          }
          $diferenca = round($diferenca);
          if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
          return "$diferenca $periodos[$j] {$tempo}";
      }
      }
       
      Funciona redondinho se o valor retornado for de algumas horas, mas...
      Quando passa de dois meses, ele retorna a palavra mess. Deve ser por conta dessa linha
      if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
       
      Quero que modre:
       
      2 meses atrás
      e não
      2 mess atrás.
       
      Espero que tenham entendido.
       
      Valeu
    • Por Carlos Web Soluções Web
      Olá...
      Estou tentando fazer o seguinte !!
      Listando dados em tabela !!
      Gostaria que....se na listagem houver 4 linhas...indepedente de seu número de ID, faça a listagem em ID ser em ordem 1 2 3 4 !!
      Exemplo...se tiver uma listagem de dados que está em ID 1 3 3...faça ficar 1 2 3 !!

       
      echo "<table class='tabela_dados' border='1'> <tr> <td>ID</td> <td>Nome Empresa</td> <td>Responsável</td> <td>Telefone 1</td> <td>Telefone 2</td> <td>E-mail 1</td> <td>E-mail 2</td> <td>Endereço</td> <td>CEP</td> <td>Bairro</td> <td>AÇÃO 1</td> <td>AÇÃO 2</td> </tr> "; $sql = "SELECT ID FROM usuarios_dados WHERE Usuario='$usuario'"; $result = $conn->query($sql); $num_rows = $result->num_rows; $Novo_ID = 1; for ($i = 0; $i < $num_rows; $i++) { $registro = $result -> fetch_row(); $sql2 = "UPDATE usuarios_dados SET ID='$Novo_ID' WHERE ID='$Novo_ID'"; $result2 = $conn->query($sql2); $Novo_ID++; } $sql = "SELECT * FROM usuarios_dados"; $result = $conn->query($sql); if ($result->num_rows > 0) { // output data of each row while($row = $result->fetch_assoc()) { echo "<tr> <td>$row[ID]</td> <td>$row[Nome_Empresa]</td> <td>$row[Responsavel]</td> <td>$row[Telefone_1]</td> <td>$row[Telefone_2]</td> <td>$row[Email_1]</td> <td>$row[Email_2]</td> <td>$row[Endereço]</td> <td>$row[CEP]</td> <td>$row[Bairro]</td> <td> <form method='post' action='Editar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='EDITAR'> </form> </td> <td> <form method='post' action='Deletar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='DELETAR'> </form> </td> </tr> "; } } else { echo "0 results"; } $conn->close();  
    • Por ILR master
      Boa tarde pessoal, tudo bem ?
       
      Eu uso o tinymce para cadastro de textos no meu siite, porém, quero fazer um sistema para que os colunistas possam fazer o próprio post.
      O problema do tinymce, é que ele mantém a formatação do texto copiado, como tamanho de fonts, negritos, etc... Quero que o usuário cole o texto e a própria textarea limpe a formatação para que ele formate como quiser.
       
      A pergunta é:
       
      O tinymce tem uma opção para desabilitar a formatação quando um texto é colocado?
      Tem alguma função via java ou php para retirar a formatação assim que o texto é colado?
      Ou é melhor usar um outro editor?
       
      Agradeço deste já.
    • Por Giovanird
      Olá a todos!
      Tenho uma pagina que possui uma DIV onde coloquei uma pagina PHP.
      Uso a função setInterval para atualizar a pagina inclusa dentro da DIV.
      O problema é que ao acessar o site , a DIV só me mostra a pagina inclusa somente quando completo o primeiro minuto.
      Preciso que a pagina inclusa já inicie carregada
       
      Meu código JavaScript e a DIV com a pagina PHP
       
      <script> function atualiza(){ var url = 'direita.php'; $.get(url, function(dataReturn) { $('#direita').html(dataReturn); }); } setInterval("atualiza()",60000); </script> <div> <span id="direita"></span> </div>  
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.