Verificacao do login

[sampaio 0]

Oi galera,estou com dois probleminhas em autenticar e visualizar minhas paginas.1 º - criei uma pagina com um form que (teoricamente) enviará os dados para a autenticacao no BD Mysql.Porem nao esta autenticando pelos dados enviandos, ou seja qualquer nome que digito esta indo para a pagina de execucao php.E gostaria de uma dica (pois sou novato): qual a melhor forma de fazer autenticacao de usuarios? estava pensando em ser em uma tabela separada da do Mysql. Porem como irei dar as permissoes se nao forem as do My?2º - estava fazendo testes na mesma maquina onde tenho instalados PHP+MYSQL+APACHE. Quando tentei visualizar de outra maquina (na mesma rede local) me aparece a mensagem de que a pagina nao esta disponivel.Se alguem tiver algum exemplo de login e alguma ideia melhor da maneira de faze-lo agradeceria.Abraços

[whoami 0]

geralmente, cria-se uma tabela mysql co o nome dos usuários e respectivas senhas, e qdo o cara for ver na pa´gina de autenticação, você checa se o registro do nome de usuárioe a senha batem - se positivo, o ideal é você guardar estes dois dados num cookie ou numa session, ou senão até mesmo no mesmo banco de dados, criando uma tabela que relaciona o ip do cara (variável $REMOTE_ADDR) com o nome de usuário e a senha dele. assim qdo você for ver nas outras páginas q necessitam de autenticação, faça uma query SQL pedidindo para ver os registro de usuários ativos por determinado IP.espero ter ajudo (pelo menos dessa vez :( )

[sampaio 0]

geralmente, cria-se uma tabela mysql co o nome dos usuários e respectivas senhas, e qdo o cara for ver na pa´gina de autenticação, você checa se o registro do nome de usuárioe a senha batem - se positivo, o ideal é você guardar estes dois dados num cookie ou numa session, ou senão até mesmo no mesmo banco de dados, criando uma tabela que relaciona o ip do cara (variável $REMOTE_ADDR) com o nome de usuário e a senha dele. assim qdo você for ver nas outras páginas q necessitam de autenticação, faça uma query SQL pedidindo para ver os registro de usuários ativos por determinado IP.espero ter ajudo (pelo menos dessa vez :( )

Claro amigo, todas as ajudas sempre sao bem vindas.Veja se estou certo (por favor tenha paciencia, sou iniciante):para eu logar no Mysql eu tenho que ter um usuario do MYSQL com as permissoes para o banco, entao se eu me conectar no banco com um desse usuario estarei abrindo a porta do mysql, e para eu ler esta tabela de usuarios eu teria que conectar no mysql primeiro.Ou nao?

[whoami 0]

use um usuário MySQL para todos os usuários. A "teoria" dos usuários específicos de mysql é só para restringir as ações de determinado usuário do servidor, não de um sistema. Afinal, se você for mostrar um dado numa página normal, aberta a visitação, você tb vai precisar de um usuário de mysql´.A restrição de Usuário (se ele pode ou não) ver uma página do sistema que você está fazendo tem que ser dada por Você, e não pelo banco de dados.

[sampaio 0]

use um usuário MySQL para todos os usuários. A "teoria" dos usuários específicos de mysql é só para restringir as ações de determinado usuário do servidor, não de um sistema. Afinal, se você for mostrar um dado numa página normal, aberta a visitação, você tb vai precisar de um usuário de mysql´.A restrição de Usuário (se ele pode ou não) ver uma página do sistema que você está fazendo tem que ser dada por Você, e não pelo banco de dados.

Mesmo se a pagina for exibir um dado do BD?

[whoami 0]

sim.o normal é você ter um nome de usuário e senha de MySQL por sistema PHP (tipo: um user pro sist. de guestbook, ou tro pro sist. de contadores, outro pro sistema de administração, etc.)senão, como você iria criar os usuários mysql???!!!!

[sampaio 0]

sim.o normal é você ter um nome de usuário e senha de MySQL por sistema PHP (tipo: um user pro sist. de guestbook, ou tro pro sist. de contadores, outro pro sistema de administração, etc.)senão, como você iria criar os usuários mysql???!!!!

Entendi meu amigo!Voce nao teria aí um exemplo para me enviar para que eu possa ter uma base de como comecar?Pode ser por e-mail: elbert@ventana.com.brObrigado

[whoami 0]

bom - exemplo naum - eu ainda naum terminei meu sisteminha de notas escolares-

 

no bd mysql:

crie duas tabelas

tabela 1-> nome: Usuarios

user -> VARCHAR

senha -> VARCHAR

 

tabela 2-> nome: IPS

ip ->VARCHAR

user ->VARCHAR

----

crie apenas um usuário mysql!

crie um arquivo php chamado config.php ou parametro.php, tanto faz. nesse arquivo deigite um código parecido com esse:

 

<?$mysql_host = "localhost";$mysql_user = "root";$mysql_senha = "";$mysql_db = "walck";$titulo_pg = "Australian Suppliers"; // Título das Páginas?>

ps: esse arquivo, eu adicionei uma variável extra, para ser o titul ode todas as paginas, naum precisa adicionar.

 

----------

em todas as páginas q você usar o banco de dados, inclua esta página ( use o comando include("config.php") )

-----

 

página de login:

 

crie um form com um campo para o usuario e a senha.

coloque o campo action do form com o valor pagina.php?logar=1

 

no final da pagina de login, coloque um código parecido com este:

<?

if ($logar == 1) {

include ("config.php");

// conecte ao banco de dados...

 

$query = "SELECT * FROM usuarios WHERE user = $user AND senha = $senha"; // $user e $senha sao as variaveis criadas pelo form.

 

$resposta = mysql_query($query,$conexaobd);

 

if (mysql_num_rows ($resposta) == 1) { //equivale a se apenas um registro se encaixar nas caracteristicas

 

$query2 = "INSERT INTO ips (ip, user) VALUES ( $REMOTE_ADDR, $user)";

mysql_query($query2,$conexaobd);

 

echo "User logado"

} else {

echo "Usuário/Senha inválidos/inexistentes.";

}

 

-----------

isto checa a senha e inclui o usuário na lista de usuarios ativos (relacionado com o ip deles)

 

-----

outras páginas.

crie uma rotina q cheque se o ip existe

$sql = "select * from ips where ip = $REMOTE_ADDR";

se essa função retornar 1, o usuário está logado.

----------------

 

dica: mais pra frente, você pode adicionar um campo chamado HORA,na tabela de ips, e colocar num arquivo q seja varias vezes aberto. por exemplo o config, deletando os ips cuja hora seja menor q a hora de uma hora atrás.

 

espero ter ajudado a começar.!