[PHP] [GRATIS] Sistema de cadastro e login

[Guest Dêemezeká]

Fiz esse sistema depois de ver a classe de autenticaçao do [member=leonardosc] que so funciona com AuthMe. Então decidi fazer uma classe pra facilitar a criação de sistema de login/cadastro pra quem não tem muito conhecimento em PHP :P

 

Public Auth System

 

Este é um sistema basico de cadastro e login de usuários com algumas funções úteis como exibir nome de usuário, deslogar, verificar se está logado, e por segurança possui senha encriptada em 2 hashs + salt e um token pra cada usuário pra identificaçao. Por enquanto esse token não tem utilidade, mas quando eu criar a parte da recuperaçao de senha ele será usado hehe.

 

Esse é o link do projeto: https://github.com/DMZK/public-auth-system

tem a documentaçao completa em pt-br ._. (como usar)

 

depois vo criar um tutorial em algum lugar de como implementar o sistema passo a passo!

 

Creditos:

[member=leonardosc] pela ideia (mesmo ele nao sabendo que ele que deu a ideia :v)

[member=DMZK] e eu (por faze ._.)

 

thats all folks!

Editado Agosto 2, 2015 por Dêemezeká

[GranTY]

Boa man um dia eu vou usar e-e

[leonardosc]

'-'

 

lesgal

[xHiroshi]

Top...

Ganhou meu like!

[Karamujo]

TOP man, vai ajudar eu em brevs

[Langsdorf]

Boa, o ruim que eu não sei php  :'(

 

 

E EU SEI QUE NÃO PRECISA SABER MT DE PHP PRA ISSO, mais tipo eu queria fazer mais funções... .;_;

Editado Agosto 2, 2015 por Foxxx

[ViniGameer_]

Boa man !

Se eu soube-se criar site eu iria uzar isso '-'

[Guest Alomax]

Boa

[Alanosm]

Só falta tutorial :d

[Guest Dêemezeká]

upe

[Carreta Furacão]

Top

[Mwistro]

Queria saber PHP² :/. Mesmo assim, ótimo trabalho ^^

[_Ozzy_XD]

 

Fiz esse sistema depois de ver a classe de autenticaçao do [member=leonardosc] que so funciona com AuthMe. Então decidi fazer uma classe pra facilitar a criação de sistema de login/cadastro pra quem não tem muito conhecimento em PHP :P

 

Public Auth System

 

Este é um sistema basico de cadastro e login de usuários com algumas funções úteis como exibir nome de usuário, deslogar, verificar se está logado, e por segurança possui senha encriptada em 2 hashs + salt e um token pra cada usuário pra identificaçao. Por enquanto esse token não tem utilidade, mas quando eu criar a parte da recuperaçao de senha ele será usado hehe.

 

Esse é o link do projeto: https://github.com/DMZK/public-auth-system

tem a documentaçao completa em pt-br ._. (como usar)

 

depois vo criar um tutorial em algum lugar de como implementar o sistema passo a passo!

 

Creditos:

[member=leonardosc] pela ideia (mesmo ele nao sabendo que ele que deu a ideia :v)

[member=DMZK] e eu (por faze ._.)

 

thats all folks!

 

pode passar skype?

[Guest Luiis]

Caraca muléki boa, não seria melhor gerar um salt e coloca-lo na db tmb? Ao invés de utilizar um estático?

Editado Agosto 5, 2015 por Luiis

[Wiind0ws]

Legal , so novo nessas coisas .

Mais achei top :)

[Guest Dêemezeká]

[quote name="Luiis" post="92124" timestamp="1438792531"]

Caraca muléki boa, não seria melhor gerar um salt e coloca-lo na db tmb? Ao invés de utilizar um estático?[/quote]pra um salt dinamico teria q ser outra db, pq o que adianta colocar o salt usado na propria db, ai se algum hacker pegar os dados nao vai ter como saber qual o salt usado
Talvez mais pra frente eu coloque um dinamico

[Guest Luiis]

pra um salt dinamico teria q ser outra db, pq o que adianta colocar o salt usado na propria db, ai se algum hacker pegar os dados nao vai ter como saber qual o salt usado
Talvez mais pra frente eu coloque um dinamico

Posso estar falando merda mas olhe isto: http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/

"

1. O salt (que é fixo) está presente em algum arquivo/texto dentro do seu sistema
2. O invasor que conseguiu pegar o seu banco de dados (de senhas) também vai ter acesso aos arquivos e, consequentemente, ao salt"

[Guest Dêemezeká]

[quote name="Luiis" post="92139" timestamp="1438793485"]


Posso estar falando merda mas olhe isto: [url="http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/"]http://blog.thiagobelem.net/encriptando-senhas-de-forma-segura/[/url]
"[list=1]
[*][color=#d3d3d3]O salt (que é fixo) está presente em algum arquivo/texto dentro do seu sistema[/color]
[*][color=#d3d3d3]O invasor que conseguiu pegar o seu banco de dados (de senhas) também vai ter acesso aos arquivos e, consequentemente, ao salt"[/color]
[/list][/quote]
Mas ataques de hackers a ponto de conseguir pegar o arquivo nao é comum em sites simples, ele so pegaria a db por sql injection mesmo, e esse post ai so fala como gerar um salt dinamico, gerar tudo bem mas onde o sistema pegaria a salt novamente para comparar com a senha digitada? Ai q entra outra db pra salvar as salts geradas
Quem tiver um site muito importante a ponto de hackers profissionais hackearem, nao vai usar esse sistema simples '-' isso é so pra ajudar quem nao manja de php kk

[Guest JPEGames]

VC PODERIA ME PASSAR ELE COM AS CONFIG DO BANCO DE DADOS, TIPO O LUGAR ONDE EU TENHO QUE INFORMAR A SENHA NOME DO BANCO E TALS

[Suny]

boa é.é

[Guest Dêemezeká]

VC PODERIA ME PASSAR ELE COM AS CONFIG DO BANCO DE DADOS, TIPO O LUGAR ONDE EU TENHO QUE INFORMAR A SENHA NOME DO BANCO E TALS

ta aki o, na documentacao ensina

 

https://github.com/DMZK/public-auth-system/blob/master/docs/uso.pt-br.md#21---chamando-a-classe:)

[AnubisCore]

Isso ta meio basico mas eh free ne .-.

[S]da fazer sqli ;-;[/S]

Mas ataques de hackers a ponto de conseguir pegar o arquivo nao é comum em sites simples, ele so pegaria a db por sql injection mesmo, e esse post ai so fala como gerar um salt dinamico, gerar tudo bem mas onde o sistema pegaria a salt novamente para comparar com a senha digitada? Ai q entra outra db pra salvar as salts geradas
Quem tiver um site muito importante a ponto de hackers profissionais hackearem, nao vai usar esse sistema simples '-' isso é so pra ajudar quem nao manja de php kk

pegar o slat seria mais facil do que pegar db...

[Guest Dêemezeká]

Isso ta meio basico mas eh free ne .-.

[S]da fazer sqli ;-;[/S]
 

 

pegar o slat seria mais facil do que pegar db...

 

pegar o flat = ter q pegar o codigo php da pagina no servidor, fora isso vc n consegue

[AnubisCore]

[quote name="DMZK" post="118791" timestamp="1442781938"]pegar o flat = ter q pegar o codigo php da pagina no servidor, fora isso vc n consegue[/quote]consigo sim...

Mas deixa, n eh normal uma pessoa conseguir fazer isso.

[Trow_Games]

Boa ;)

[Naghtrion]

Cara eu coloquei e fiz umas adaptações no HTML e até ai normal...

E então fui testar (logando e deslogando 150 vezes) e então começou a dar um erro na linha 127 do AuthSystem.class

Falando que a seção já estava ativa...

Então deletei a linha 127, ai não logava! (colocava o user e senha aparecia a mensagem confirmando mas não gravava que eu entrei) procurei uns códigos para terminar a seção e nenhum deu certo (incluindo o seu)... Foi ai que entrei no BrLogin (do BrineDev) e vi que estava

"if (!isset($_SESSION)) session_start();"

E então substitui o "session_start();" (linha 127) pelo do Brine e o erro parou.

(Só coloquei isso para se alguém estiver com o mesmo erro corrigir...)

 

De resto está funcionando normalmente.

Bom trabalho!

[Guest Dêemezeká]

Cara eu coloquei e fiz umas adaptações no HTML e até ai normal...

E então fui testar (logando e deslogando 150 vezes) e então começou a dar um erro na linha 127 do AuthSystem.class

Falando que a seção já estava ativa...

Então deletei a linha 127, ai não logava! (colocava o user e senha aparecia a mensagem confirmando mas não gravava que eu entrei) procurei uns códigos para terminar a seção e nenhum deu certo (incluindo o seu)... Foi ai que entrei no BrLogin (do BrineDev) e vi que estava

"if (!isset($_SESSION)) session_start();"

E então substitui o "session_start();" (linha 127) pelo do Brine e o erro parou.

(Só coloquei isso para se alguém estiver com o mesmo erro corrigir...)

 

De resto está funcionando normalmente.

Bom trabalho!

nice mano, vlw por usar e avisar sobre o erro

ja atualizei o codigo la pra tirar esse erro, vlw :)

[WebMaker]

Como eu pego o email do usuário quando ele estiver logado? tipo para pegar o nome é getName(true) e como eu faço pra fazer um getEmail()????

alguém pode ajudar?

 

AQUI ESTA O LINK DA API : https://github.com/DMZK/public-auth-system/blob/master/src/lib/AuthSystem.class.php

[TequilAxBr]

Boa, vai ajudar a negada

[WebMaker]

Como eu pego o email do usuário quando ele estiver logado? tipo para pegar o nome é getName(true) e como eu faço pra fazer um getEmail()????

alguém pode ajudar?

 

AQUI ESTA O LINK DA API : https://github.com/DMZK/public-auth-system/blob/master/src/lib/AuthSystem.class.php

 

Alguém me ajuda por favor!