Boas,

Neste momento na minha disciplia de redes, tenho de criar um site em html com algumas funções php, só que estou um bocado 'atado' em relação ao PHP.
E a primeira coisa que tenho de fazer é um login para se entrar no site.. só que nao tou mesmo a ver como vou fazer..
Alguem me consegue ajudar?

Cumps

Boas,

Neste caso, o login deverá utilizar uma base de dados MySQL, correcto?

​Cumps

Não, isso não

Boas,

Bom, normalmente é necessário uma base de dados para ser efectuada a verificação do login, armazenar os dados de acesso, etc...
É possivel fazer sem esta, mas necessita, ainda assim, de criar um ficheiro txt para armazenar os dados de login.

Veja este exemplo:
http://www.webmaster-talk.com/php-forum/21375-member-log-in-script-without-mysql.html#post109546

Cumps

Eu estou a usar o WampServer.. penso que seja isso de que estava a falar

E usei este codigo:
<form action="captar.php" method="POST">
Username: <input type="text" name="nome"><br>
Password: <input type="password" name="pass" size="3"><br>
<input type="submit" value="Fazer Login">
<input type="Reset" value="Limpar Dados">
</form>

<html>
[CODIGO HTML NAO PERMITIDO]
[CODIGO HTML NAO PERMITIDO][CODIGO HTML NAO PERMITIDO]
[CODIGO HTML NAO PERMITIDO]
[CODIGO HTML NAO PERMITIDO]>
<?php
$nome=$_POST["nome"]; // capta o que se preencheu na caixa de texto de name="nome"
$pass=$_POST["pass"]; // capta o que se preencheu na caixa de texto de name="idade"
echo"Login: ".$nome."<br>";
echo"Password: ".$pass;
if ($nome=="Carlos" && $pass=="xpto")
{header("Location:main.html");}
else
{header("Location:error.php");}
?>
[CODIGO HTML NAO PERMITIDO]
[CODIGO HTML NAO PERMITIDO]

Boas,

Coloque o código no Pastebin: http://pastebin.com/


Cumps

Boas o código que eu utilizei para fazer o meu login é este:

http://pastebin.com/LB1DLg2F

O problema é que não sei como fazer o registo nem o login para o site.

Cumps

Está a fazer duas coisas diferentes num único ficheiro.. .

O Login e o ficheiro PHP são dois ficheiros diferentes... Deve configurar o formulário do login para executar o ficheiro PHP.
Alem disso deve configurar primeiro o ficheiro txt com os dados de login.

Veja atentamente o link que referi anteriormente:
http://www.webmaster-talk.com/php-forum/21375-member-log-in-script-without-mysql.html#post109546

Para um sistema seguro de login funcionar correctamente, bastará apenas uma base-de-dados (MySQL) e três páginas (index.html , verificar_login.php e pagina_restrita.php).


"Index.html" - Página simples onde apenas conterá dois campos de login (por exemplo: E-mail e Password).

"Verificar_login.php" - Página que primeiramente recolherá os dados da página (index.html) e executará uma verificação e compara com os dados contidos na tabela da base-de-dados. Caso os dados estejam idênticos e correctos será movido para pagina_restrita.php, caso contrário voltará à página anterior (Index.html).

"pagina_restrita.php" - Página restrita do utilizador após o login. Cada vez que é executada, verificará se o utilizador encontra-se logado (através de uma sessão ou cookies), caso não esteja, será novamente movido à página index.html.


Claro que eu conseguiria lhe ajudar nessa questão, e tal poderei lhe desenvolver em último caso, mas penso que a melhor maneira será aprender sozinho (com todo o respeito e espero que entenda). Mas poderemos lhe dar uma mão de ajuda em cada passo no seu código se assim tiver dúvidas. 

Abraços, Smeek.
 

Um pormenor nesse código é também o possível "MYSQL INJECTION" que ai pode ser feito facilmente no código que o EYPO colocou.
Se queres fazer dessa forma de só existir um utilizador a fazer login, e só 1nick e só 1pass, tenta pesquisar na net por formas de resolveres o "MYSQL INJECTION"

Não é "MYSQL INJECTION" mas sim "SQL INJECTION", uma boa forma de se prevenir contra esse tipo de ataques é usar PDO ou MYSQLI pois ja tem funções proprias para proteger contra isso (prepared statements), mas eu aconselho usar PDO pois suporta 12 tipos de base de dados diferentes enquanto que o MYSQLI so suporta MYSQL

Cumprimentos

vitor.arantes escreveu:Não é "MYSQL INJECTION" mas sim "SQL INJECTION", uma boa forma de se prevenir contra esse tipo de ataques é usar PDO ou MYSQLI pois ja tem funções proprias para proteger contra isso (prepared statements), mas eu aconselho usar PDO pois suporta 12 tipos de base de dados diferentes enquanto que o MYSQLI so suporta MYSQL



Cumprimentos

Bem apanhado...

Troquei-me todo com o SQL e o MYSQL.

Obrigado!