Comentários sobre: Como criar um Sistema de Login com Níveis de Permissão

Por: Marcio Seiji

Marcio Seiji — Fri, 20 Aug 2010 23:36:00 +0000

Opa amigo, só pra ajudar o Thiago, coloquei isso no começo da sua página:
// A sessão precisa ser iniciada em cada página diferente
< ?php

// A sessão precisa ser iniciada em cada página diferente
if (!isset($_SESSION)) session_start();

$nivel_necessario = 2;

// Verifica se não há a variável da sessão que identifica o usuário
if (!isset($_SESSION['UsuarioID']) OR ($_SESSION['UsuarioNivel'] < $nivel_necessario)) {
// Destrói a sessão por segurança
session_destroy();
// Redireciona o visitante de volta pro login
header("Location: index.php"); exit;
}

Esse trecho de código está no tutorial do Thiago.

Por: Marcio Seiji

Marcio Seiji — Fri, 20 Aug 2010 23:34:00 +0000

Muito bom tutorial! Sabe me dizer se com esse seu tutorial eu consigo fazer esse sitema de login como se fosse um módulo? Se sim, como?

Por: Cassiano Aquino

Cassiano Aquino — Mon, 09 Aug 2010 20:58:38 +0000

Cara que paciencia vc tem com essa camba dburro

Por: Hezio Costa

Hezio Costa — Mon, 02 Aug 2010 01:49:41 +0000

Como faço para colocar uma verificação de login em outras paginas, exemplo: index2.php ?

Por: Eduardo

Eduardo — Thu, 22 Jul 2010 01:49:14 +0000

E ae Thiago.

Como faço para ao invés de aparecer a mensagem “Login inválido!” ele volte para a mesma página do formulário com a mensagem?

Por: Leonardo Bueno

Leonardo Bueno — Thu, 15 Jul 2010 02:54:59 +0000

Fala Thiago…
Gostei muito do seu tutorial…. Explica uma coisa…
Como utilizamos a classe criado do sistema de login para validar niveis de acesso…
Valeu.

Por: Deula2007

Deula2007 — Tue, 06 Jul 2010 02:16:08 +0000

Cara show de bola seu site! Parabens.
Uma duvida, como fazer aquela função de Esqueceu sua senha?
Abraçõs

Por: Fabio

Fabio — Tue, 06 Jul 2010 00:24:04 +0000

Aqui comigo não deu certo…
apareceu a mensagem:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:xampphtdocsloginnivelvalidacao.php on line 25
Login Inválido. Dados incorretos. Tente novamente…
a linha 25 é :
if (mysql_num_rows($query) != 1){

Por: Thiago Belem

Thiago Belem — Sun, 04 Jul 2010 06:25:29 +0000

Procure por “usuarios” você irá encontrar onde defino isso no código… É exatamente onde monto a consulta para Validar o usuário.

Por: Lucas Gif

Lucas Gif — Sun, 04 Jul 2010 02:34:22 +0000

amigo, to com uma dúvida. Achei ótimo o tutorial e estava quase chegando no final dele.. Mas quando cheguei ao final eu noto que você não executa a busca própriamente dito na Tabela do mysql.. vc faz uma busca na database não é?
Tipo eu criei uma database chamada "dweb" e nela eu executei o sql e ele criou a tabela "usuarios" e na conexão com o banco voce fez assim
// Tenta se conectar ao servidor MySQL
09 mysql_connect('localhost', 'root', '') or trigger_error(mysql_error());
10 // Tenta se conectar a um banco de dados MySQL
11 mysql_select_db('usuarios') or trigger_error(mysql_error());

No "usuarios" eu pus o nome do meu BD que é "dweb" e onde agora eu ponho pra buscar na tabela "usuarios" criado pelo SQL...
Sou leigo me ajuda por favor?
Abraço e continue assim. Mto bom seus tutoriais!

Qualquer coisa. lucas.gif@hotmail.com

Por: vagner

vagner — Thu, 17 Jun 2010 21:28:39 +0000

ola, adorei o post..
mas sera q vc poderia colocar um modelo de cadastro de novos usuarios..vleu!

Por: josé

josé — Mon, 24 May 2010 03:01:43 +0000

Valeu mesmo pelo tutorial, muito bom cara!

Por: Thiago Belem

Thiago Belem — Sun, 09 May 2010 14:18:15 +0000

@Joao
http://blog.thiagobelem.net/php/resolvendo-o-problema-de-headers-already-sent/

Por: joao

joao — Sun, 09 May 2010 13:27:04 +0000

Ola, o seu tutorial está muito bem explica, contudo eu fiz tudo tal e qual, a tabela igual a sua, mas aparece-me um erro no validacao.php, poderia-me ajudar?
obrigado

o erro é o seguinte:
”
Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at C:\AppServ\www\login\validacao.php:16) in C:\AppServ\www\login\validacao.php on line 29

Warning: Cannot modify header information – headers already sent by (output started at C:\AppServ\www\login\validacao.php:16) in C:\AppServ\www\login\validacao.php on line 37 “

Por: Thiago Belem

Thiago Belem — Fri, 07 May 2010 00:35:49 +0000

@Francisco
Tentarei falar sobre o assunto em algum futuro artigo…

Por: Francisco

Francisco — Tue, 04 May 2010 19:06:33 +0000

Olá Thiago, ótimo tuto…
Bem cara tenho uma duvida estava tentando fazer ao salvar os dados dentro das sessions já fazer um redirecionamento automatico para a página selecionada com base no nivel de acesso só que não consegui, tentei fazer desta forma porém não sei pq não funciona…

Infelizmente não sei como postar o codigo aqui acho q nem pode até rsrs. Apareceu até uma mensagem aqui falando de bloqueio, desculpe se causei algo ai no servidor hehe, não foi a intenção.

Procurei no google até achei um cara que tem a mesma necessidade que a minha só q ele tb não achou uma resposta, quer dizer pelo menos nos foruns q ele postou não achou a resposta e nem eu, hehe.

Obs: Seria ótimo se você explicasse também como poderia fazer esse mesmo processo só que no outro tutorial que você postou sobre Login com classes,hehe.

Vlw, fico no aguardo.

Por: Thiago Belem

Thiago Belem — Sat, 17 Apr 2010 14:40:13 +0000

@Rafael
É preciso validar se há um usuário logado em todas as páginas, e para isso é necessário que a sessão esteja iniciada.

Por: Rafael Wisch

Rafael Wisch — Fri, 16 Apr 2010 20:03:08 +0000

olá Thiago tudo bem?

dúvida básica, você disse que a sessão tem que ser iniciada em cada página…

eu gostaria de saber qual a necessidade disso acontecer?

não preciso inicia-la apenas no login?

desde já obrigado.

Por: luiz antonio giachini

luiz antonio giachini — Wed, 14 Apr 2010 13:22:30 +0000

OK, Thiago, entendi,
Você teria ai um modelo ou uma ajuda.

Por: alan

alan — Wed, 14 Apr 2010 03:52:20 +0000

otimo o seu scritp

Por: Thiago Belem

Thiago Belem — Mon, 29 Mar 2010 10:11:54 +0000

@Luiz Antobui Giachini
Você precisará mudar o script e adicionar a funcionalidade.. Pode utilizar cookies para salvar os dados (usuário e senha) do visitante e depois, antes de redirecioná-lo para a página de login você verifica a existência e a validade desses cookies.

Por: luiz antonio giachini

luiz antonio giachini — Mon, 29 Mar 2010 10:06:04 +0000

Thiago Belem:

Como eu poderia colocar uma forma de o cara optar por ficar sempre logado,ou não.

Grato

Por: luiz antonio giachini

luiz antonio giachini — Sun, 14 Mar 2010 07:07:36 +0000

Franklin faz assim:
Esta assim:

$usuario = mysql_real_escape_string($_POST['usuario']);
$senha = mysql_real_escape_string($_POST['senha']);

Voce deixa assim:
$usuario = $_POST['usuario '];
$senha = $_POST['senha'];

Pra mim deu erro e coloquei assim, e funcinou uma beleza.

Por: Thiago Belem

Thiago Belem — Sat, 13 Mar 2010 14:26:57 +0000

@Franlkin
O mysql_real_scape_string() só existe a partir do PHP 4.3.0.

Por: luiz antonio giachini

luiz antonio giachini — Fri, 12 Mar 2010 18:24:04 +0000

Fica logado sim.

Por: Franklin

Franklin — Thu, 11 Mar 2010 03:17:17 +0000

está dando erro nesta linha

atal error: Call to undefined function: mysql_real_escape_string() in c:\apache\htdocs\perna2\administrador\login\validacao.php on line 13

o que poderá ser ?

Por: Thiago Belem

Thiago Belem — Mon, 08 Mar 2010 05:10:37 +0000

@Igor
Você precisa ter um servidor de MySQL rodando e usar os dados corretos para se conectar ao banco de dados… Sempre leia (e entenda) a mensagem de erro que o PHP te traz… é sempre possível detectar a falha só de ler a mensagem de erro.

Por: Igor

Igor — Sun, 07 Mar 2010 22:15:43 +0000

Como assim?
Que codigo você usa?

Por: jorge sandim

jorge sandim — Wed, 24 Feb 2010 05:19:17 +0000

Olá thiago!!!
é a primeira vez que leio os tutoriais e artigos do seu blog e fiquei bastante impressionado com o conteudo dos artigos, expostos de maneira clara e objetiva, coisa que muito professor universitário não consegue fazer. Observei que muitos colegas desenvolvedores tem uma certa dificuldade em instanciar sessões no PHP, problema esse que já enfrentei usando um servidor de testes local e consegui resolver apenas colocando uma @ (é arroba mesmo) antes do session_start();
abaixo coloco o código que uso:

Deve-se lembrar aos leitores que sessões devem ser iniciadas antes de qualquer tipo de chamada ao servidor para evitar erros, ou seja, antes mesmo das tag’s

Espero ter sido de alguma ajuda e continue com os ótimos artigos.
Parabéns e qualquer coisa, manda um e-mail que se puder ajudar em alguma coisa ficarei muito feliz.

Por: Thiago Belem

Thiago Belem — Wed, 10 Feb 2010 11:46:02 +0000

@Nelson
1 – Todos os níveis de usuário precisarão fazer login se a página estiver protegida e o usuário não estiver logado… Veja o item Verificando se o usuário está logado.
2 – O cadastro você faz da forma mais simples… Cria um formulário e um script PHP que pega os dados inseridos no formulário e insere na tabela de usuários.

Por: Edevaldo A. Tavares

Edevaldo A. Tavares — Wed, 10 Feb 2010 11:02:30 +0000

Ótimo artigo. Parabéns

Por: Edevaldo A. Tavares

Edevaldo A. Tavares — Wed, 10 Feb 2010 11:00:59 +0000

Ótimo artigo.Parabéns.

Por: Nelson Gomes Leal

Nelson Gomes Leal — Wed, 10 Feb 2010 08:27:55 +0000

Cara muito bom seu post, quero tirar uma dúvida, como faço para que os cadastrados com nivel – 1 / faça o login tambem ? e outro detalhe, como posso fazer com que eu criei um cadastro ( que eu mesmo ADMIN ) mas que eu nao precise entrar no mysql e ir na tabela ‘usuarios’ e tenha que criar um cadastro, que ja faça isso em uma pagina com os campos que tem na tabela ??

estarei no aguardo

Por: Fernando

Fernando — Fri, 29 Jan 2010 19:38:56 +0000

Mais uma vez tá de parabéns!

Por: Fernando Medeiros

Fernando Medeiros — Tue, 26 Jan 2010 11:35:28 +0000

Simples, bem explicado, sem erros e funcional.
parabens

Por: Thiago Belem

Thiago Belem — Sun, 24 Jan 2010 14:06:23 +0000

@Magaiver
1 – Geralmente a página index não é protegida… Ela é usada para visitantes não logados terem uma porta de entrada no sistema… Mas isso vai de cada sistema, é só modificar pro seu uso.
2 – Você pode fazer dessa forma… Não tem problema nenhum.

Por: magaiver

magaiver — Sat, 23 Jan 2010 22:40:07 +0000

Olá, Gostaria de agradecer pelo seu artigo e pela forma didática de como o escreveu. Mas gostaria de esclarecer algumas dúvidas:

1 – Se o usuário não conseguir efetuar o login(por senha incorreta ou usuario e senha inexistente no banco), o redirecionamento deveria ser para a página de login e não a de index ?

2 – o código que valida as páginas verificando se o usuário está ou não logado, seria mais produtivo se ficassem em um arquivo separado, pois assim bastario incluir esse arquivo nas páginas a proteger.

Bem, acho que é só isso.

Valeu

Por: Thiago Belem

Thiago Belem — Fri, 08 Jan 2010 18:11:08 +0000

@Jack
A forma de login será igual para todos os usuários.

Por: jack

jack — Fri, 08 Jan 2010 14:07:29 +0000

to acompanhando seus tutoriais…parabéns….. e muitissimo obrigado por compartilhar seu conhecimento…..
vamos as duvidas::
eu coloquei na tabela :
caso 1- INSERT INTO `usuarios` VALUES (NULL, ‘Usuário Teste’, ‘demo’, SHA1( ‘demo’ ), ‘usuario@demo.com.br’, 1, 1, NOW( ));

caso 2-INSERT INTO `usuarios` VALUES (NULL, ‘Administrador Teste’, ‘admin’, SHA1( ‘admin’ ), ‘admin@demo.com.br’, 2, 1, NOW( ));

caso 3-INSERT INTO `usuarios` VALUES (NULL, ‘eu’, ‘eu’, SHA1( ‘demo’ ), ‘eu’, 1, 1, NOW( ));

qual seriam os dados de login:
no caso 1=?
usuario=
senha=
no caso 3=?
usuario=
senha=

no caso 2 ele faz login normal com os dados:
usuario=admin
senha=admin

agradeceria muito se responder…..valwssss feliza nao novo

Por: Thiago Belem

Thiago Belem — Sun, 15 Nov 2009 14:20:15 +0000

@Bruno
Se você tivesse feito tudo certo o código funcionaria, concorda?

Por: Thiago Belem

Thiago Belem — Sun, 15 Nov 2009 13:17:42 +0000

@Carlos Braga Veja esse artigo: Resolvendo o problema de “headers already sent”

Por: Carlos Braga

Carlos Braga — Fri, 13 Nov 2009 12:35:28 +0000

Olá Thiago,
Obrigado pelo post, pois ajudou muita gente aqui
(estou postando novamente pois acho q deu algum erro, meu post nao apareceu)

Fiz uma adaptação do seu script em meu site e ele apresenta o seguinte erro:

Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at /home/cbragam/public_html/admin/home.php:1) in /home/cbragam/public_html/admin/home.php on line 2

PS: Eu já alterei varios pontos do codigo e mesmo assim o erro continua… em uma pesquisa rapida no google, eu vi que isso ode ser um erro no PHP.ini, mas segundo meu provedor o cache limiter esta liberado.

Você acredita que pode ser algo no codigo ?

Obrigado, Abs!

Por: Bruno

Bruno — Tue, 10 Nov 2009 13:58:08 +0000

Bah cara fiz tudo certo mas quando eu boto logar com qualquer um dos dois cai em index.php, nenhum entra na pagina restrita, por que isso?

Por: Heitor Augusto

Heitor Augusto — Sat, 07 Nov 2009 02:21:03 +0000

Obrigado pelo retorno.

Por: Thiago Belem

Thiago Belem — Fri, 06 Nov 2009 14:57:13 +0000

@Agatha
Isso acontece quando você não está rodando um servidor no seu computador ou quando você acessa o arquivo .php por outro caminho que não seja o http://localhost/ ou http://127.0.0.1/

Por: Thiago Belem

Thiago Belem — Fri, 06 Nov 2009 14:55:59 +0000

@Heitor
Quando vamos fazer uma consulta ou inserção no MySQL as strings precisam estar entre aspas (únicas)… Compare o SQL de exemplo e o que você está gerando e verá que faltam as aspas ao redor das variáveis textuais.

Por: Daniel Filho

Daniel Filho — Fri, 06 Nov 2009 13:35:37 +0000

Parabéns, ótimo post e ótimo blog!

Por: Heitor Augusto

Heitor Augusto — Fri, 06 Nov 2009 01:34:52 +0000

eu montei meu form de cadastro de usuario, mais eu nao consigo inserir os dados na tabela. mais nao funciona da sempre “Query failed” pode me dar uma mao. todo o resto do codigo funciona mais a parte do “INSERT INTO”
nao tem aqui o codigo em txt http://dev.moelabs.org/exec.txt

Obrigado.

Por: Agatha

Agatha — Thu, 05 Nov 2009 13:49:32 +0000

Olá,
Sou iniciante nesta área, gostei do teu código por ser eficiente e simples de entender.
Só tenho uma dúvida, e vou te perguntar porque tu é experiente no assunto e talvez possa me ajudar.
Quando clico no botão “Entrar”, em vez de ele dar alguma mensagem ou entrar em alguma página, ele abre uma telinha perguntando se eu quero Salvar, Abrir ou Cancelar o arquivo, como se fosse um download. O que eu fiz de errado?

Desde já, te agradeço.

Por: Rodrigo Carneiro

Rodrigo Carneiro — Mon, 26 Oct 2009 17:00:43 +0000

Esse é o esqueleto de um sistema em PHP muito legal da sua parte compartilhar, eu quando comecei precisei disso e só encontrava porcaria, mas este seu esta nota 10! Meus agradecimentos pela comunidade!