Olá pessoal, esta é minha estréia com artigos e neste meu primeiro
texto mostrarei como se fazer uma página de cadastro de usuários e
login. Espero que todos entendam o código, está simples e fácil de entender,
divirtam-se.
Obs. 1: Existem pessoas que usam phptriad, outras que usam xampp
e outras pessoas usam outros que não vem ao caso falar agora, este
artigo serve com certeza para os dois primeiros que citei e também se
trata de um artigo introdutório para pessoas iniciantes em php, claro
que os mestres saberão utilizá-lo de outra forma em outros ambientes.
Para quem utiliza o phptriad, primeiramente antes de se fazer qualquer
coisa deve-se iniciar o servidor apache e o mysql, já para quem
utiliza o xampp não precisa iniciar nada. Vamos lá então.
Criação da tabela no banco de dados
Primeiramente abra seu browser e digite o endereço:
http://localhost/phpmyadmin
Feito isso a página admin do mysql irá se abrir, e é lá onde iremos criar
nosso banco de dados. Iremos chamar nosso banco de dados de USUARIOS (não
use caixa alta na criação do banco, esse é apenas um recurso que estou
utilizando para dar ênfase ao que iremos fazer).
No campo criar banco de dados digite o nome "usuarios" e assim crie o banco,
não será preciso alterar o campo collation. Depois de termos criado nosso
banco iremos criar uma tabela dentro do banco, que também chamaremos de
"usuarios".
Vá em criar tabela no novo banco de dados e digite o nome "usuarios", depois
em número de arquivos digite 6, após feito isso clique no botão executar.
Pronto, criamos o banco "usuarios" e dentro dele criamos a tabela "usuarios",
agora vamos popular nossa tabela. Os campos serão:
CREATE TABLE `usuarios` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`nome` VARCHAR( 150 ) NOT NULL ,
`login` VARCHAR( 50 ) NOT NULL ,
`senha` VARCHAR( 15 ) NOT NULL ,
`senha2` VARCHAR( 15 ) NOT NULL ,
`mail` VARCHAR( 100 ) NOT NULL ,
UNIQUE (`login` ,`mail`)
) ENGINE = MYISAM ;
Pronto, aqui terminamos nossa primeira parte, todos os dados do nosso
cadastro e login serão consultados ou enviados através desta tabela.
[1] Comentário enviado por rodrigoslom em 04/06/2008 - 18:04h
Olá... encontrei um erro em cadastra.php, com relação a comparação das senhas 1 e 2 digitadas..., coloquei um "else"... fiz a seguinte alteração:
...
if ($senha2 != $senha){
echo "<script>alert('Os campos senha e confirmação de senha devem ser idênticos');</script>";
}
else{
mysql_query("INSERT INTO usuarios (login, nome, senha, senha2, mail) VALUES ('$login', '$nome', '$senha', '$senha2', '$mail')");
echo "Parabéns seu cadastro foi realizado com sucesso";
}
...
[2] Comentário enviado por littlecoder em 05/06/2008 - 10:45h
Bem, vc sabe que não é uma boa pegar valores direto da array post nao sabe? Imagine que alguem queira fazer SQL injection? vc não verifica nada?
if($_POST) {
include("conectar.php");// Olha aqui onde anda nossa conexão
$nome = $_POST["nome"]; // Criamos aqui as variáveis que irão receber os dados e que então serão enviados para o banco de dados, as variáveis devem ser do tipo post
$login = $_POST["login"]; // Idem anterior
$senha = $_POST["senha"]; // Idem anterior
$senha2 = $_POST["senha2"]; // Idem anterior
$mail = $_POST["mail"]; // Idem anterior
[3] Comentário enviado por littlecoder em 05/06/2008 - 10:59h
olha so esse exemplo no google q eh aplicavel a seu cadastro:
@@version (MS)
Version of database and more details for SQL Server. It's a constant. You can just select it like any other column, you don't need to supply table name. Also you can use insert, update statements or in functions.
INSERT INTO members(id, user, pass) VALUES(1, ''+SUBSTRING(@@version,1,10) ,10)
como vc não verifica a validade do input, o cara pode no mínimo ver qual a versão do seu mysql, ai eh so procurar um exploit se exister pra essa versão ... mais cuidado meninos ;-)
[4] Comentário enviado por Ed_slacker em 05/06/2008 - 14:12h
"Olá pessoal, esta é minha estréia com artigos e neste meu primeiro texto mostrarei como se fazer uma página de cadastro de usuários e login. Espero que todos entendam o código, está simples e fácil de entender, divirtam-se.
Obs. 1: Existem pessoas que usam phptriad, outras que usam xampp e outras pessoas usam outros que não vem ao caso falar agora, este artigo serve com certeza para os dois primeiros que citei e também se trata de um artigo ***introdutório para pessoas iniciantes em php***, claro que os mestres saberão utilizá-lo de outra forma em outros ambientes. "
Para quem queria efetuar um artigo introdutório para que pessoas possam ter um ponto de partida e pensar em melhorias, penso que o autor cumpriu com seu objetivo!
Detalhes como proteção contra SQL Injection ou proteção de campos de formulários para negar caracteres especiais (usando JavaScript, por exemplo) são bem vindas, mas não cabem neste artigo. Lembrando que é um artigo introdutório e estes comentários caberiam melhor em um artigo que objetiva fazer sistemas de login e senha em PHP de forma profissional e não amadora.
[5] Comentário enviado por skulldark em 06/06/2008 - 08:38h
Parabéns pela iniciativa Saulo.
littlecoder, você poderia demonstrar como fazer a validação (solução para tal vuln), pois os usuários leigos de PHP/MySQL que lêem este artigo não sabem.
[7] Comentário enviado por everton3x em 20/04/2009 - 17:11h
Bom o artigo, pois cumpriu com o seu objetivo, conforme comentário do edi_oliver, o qual concordo plenamente.
São não entendi porque colocar a senha e a senha2 no banco de dados? Creio ser totalmente desnecessária a senha2 no banco.
Por fim, fica a sugestão para os "mestres", de escreverem um artigo para ensinar os iniciantes ou os intermediários (como eu) de como se protejer do SQL INJECTION e outras formas de ameaças...
[8] Comentário enviado por saulocapistrano em 20/04/2009 - 18:42h
a questão das duas senhas é para fazer tipo uma "validação" no caso comparando se realmente o cara está criando uma senha e se ele tem certeza que é mesmo a senha que quer, pois as vezes um usuário quando está criando uma senha no ato de digitar o teclado ele erra os caracteres... flw
[11] Comentário enviado por saulocapistrano em 13/04/2011 - 17:34h
Obrigado pelos comentários, afastado a muito tempo, estou voltando agora e tentarei contribuir para a melhora dos meus artigos, e ajudar a quem puder, verei esses erros comentados para ver do que se trata.
Abraço a todos.
[12] Comentário enviado por botinha em 25/05/2011 - 19:47h
gostaria de parabenizar ao amigo pelo excelente artigo. mas tenho uma dúvida de como posso usar o md5 para permitir que a senha fique criptografada. será que o amigo pode me dar um ajuda.