Criar Autenticação simples de Usuários

Caros amigos, saudações, como primeiro artigo venho tratar de um recurso que considero importante, porém o exemplo é simples e aconselho seu uso somente em aplicações simples, no decorrer evoluiremos mais este recurso implementando maior segurança e menor sucetividade a falhas.

Autenticação de usuários é importante e necessário quando temos uma área restrita em nosso site ou aplicação onde somente pessoas cadastradas e autorizadas possuem acesso.

Neste exemplo estaremos trabalhando com Mysql e Session, segue abaixo o código da tabela de usuários:

1. CREATE TABLE `usuarios` (
2. `id` INT NOT NULL AUTO_INCREMENT ,
3. `nome` VARCHAR( 50 ) NOT NULL ,
4. `email` VARCHAR( 60 ) NOT NULL ,
5. `login` VARCHAR( 20 ) NOT NULL ,
6. `senha` VARCHAR( 8 ) NOT NULL ,
7. PRIMARY KEY ( `id` )
8. );
9.  
10. INSERT INTO `usuarios` ( `id` , `nome` , `email` , `login` , `senha` )
11. VALUES (
12. '', 'Usuario de teste', 'contato@aguinelopedroso.com', 'usuario', 'teste'
13. );

OBS: Como exemplo didático a senha esta visível, aconselho a utilização de criptografia, num próximo artigo estarei escrevendo sobre criptografia em PHP.

Criaremos 5 arquivos para o exemplo:

Index.php Login.php Auth.php Verfica.php Destroy.php

Segue abaixo a listagem detalhada dos arquivos:

Login.php

1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
2. <html xmlns="https://www.w3.org/1999/xhtml">
3. <head>
4. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
5. <title>Autenticação Simples de Usuário</title>
6. </head>
7.  
8. <body>
9. <form action="auth.php" name="autenticacao" method="post">
10. <table style="width:100%; height:100%; border:0px; text-align:center">
11. <tr>
12. <td><table width="200" border="0" align="center">
13. <tr>
14. <td width="50">Login:</td>
15. <td width="140"><input type="text" name="login" size="20" maxlength="20" /></td>
16. </tr>
17. <tr>
18. <td>Senha:</td>
19. <td><input type="password" name="senha" size="20" maxlength="8" /></td>
20. </tr>
21. <tr>
22. <td colspan="2"><input type="submit" name="entra" value="Entrar" /></td>
23. </tr>
24. </table></td>
25. </tr>
26. </table>
27. </form>
28. </body>
29. </html>

Auth.php

1. <?php
2. // Recebemos os dados digitados pelo usuário
3. $login = $_POST['login'];
4. $senha = $_POST['senha'];
5.  
6. //Estabelecemos uma conexão com o banco de dados
7. //mysql_connect("Nome ou IP do servidor", "Usuario", "Senha");
8. $conn = mysql_connect("localhost", "root", "") or die("Impossivel conectar");
9. //caso a conexão seja estabelecida corretamente seleciona o banco de dados a ser usado
10.  
11. if($conn)
12. {
13. mysql_select_db("artigos", $conn);
14. }
15.  
16. //Criamos o comando que efetua a busca do banco
17. $sql = "SELECT id, nome FROM usuarios WHERE login = '$login' AND senha = '$senha'";
18. //Executamos o comando
19. $rs = mysql_query($sql, $conn);
20. //Retornamos o numero de linhas afetadas
21. $num = mysql_num_rows($rs);
22. //Verificams se alguma linha foi afetada, caso sim retornamos suas informações
23. if($num > 0)
24. {
25. //Retorna os dados do banco
26. $rst = mysql_fetch_array($rs);
27. $id = $rst["id"];
28. $nome = $rst["nome"];
29.  
30. //Inicia a sessão
31. session_start();
32. //Registra os dados do usuário na sessão
33. $_SESSION["id"] = $id;
34. $_SESSION["nome"] = $nome;
35. $_SESSION["login"] = $login;
36.  
37. //Encerra a conexão com o banco
38. mysql_close($conn);
39. //Redireciona para o index
40. header("Location:index.php");
41. }
42. else
43. {
44. //Encerra a conexão com o banco
45. mysql_close($conn);
46. //Caso nenhuma linha seja retornada emite o alerta e retorna
47. echo "<b>Nenhum usuário foi encontrado com os dados informados...ornando</b>";
48. echo "<meta http-equiv='refresh' content='3;URL=login.php'>";
49. }
50. ?>

Index.php

1. <?php
2. //Inclui o arquivo de verificação
3. include_once("verifica.php");
4. ?>
5.  
6. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
7. <html xmlns="https://www.w3.org/1999/xhtml">
8. <head>
9. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
10. <title>Untitled Document</title>
11. </head>
12.  
13. <body>
14. <div>Olá : <b><?php echo $_SESSION['nome'] ?></b></div><br /><br />
15. <a href="destroy.php">Sair</a>
16. </body>
17. </html>

Verifica.php

1. <?php
2. //Inicia a sessão
3. session_start();
4.  
5. //Verifica se há dados ativos na sessão
6. if(empty($_SESSION["id"]) || empty($_SESSION["nome"]) || empty($_SESSION["login"]))
7. {
8. //Caso não exista dados registrados, exige login
9. header("Location:login.php");
10. }
11. ?>

Destroy.php

1. <?php
2. //Inicia a sessão
3. session_start();
4. //Elimina os dados da sessão
5. session_unregister($_SESSION['id']);
6. session_unregister($_SESSION['nome']);
7. session_unregister($_SESSION['login']);
8.  
9. //Encerra a sessão
10. session_destroy();
11. header("Location:login.php");
12. ?>

As listagem estão todas comentadas e bem explicativas, este exemplo pode ser rodado usando PHP 4 ou 5. Para garantir que suas paginas sejam acessadas somente mediante apresentação de login e senha inclua:

1. <?php
2. Include_once(“verifica.php”);
3. ?>

 Caso o usuário não esteja logado será redirecionado para a pagina de login.

Bem pessoal espero que este exemplo seja útil e estou aberto a criticas e sugestões

Um forte abraço e até a próxima.