PHP-GTK: Criando Aplicações Gráficas com PHP Adianti Framework para PHP PHP Programando com Orientação a Objetos Criando Relatórios com PHP

[PHP-GTK] Armazenar usuário e Senha no código

Fernando Correa da Conceição fernando_conceicao em yahoo.com.br
Sexta Agosto 17 23:10:07 BRT 2007


Acho que não entendeu o que eu quiz dizer. No mysql, tem o usuário root, 
que pode tudo, mas você pode também criar usuários adicionais, e definir 
no mysql permissões especificas a este usuário.
Por exemplo, você cria um usuário chamado fernando e depois diz que em 
determinada tabela ele pode apenas consultar e que em outra ele pode 
alterar os registros(isso é feito no servidor, fora da sua aplicação). 
Depois na hora do login faz uma consulta bem simples ao bd, se o usuário 
conseguir a senha confere, se não, ela esta errada.

Tem também outra solução, você pode usar soap. Funciona mais ou menos assim:
1. O usuário coloca o nome de usuário e senha dele.
2. Você manda para uma pagina em um servidor web usando soap ou simples 
file_get_contents
3. O servidor faz a validação deste usuário e te retorna as informações 
que tu precisas.

Se tu usas isso apenas internamente dentro da empresa ou então tem um 
servidor para poder fazer isso, é uma opção. Já vi essa solução sendo 
usada com aplicativos em flash, onde ele se comunica com uma pagina em 
php via soap e essa pagina faz as consultas/modificações no banco de 
dados, retornando as respostas também via soap.


Fernando Correa da Conceição

http://fernando.viaserver.com.br/como_participar/
Participe da Tradução do Manual do PHP, PHP-Gtk2 e Smarty

MSN: fernandocphp em hotmail.com

Jarbas Junior escreveu:
> Fernando,
>  
> eu trabalho da seguinte forma:
>  
> recebo usuário e senha:
> $usuario='joao'                          // obtido atraves do formulário
> $senha='senhadojoao'               // obtido atraves do formulário
>  
> passo o md5 sobre a senha:
>  
> $senhacript = md5($senha)      // senha criptografada - não é possível 
> decriptografar ( eu não sei como, e não é para ter jeito )
>  
> echo $senhacript vai exibir algo do tipo 
> 41a5f51587f342de40e16a15484b9121305
>  
> guardo o usuário e a senha criptografada no banco de dados
> na hora de validar o usuário eu comparo a senha criptografada da 
> seguinte forma:
>  
> $usuario = 'joao'                   // via formulario
> $senha = 'senhadojoao'        // via formulario
> $senhacript = md5($senha);
>  
> $senha_do_bd = mysqlite_query(.. SELECT senha  ....WHERE 
> usuario=$usuario );
>  
> if ($senhacript == $senha_do_bd )
> {
>     echo "Usuário e senha conferem!";
> }
>  
> como o md5 vai sempre gerar a mesma sequência de caracteres para um 
> mesmo string de entrada, eu só preciso comparar o resutado do md5 se o 
> obtido da senha digitada e o que foi gravado no banco de dados 
> conferem, se conferirem... tá logado.
>  
> Espero que isso ajude, e que eu tenha entendido a dúvida.
A tua duvida: como não colocar o nome de usuario/ senha /servidor direto 
no script para que qualquer um possa ver e usar para acessar o servidor 
de fora da tua aplicação, isso?


> ------------------------------------------------------------------------
>
> _______________________________________________
> Lista mailing list
> Lista em php-gtk.com.br
> http://lists.php-gtk.com.br/cgi-bin/mailman/listinfo/lista
>   

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.php-gtk.com.br/pipermail/lista/attachments/20070817/1d712103/attachment.htm


More information about the Lista mailing list