Escolar Documentos
Profissional Documentos
Cultura Documentos
Haline Maria
Arantes
Você está cursando php para web designers ALUNOS
Ver Perfil
Foi com os gritos de Astrogildo que fui acordado no A autenticação HTTP tá precisando de cabeça... Haline Maria
Editar Perfil
meio da noite. Astrô me ligou no meio da Controlando headers com PHP Arantes
madrugada para dizer que tinham apagado todos Autenticando com headers!
Desconectar os registros do concurso de pescaria. Fui correndo Segurança contra a má-fé humana
para a Internet quando me deparei com cena tão Listando apenas os aprovados no index
MEUS CURSOS desoladora. Nada, absolutamente nada sobrou dos Arquivos dessa aula? Milton
registros dos salmões e seus respectivos pesos. Todas as Páginas Francisco
PHP para Web
Primo Brito
E agora? Meira
Designers
Tranquilizei Astrogildo dizendo q tinha uma cópia de backup guardada dos últimos registros. E que o
que ele precisava era de segurança. Realmente vacilamos em deixar a tela de administração aberta.
Home
Ingrid Castro
Em breve reunião por teleconferência Ilhas Kodiak - Brasil, chegamos a algumas conclusões e metas.
Fórum
Vamos a elas:
Perfil
1. Proteção por usuário e senha. É necessário uma proteção para a tela de administração, com usuário
Apostila PHP para Web e senha para que ela não fique assim exposta pra todo mundo. Somente quem tiver posse desses
Alessandro da
Designers dados conseguirá acessar e remover os registros.
Silva Lima
2. Criar um registro de usuários. Para que exista uma tela de login é necessário colocar em algum local
os dados de login e senha, registrando o usuário que a gente determinar.
Anderson
3. Criar uma opção de moderação, onde antes do resultado entrar no ar você poderá aprovar ou não
Barboza da
aquele resultado. silva
Zaíra G.
Com esse tipo de autenticação aparecerá uma tela do próprio navegador pedindo o login e senha da
administração, como esse que mostro a seguir:
1 de 4 04/12/12 01:55
Aula 09 - Segurança com PHP http://alunos.brunoavila.com.br/index.php/php-para-web-desi...
PHP entra em ação através de seu acesso ao nome de usuário e senha digitada pelo o usuário. Eles
são armazenados no superglobal $SERVER, que é similar a outros superglobals que você já usou ($
_POST, $_FILES, etc...). Um script PHP pode analisar o nome de usuário e senha digitados pelo
usuário e decidir se ele devem ser autorizado ou não a ter acesso à página protegida.
Headers são utilizados cada vez que você visita uma página web e não apenas quando a autenticação
é necessária. Veja no esquema abaixo como uma página web sem proteção é entregue a partir do
servidor para o navegador com a ajuda de cabeçalhos:
2 de 4 04/12/12 01:55
Aula 09 - Segurança com PHP http://alunos.brunoavila.com.br/index.php/php-para-web-desi...
Preste atenção no vídeo do Tio Bruno, ele irá mostrar pra gente como faremos essa autenticação. É
com você Tio Bruno
Infelizmente o PHP não tem olhos para poder verificar cada foto e barrar aqueles com evidências de
montagem. Por isso a única maneira de barrar esses registros é criando uma moderação a cada
registro novo.
A idéia é que, na tela de administração, apareça um link "aprovar" somente nos registros incluídos
recentemente.
3 de 4 04/12/12 01:55
Aula 09 - Segurança com PHP http://alunos.brunoavila.com.br/index.php/php-para-web-desi...
3. Modificar a página de admin para incluir o link "Aprovar" somente nos registros novos e assim
possibilitar que o administrador aprove ou não o registro.
4. Mudar a página index para que sejam listados somente os registros aprovados, ou seja, os que
possuem o número 1 na coluna aprovação.
Para essa nova missão vamos chamar ele, o nosso querido, sábio e amável guru, Tio Bruno Tiburcio. É
com você!
"Selecionar tudo em pescaria onde o valor da coluna aprovacao seja 1, ordenando por peso em lista
decrescente e data por lista ascendente."
E piriri e pororó!
4 de 4 04/12/12 01:55