PHP e MySQL Autenticação de Usuários
|
|
- Otávio Paranhos Henriques
- 8 Há anos
- Visualizações:
Transcrição
1 PHP e MySQL Autenticação de Usuários Programação de Servidores Marx Gomes Van der Linden
2 Controle de Acesso A maioria das aplicações web envolve em algum ponto um mecanismo de controle de acesso Usuário e Senha Páginas personalizadas para cada usuário Persistência da sessão mesmo com acesso a partir de máquinas diferentes 2
3 Tabela de Usuários Uma aplicação web com suporte a controle de acesso tipicamente está associada a um banco de dados contendo uma tabela de Usuários. Esta tabela reúne todas as informações de cadastro (obrigatórias e opcionais) associadas a cada usuário. Usuário Login Senha Some DataNasc 3
4 Tabela de Usuários mysql> CREATE TABLE usuario ( -> login VARCHAR(50) PRIMARY KEY, -> senha VARCHAR(50) NOT NULL, -> nome VARCHAR(255) NOT NULL, -> datanasc DATE NOT NULL -> ); Query OK, 0 rows affected (0.00 sec) 4
5 Proteção de Senhas Senhas de usuários nunca devem ser armazenadas de maneira literal em um banco de dados Risco de segurança 5
6 Funções de Hash 6
7 Funções de Hash PHP implementa as funções de hash mais comuns: md5($string) sha1($string) hash($algoritmo, $string) (Função genérica que implementa vários algoritmos) 7
8 md5 echo md5("computer"), " <br>\n"; echo md5("computer."), " <br>\n"; 0c29bf0f928decfbf91070fa4affb0c4 <br> 1f683fe1cd7977cdd056ddc25d6bd8f8 <br> 8
9 sha1 echo sha1("computer"), " <br>\n"; echo sha1("computer."), " <br>\n"; c60266a8adad2f8ee67d793b4fd3fd0ffd73cc61<br> 3e0071cd3d867a b55d0c2457dbdd218c7<br> 9
10 Armazenando senhas Ao invés de se armazenar diretamente uma senha, deve-se armazenar o resultado de sua função hash. Quando o usuário fizer login, basta executar novamente a função hash e comparar os resultados. 10
11 11
12 12
13 Salt A melhor maneira de evitar ataques de dicionário é adicionar um "sal" (salt) a cada senha, antes de armazená-la no BD. Concatenação de strings 13
14 Estratégias para geração do salt String constante Ex.: Nome do seu sistema Informação facilmente recuperável Ex.: Nome do usuário Salt gerado aleatoriamente Mais seguro Deve ser armazenado junto com a senha 14
15 md5 $salt = 'NaCl'; echo md5($salt."computer"), " <br>\n"; echo md5($salt."computer."), " <br>\n"; ea5db c9985d5bd bb2 <br> f1428f18c51d33c5b3fe9b3d1bad5ef3 <br> 15
16 Exemplo 16
17 cadastra.php (1/3) <?php require_once('bd.php'); function myescape($str){ return mysql_real_escape_string( get_magic_quotes_gpc()? stripslashes($str) : $str ); } $login = myescape($_post['login']); $senha = $_POST['senha']; $nome = myescape($_post['nome']); $datanasc = myescape($_post['datanasc']); 17
18 cadastra.php (2/3) if(valido_login($login) and valido_senha($senha) and valido_nome($nome) and valido_datanasc($datanasc) ){ $existentes = mysql_query( "SELECT * FROM usuario WHERE login = '$login'"); if(mysql_num_rows($existentes) > 0) echo "Erro! Usuário já existente."; else realiza_cadastro(); } else echo "Erro! Dados inválidos."; 18
19 cadastra.php (3/3) function realiza_cadastro(){ global $login, $senha, $nome, $datanasc; $salt = 'meusite'.$login; $senha_hash = md5($salt. $senha); $sql = "INSERT INTO usuario (login, senha, nome, datanasc) VALUES ('$login', '$senha_hash', '$nome', '$datanasc')"; } if(mysql_query($sql)) echo "Cadastro inserido com sucesso!"; else echo "Erro ao cadastrar usuário."; 19
20 Exemplo mysql> SELECT login, senha FROM usuario; login senha batman 72cc169480b71331beee4d066420b8f row in set (0.00 sec) 20
21 Sessões PHP fornece um mecanismo de sessões persistentes. Quase todos os dados de sessões ficam armazenados no servidor. 21
22 Sessões Quando a sessão inicia, o servidor gera um ID, que é uma string alfanumérica aleatória única (PHPSESSID) para identificar o cliente. O cliente armazena a ID como um cookie. Em todas as requisições seguintes, o cliente envia ao servidor apenas o cookie referente ao seu ID. A partir dos IDs, o servidor identifica e diferencia cada cliente. 22
23 session_start() Para iniciar (ou continuar) uma sessão, basta usar a função session_start Sintaxe: session_start() Deve ser usado antes de qualquer saída do corpo da mensagem Sempre returna true 23
24 $_SESSION Para ler e configurar variáveis de sessões, utiliza-se o array $_SESSION. Não há análogo em sessões à função setcookie. 24
25 pagina.php <?php require_once('autentica.php');?> <html> <head><title>minha Página</title></head> <body> <h2>olá, <?php echo $_SESSION['nome']?> </h2> <p>você é o usuário <strong><?php echo $_SESSION['login']?></strong></p> <p><a href="logoff.php">efetuar logoff</a></p> </body> </html> 25
26 autentica.php <?php session_start(); if(!isset($_session['login'])){ require('login.php'); exit; }?> 26
27 login.php 27
28 processa_login.php (1/2) <?php session_start();?> <html> <head><title>minha Página</title></head> <body><?php require_once('bd.php'); $login = myescape($_post['login']); $senha = $_POST['senha']; $salt = 'meusite'.$login; $senha_hash = md5($salt. $senha); $sql = "SELECT * FROM usuario WHERE login = '$login' AND senha = '$senha_hash'"; $usuario = mysql_query($sql); 28
29 processa_login.php (2/2) if(mysql_num_rows($usuario) > 0){ $line = mysql_fetch_assoc($usuario); $_SESSION['login'] = $line['login']; $_SESSION['nome'] = $line['nome']; $_SESSION['datanasc'] = $line['datanasc']; } else{ echo "Erro! Senha inválida"; exit; };?></body> </html> 29
30 pagina.php <?php require_once('autentica.php');?> <html> <head><title>minha Página</title></head> <body> <h2>olá, <?php echo $_SESSION['nome']?> </h2> <p>você é o usuário <strong><?php echo $_SESSION['login']?></strong></p> <p><a href="logoff.php">efetuar logoff</a></p> </body> </html> 30
31 pagina.php 31
32 logoff.php <?php session_start(); $_SESSION = array(); if (isset($_cookie[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } session_destroy(); require('login.php');?> 32
33 Aspectos a melhorar Exibir mensagens de erro mais descritivas e melhor integradas ao layout da página. Melhorar a segurança da sessão, com controle de IP / User Agent. Personalizar a página de login O que o usuário queria fazer, estava fazendo? 33
34 Aspectos a melhorar Após o login bem-sucedido, exibir a página que o usuário tentou acessar na primeira tentativa. Controlar melhor os parâmetros da sessão. Fornecer uma sessão persistente, a pedido do usuário. Fornecer opções de alteração/exclusão de cadastro e geração de nova senha. 34
Personal Home Page PHP. Prof. Luiz Claudio F. de Souza www.luizclaudiofs.blogspot.com
Personal Home Page PHP 1 O que é PHP? PHP (Personal Home Page) é uma linguagem que permite criar sites WEB dinâmicos, possibilitando uma interação com o usuário através de formulários, parâmetros da URL
Leia maisPHP: Cookies e Sessões
PHP: Cookies e Sessões Programação de Servidores Marx Gomes Van der Linden Protocolo HTTP O protocolo HTTP não tem conceito de sessões. Modelo simples de Requisição e Resposta. http://marx.vanderlinden.com.br/
Leia maisSegurança em Sistemas Web. Addson A. Costa
Segurança em Sistemas Web Addson A. Costa Spoofing de formulários Spoofing consiste em falsificação, por exemplo, na área de redes um computador pode roubar o IP de outro e assim fazer-se passar por ele.
Leia maisPHP e MySQL. Programação de Servidores Marx Gomes Van der Linden. http://marx.vanderlinden.com.br/
PHP e MySQL Programação de Servidores Marx Gomes Van der Linden http://marx.vanderlinden.com.br/ PHP e MySQL PHP possui 3 interfaces para se comunicar com um banco de dados MySQL. O conjunto de funções
Leia maisProgramação web Prof. Wladimir
Programação web Prof. Wladimir Linguagem PHP Cookie e Sessão @wre2008 1 Sumário Header; Cookie; Sessão; Exemplos. @wre2008 2 Header Esta função permite que um script php redirecione para outra página.
Leia maisProva de pré-requisito
Prova de pré-requisito PHP & MySQL: Técnicas para Web 2.0 1 - Qual das opções constrói a tabela abaixo: DIA MÊS ANO 28 04 1988 22 02 2002 a) b) c) dia mês ano
Leia maisCurso PHP Aula 08. Bruno Falcão brunogfalcao@gmail.com
+ Curso PHP Aula 08 Bruno Falcão brunogfalcao@gmail.com + Roteiro Conectividade com BD SQL + SQL Structured Query Language. Padrão para interagir com banco de dados relacionais. + Banco de dados Um banco
Leia maisSensor de temperatura Parte 5 Cleiton Bueno www.cleitonbueno.wordpress.com. Preparando o ambiente do Banco de dados Mysql
Criar database: Sensor de temperatura Parte 5 Cleiton Bueno www.cleitonbueno.wordpress.com Preparando o ambiente do Banco de dados Mysql CREATE DATABASE `tempuino` DEFAULT CHARACTER SET utf8 COLLATE utf8_bin
Leia maisInserindo e Listando registros
Inserindo e Listando registros Dando prosseguimento à aula anterior, agora precisaremos construir uma rotina que faça a inserção no banco de dados Escola. A ação agora é inserir o aluno na tabela alunos
Leia maisArmazenamento organizado facilitando SCRUD; Agiliza processo de desenvolvimento de sistemas;
Conjunto de informações relacionadas entre si; Armazenamento organizado facilitando SCRUD; Agiliza processo de desenvolvimento de sistemas; Conjunto de Tabelas onde cada linha é um vetor de dados específico;
Leia maisO que é uma sessão. maneira de preservar dados através de acessos subsequentes.
Sessões em PHP O que é uma sessão Suporte a sessões no PHP: maneira de preservar dados através de acessos subsequentes. Características: permite a criação de aplicações mais personalizadas; permite que
Leia maisCarregando dados do Banco de Dados MySQL através de uma tag SELECT
Carregando dados do Banco de Dados MySQL através de uma tag SELECT Como já vimos todo o processo de criação do Objeto XMLHttpRequest e como efetuar a comunicação com o servidor através das funções de OPEN
Leia maisPHP (Seções, Cookies e Banco de Dados)
PHP (Seções, Cookies e Banco de Dados) André Tavares da Silva andre.silva@udesc.br Seções Basicamente, as seções são métodos que preservam determinados dados ativos enquanto o navegador do cliente estiver
Leia maisPHP INTEGRAÇÃO COM MYSQL PARTE 2
ABRIR CONEXÃO PHP INTEGRAÇÃO COM MYSQL PARTE 2 Professor: Leonardo Pereira Email: leongamerti@gmail.com Facebook: leongamerti Material de Estudo: http://www.leonti.vv.si Antes de podermos acessar informações
Leia maisBool setcookie (string nome [, string valor [, int validade [, string caminho [, string dominio [, int seguro]]]]] )
Disciplina: Tópicos Especiais em TI PHP Este material foi produzido com base nos livros e documentos citados abaixo, que possuem direitos autorais sobre o conteúdo. Favor adquiri-los para dar continuidade
Leia maisCriação Pagina PHP & MySQL
Criação Pagina PHP & MySQL PHP & Mysql Desde já informo que a seguir criaremos uma simples página em PHP, de modo estruturado, apenas como exemplo de : inserção, edição e exclusão de dados no banco mysql,
Leia maisMySQL: Inserção e Seleção em Tabelas
MySQL: Inserção e Seleção em Tabelas Programação de Servidores Marx Gomes Van der Linden http://marx.vanderlinden.com.br/ INSERT INTO Para inserir novas entradas (linhas) em um tabela, usa-se INSERT INTO.
Leia maisProgramação WEB II. Sessions e Cookies. progweb2@thiagomiranda.net. Thiago Miranda dos Santos Souza
Sessions e Cookies progweb2@thiagomiranda.net Conteúdos Os materiais de aula, apostilas e outras informações estarão disponíveis em: www.thiagomiranda.net Cookies e Sessions Geralmente, um bom projeto
Leia maisPROGRAMAÇÃO PARA DISPOSITIVOS MÓVEIS ARMAZENAMENTO EM BD NO DM. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
PROGRAMAÇÃO PARA DISPOSITIVOS MÓVEIS ARMAZENAMENTO EM BD NO DM Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza ROTEIRO Introdução App de exemplo Implementação do exemplo Testes realizados
Leia maisProgramação Web Prof. Wladimir
Programação Web Prof. Wladimir Linguagem PHP Mail() e BD @wre2008 1 Sumário Função mail(); Conexão com Banco de dados; @wre2008 2 Envio de e-mail O comando mail(): é a função do PHP para envio de e-mail.
Leia maisPROGRAMAÇÃO PARA DISPOSITIVOS MÓVEIS ARMAZENAMENTO EM BD NO DM. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza
PROGRAMAÇÃO PARA DISPOSITIVOS MÓVEIS ARMAZENAMENTO EM BD NO DM Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza ROTEIRO Introdução App de exemplo Implementação do exemplo Testes realizados
Leia maisProgramação Web com PHP. Prof. Wylliams Barbosa Santos wylliamss@gmail.com Optativa IV Projetos de Sistemas Web
Programação Web com PHP Prof. Wylliams Barbosa Santos wylliamss@gmail.com Optativa IV Projetos de Sistemas Web Agenda O que é PHP? O que da pra fazer com PHP? Como a web funciona? Onde, quando e por que
Leia maisAULA 8 CRIANDO UMA CLASSE EM PHP INTERAGINDO COM BANCO DE DADOS - COM RELACIONAMENTO ENTRE TABELAS
AULA 8 CRIANDO UMA CLASSE EM PHP INTERAGINDO COM BANCO DE DADOS - COM RELACIONAMENTO ENTRE TABELAS Na grande maioria dos sistemas, faz-se necessário utilizar informações que estão armazenadas em uma determinada
Leia maisAula de JavaScript 05/03/10
Objetos Sabe-se que variável são contêiners que podem armazenar um número, uma string de texto ou outro valor. O JavaScript também suporta objetos. Objetos são contêiners que podem armazenar dados e inclusive
Leia maisMySQL. Prof. César Melo. com a ajuda de vários
MySQL Prof. César Melo com a ajuda de vários Banco de dados e Sistema de gerenciamento; Um banco de dados é uma coleção de dados. Em um banco de dados relacional, os dados são organizados em tabelas. matricula
Leia maisTarefa Orientada 18 Procedimentos armazenados
Tarefa Orientada 18 Procedimentos armazenados Objectivos: Criar Procedimentos armazenados Chamar procedimentos armazenados Utilizar parâmetros de entrada e de saída Um procedimento armazenado representa
Leia maisProf. Carlos Majer Aplicações Corporativas UNICID
Este material pertence a Carlos A. Majer, Professor da Unidade Curricular: Aplicações Corporativas da Universidade Cidade de São Paulo UNICID Licença de Uso Este trabalho está licenciado sob uma Licença
Leia maisSISTEMA GERENCIAMENTO DE PRODUTOS PHP E MySQL 1. APRESENTAÇÃO
SISTEMA GERENCIAMENTO DE PRODUTOS PHP E MySQL 1. APRESENTAÇÃO Este é um sistema de controle de produtos, onde o usuário irá entrar com o login e a senha, e se ele for um usuário cadastrado na tabela usuários
Leia maisAplicação web protegida
Sua aplicação web é segura? SEGURANÇA Aplicação web protegida Aplicações web oferecem grandes riscos à segurança. Aprenda a proteger todos os elementos dessa complexa equação. por Celio de Jesus Santos
Leia maisDesenvolvimento de Sistemas Web Prof. Leandro Roberto. Aula 18 JavaScript: Eventos MySQL PHP (insert, update e delete)
Desenvolvimento de Sistemas Web Prof. Leandro Roberto Aula 18 JavaScript: Eventos MySQL PHP (insert, update e delete) JavaScript Eventos Alguns eventos de uma página HTML podem ser interceptados e programados
Leia maisCurso De PHP. Aula 4. Formulários. Cookies. Session. Mail
Curso De PHP Aula 4 Formulários Cookies Session Mail Formulários Nós preenchemos diariamente diversos formulários web, seja para se logar e-mail ou criar uma conta em um site. Nesta parte do curso, vamos
Leia maisPhp Adicionar registo AJUDA Posted by k1ll3rwh4l3-2008/05/18 19:43
Php Adicionar registo AJUDA Posted by k1ll3rwh4l3-2008/05/18 19:43 É assim eu fiz um ficheiro para adicionar registos e outro para listar mas estou com problemas para obter aquilo que desejo. Que é o seguinte
Leia maisProgramação WEB II. PHP e Banco de Dados. progweb2@thiagomiranda.net. Thiago Miranda dos Santos Souza
PHP e Banco de Dados progweb2@thiagomiranda.net Conteúdos Os materiais de aula, apostilas e outras informações estarão disponíveis em: www.thiagomiranda.net PHP e Banco de Dados É praticamente impossível
Leia maisDesenvolvimento de Aplicações para Internet Aula 7
Desenvolvimento de Aplicações para Internet Aula 7 Celso Olivete Júnior olivete@fct.unesp.br Classe e tipos de dados Classe Conjunto de objetos semelhantes, isto é, com a mesma estrutura (atributos) e
Leia maisBanco de Dados SQL (Structured Query Language) Ana Paula Toome Wauke
Banco de Dados SQL (Structured Query Language) Ana Paula Toome Wauke Criar banco de dados: mysql> CREATE database 134a; Query OK, 1 row affected (0.00 sec) Deletar banco de dados: mysql> DROP database
Leia maisCalculador de preços e prazos de encomendas
Calculador de preços e prazos de encomendas O calculador de preços e prazos de encomendas dos Correios é destinado aos clientes que possuem contrato de SEDEX, e-sedex e PAC, que necessitam calcular, no
Leia maisPara o envio de e-mails pelo PHP é necessário seguir a seguinte sintaxe:
28 Aula 3 Envio de e-mails Para o envio de e-mails pelo PHP é necessário seguir a seguinte sintaxe: Onde: bool mail ( string $to, string $subject, string $message [, string $additional_headers [, string
Leia maisWeb Services Versão 2.5.2
Web Services Versão 2.5.2 1. Serviços Disponibilizados para outros Sistemas O SEI possui uma interface que permite configurar os sistemas externos que podem acessar os serviços disponibilizados. É possível
Leia maisAULA 2 INTERAÇÃO COM O BANCO DE DADOS
AULA 2 INTERAÇÃO COM O BANCO DE DADOS BANCO DE DADOS POSTGRESQL O PostgreSQL é um sistema gerenciador de banco de dados dos mais robustos e avançados do mundo. Seu código é aberto e é totalmente gratuito,
Leia maisMANUAL DE PADRONIZAÇÃO DE CODIFICAÇÃO PHP CODING STANDARDS
MANUAL DE PADRONIZAÇÃO DE CODIFICAÇÃO PHP CODING STANDARDS versão 1.0 W7BR Soluções e Tecnologia contato@w7br.com Sumário INTRODUÇÃO... 3 Observação... 3 FORMATO DO ARQUIVO PHP... 4 Identação... 4 Codificação
Leia mais2.9. PHP Cookies e variáveis de sessão
Programação para a Internet II 2.9. PHP Cookies e variáveis de sessão Nuno Miguel Gil Fonseca nuno.fonseca@estgoh.ipc.pt Cookies Uma cookie mais não é do que um ficheiro que é criado por determinado site
Leia mais8. Outros tipos de Transação (Modo de Transação de Autoconfirmação e Modo Implícito)
8. Outros tipos de Transação (Modo de Transação de Autoconfirmação e Modo Implícito) Nos itens anteriores vimos transações do tipo explícitas, ou seja, aquelas que iniciam com BEGIN TRANSACTION. As outras
Leia maisIncorporando JavaScript em HTML
Incorporando JavaScript em HTML Existem quatro maneiras de incorporar JavaScript em HTML. Vamos abordar as três primeiras, por ser mais comum: Entre as tags dentro do código HTML. A partir
Leia maisAjuda em php + xml + sql Posted by kabonga - 2008/07/15 23:56
Ajuda em php + xml + sql Posted by kabonga - 2008/07/15 23:56 Boas, Estou aqui com um problema com um php. Tenho de gerar um formulário, e ter a validação com mensagens do tipo: "dados inseridos com sucesso"
Leia maisProgramação Orientada a Objetos com PHP & MySQL Cookies e Sessões. Prof. MSc. Hugo Souza
Programação Orientada a Objetos com PHP & MySQL Cookies e Sessões Prof. MSc. Hugo Souza Se você precisar manter informações sobre seus usuários enquanto eles navegam pelo seu site, ou até quando eles saem
Leia maisJava & Bancos de Dados Adaptado de Slides da Universidade Salgado de Oliveira Goiânia
Java & Bancos de Dados Adaptado de Slides da Universidade Salgado de Oliveira Goiânia Sistemas de Informação Ling.Prog.V Prof. Roberto Couto Lima Fonte: Curso Java Prof. Fabricio Leonard Leopoldino (Universo)
Leia maisTecnologia WEB II. Prof. Erwin Alexander Uhlmann. Introdução ao PHP. UHLMANN, Erwin Alexander. Introdução ao PHP. Instituto Siegen. Guarulhos, 2012.
1 Tecnologia WEB II Prof. Erwin Alexander Uhlmann Introdução ao PHP UHLMANN, Erwin Alexander. Introdução ao PHP. Instituto Siegen. Guarulhos, 2012. 2 Agradecimentos Agradeço à minha esposa Kátia por entender
Leia maisCOMANDO DA AERONÁUTICA ESCOLA DE ESPECIALISTAS DE AERONÁUTICA SUBDIVISÃO DE ADMISSÃO E DE SELEÇÃO
Questão : 45 71 79 A questão 45 do código 04, que corresponde à questão 71 do código 20 e à questão 79 do código 88 Nº de Inscrição: 4020557 Considere as tabelas abaixo: Pessoal e Endereco: Pessoal Endereco
Leia mais22/05/2012 CRIANDO UM PROJETO COM TELAS ESTRUTURA DA APLICAÇÃO LOGIN BANCO DE DADOS TAREFAS PHP MYSQL PARTE 2
CRIANDO UM PROJETO COM TELAS Páginas com formulário Acesso ao banco de dados PHP MYSQL PARTE 2 Luciana Balieiro Cosme ESTRUTURA DA APLICAÇÃO LOGIN BANCO DE DADOS # Coluna Nome e Tipo 1 codigo int(11) AUTO_INCREMENT
Leia maisProgramação WEB II. Conhecendo o PHP. Prof: Kelly E. Medeiros Bacharel em Sistema de Informação. Módulo III
Programação WEB II Conhecendo o PHP Módulo III Prof: Kelly E. Medeiros Bacharel em Sistema de Informação 1 Conhecendo o PHP Com o NotePad++ aberto com um arquivo em branco, devemos fazer uma pequena configuração
Leia mais1. TSA 12.1.9... 3 1.1 Inovação - TSA 12.1.9... 3 1.1.1 DT_Adaptacao_TSA_REP_INMETRO... 3 1.1.2 DT_Coleta_e_Integracao_de_Marcacoes... 3 1.1.
TOTVS 1. TSA 12.1.9................................................................................................. 3 1.1 Inovação - TSA 12.1.9...................................................................................
Leia maisGUIA PHP com MYSQL Autor: Everton Mendes Messias
PHP (Hypertext Preprocessor) : Linguagem de programação interpretada. Tags PHP: phpinfo(); Comentários: //, # - comentário de uma linha /* comentário de várias linhas */ GUIA PHP com MYSQL Autor: Everton
Leia maisSegurança Web com PHP 5 Douglas V. Pasqua Zend Certified Enginner
Segurança Web com PHP 5 Douglas V. Pasqua Zend Certified Enginner Objetivo Disseminar boas práticas para o desenvolvimento de código seguro em php. Exemplificar como são feitos os ataques e suas respectivas
Leia maisProf. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
Segurança na Web Capítulo 9: Segurança em Aplicações Web Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Quando se fala em segurança na WEB é preciso pensar inicialmente em duas frentes:
Leia maisTransações Seguras em Bancos de Dados (MySQL)
Transações Seguras em Bancos de Dados (MySQL) Índice Entendendo os storage engines do MySQL 5 1 As ferramentas 1 Mais algumas coisas que você deve saber 1 Com a mão na massa 2 Mais ferramentas Usando o
Leia maisLinguagem de Programação III Aula 2 Revisão Parte II
Linguagem de Programação III Aula 2 Revisão Parte II Prof. Moser Fagundes Curso Técnico em Informática (Modalidade Integrada) Instituto Federal Sul-Rio-Grandense (IFSul) Campus Charqueadas Revisão de PHP
Leia mais7. Recursos PHP para a Internet
7. Recursos PHP para a Internet Protocolo HTTP. Na aula passada vimos um script simples de autenticação de usuários. Neste script foi usado o tag META para passar uma URL ao servidor web. A linguagem PHP
Leia maisDESENVOLVIMENTO DE SOFTWARE
VARIAÁ VEL Antes de iniciarmos os comandos referentes a Banco de Dados, precisamos de uma breve descrição técnica sobre Variáveis que serão uma constante em programação seja qual for sua forma de leitura.
Leia maisPHP (PHP Hypertext Preprocessor)
PHP (PHP Hypertext Preprocessor) André Tavares da Silva andre.silva@udesc.br Datas No PHP a função date() é usada para formatar um tempo ou data. string date(string $format [,int $timestamp]) Ex.: echo
Leia maisUFSM COLÉGIO AGRÍCOLA DE FREDERICO WESTPHALEN CURSO SUPERIOR DE TECNOLOGIA EM SISTEMAS PARA INTERNET. Programação para Internet I
UFSM COLÉGIO AGRÍCOLA DE FREDERICO WESTPHALEN CURSO SUPERIOR DE TECNOLOGIA EM SISTEMAS PARA INTERNET Programação para Internet I Aula 10 PHP: Trabalhando com Banco de Dados leticia@cafw.ufsm.br Acessando
Leia maisO QUE É A CENTRAL DE JOGOS?
O QUE É A CENTRAL? A Central de Jogos consiste de duas partes: Um site na Internet e um programa de computador (Central) que deve ser instalado em sua máquina. No site www.centraldejogos.com.br, você pode
Leia maisTrabalhando com MySQL: Uma Introdução
Trabalhando com MySQL: Uma Introdução 1. A linguagem PHP A linguagem PHP é uma linguagem de programação criada especialmente para o uso em páginas Web. Mas nem por isso ela não pode deixar de ser usada
Leia maisPROCEDIMENTOS ARMAZENADOS (Stored Procedures)
PROCEDIMENTOS ARMAZENADOS (Stored Procedures) 1. Introdução Stored Procedure é um conjunto de comandos, ao qual é atribuído um nome. Este conjunto fica armazenado no Banco de Dados e pode ser chamado a
Leia maisJDBC. Prof. Márcio Bueno (poonoite@marciobueno.com)
JDBC Prof. Márcio Bueno (poonoite@marciobueno.com) JBDC Java Database Connectivity ou JDBC é um conjunto de classes e interfaces (API) escritas em Java que faz o envio de instruções SQL para qualquer banco
Leia maisTestando e Comparando Valores
Testando e Comparando Valores A Instrução if Um dos recursos mais importantes de uma linguagem de computador é a capacidade de testar e comparar valores, permitindo que seu programa se comporte diferentemente
Leia maisBANCO DE DADOS WEB. Professor Luciano Roberto Rocha
BANCO DE DADOS WEB 1 CONECTANDO-SE AO MYSQL VIA PHP Professor Luciano Roberto Rocha Como conectar MySQL via PHP 2 O MySQL é mais popular SGBD entre os desenvolvedores PHP. Existem várias funções do PHP
Leia maisIniciando PHP. Agenda
Agenda Módulo 2 Iniciando PHP Professor: Eduardo Mendes Visão Geral Arquitetura Cliente-Servidor Programas Básicos Sintaxe do PHP HTML Básico Formulários Manipulação de Strings Controle de Fluxo Visão
Leia maisProgramação para web JavaScript
Programação para web JavaScript Professor: Harlley Lima E-mail: harlley@decom.cefetmg.br Departamento de Computação Centro Federal de Educação Tecnológica de Minas Gerais Belo Horizonte, 4 de maio 2016
Leia maisTreinamento em PHP. Aula 7. Ari Stopassola Junior stopassola@acimainteractive.com
Treinamento em PHP Aula 7 Ari Stopassola Junior stopassola@acimainteractive.com Banco de Dados Robustes no armazenamento Segurança, velocidade e facilidade na manipulação dos dados Controle e escalabilidade
Leia maisSessões. Cookies HTTP Sessões Atributos de sessão
Sessões Cookies HTTP Sessões Atributos de sessão O problema O protocolo HTTP não mantém estado entre transações distintas Ao término do atendimento da requisição, a conexão TCP é fechada pelo servidor
Leia maisManual de Processos ISS Online. Novo Cadastro e Associar Contador a Empresa
Manual de Processos ISS Online Novo Cadastro e Associar Contador a Empresa Versão 3.0 10/07/2012 Como acessar o formulário Cadastro de Contadores 1. http://www.novohamburgo.rs.gov.br 2. Empresa > Guias
Leia maisComeçando com Zend Framework
Começando com Zend Framework Versão brasileira da apresentação disponível em http://www.slideshare.net/baohx2000/zend-framework-19-setup-using-zendtool Ou: Como eu aprendi a parar de me preocupar e amei
Leia maisModelo Cliente/Servidor Por HIARLY ALVES
UNICE Ensino Superior Linguagem de Programação Ambiente Cliente Servidor. Modelo Cliente/Servidor Por HIARLY ALVES Fortaleza - CE CONCEITOS Cliente x Servidor. Cliente É um programa (software) executado
Leia maisLicenciamento de Uso
Licenciamento de Uso Este documento é propriedade intelectual 2002 do Centro de Computação da Unicamp e distribuído sob os seguintes termos: 1. As apostilas publicadas pelo Centro de Computação da Unicamp
Leia maisCapítulo 7 Nível da Linguagem Assembly
Capítulo 7 Nível da Linguagem Assembly Presente em quase todos os computadores modernos. Implementado por tradução. Linguagem fonte => Linguagem alvo. O programa no arquivo fonte não é executado diretamente
Leia maisProjeto de Banco de Dados
Projeto de Banco de Dados Prof. Marcelo Siedler Objetivos do documento: Apresentar os conceitos de stored procedutes e funções. Exercícios. Referência: http://dev.mysql.com/doc/refman/4.1/pt/stored-procedures.html
Leia maisCálculo Remoto de Preços e Prazos de Encomendas
Cálculo Remoto de Preços e Prazos de Encomendas O cálculo remoto de preços e prazos de encomendas dos Correios é destinado aos clientes que possuem contrato de SEDEX, e-sedex e PAC, que necessitam calcular,
Leia maisAULA 2 INTERAÇÃO COM O BANCO DE DADOS
AULA 2 INTERAÇÃO COM O BANCO DE DADOS BANCO DE DADOS POSTGRESQL O PostgreSQL é um sistema gerenciador de banco de dados dos mais robustos e avançados do mundo. Seu código é aberto e é totalmente gratuito,
Leia maisJavaScript. Prof. Msc. Juliano Gomes Weber (jgw@unijui.edu.br) Notas de Aula Aula 12 1º Semestre - 2011. UNIJUÍ DETEC Ciência da Computação
UNIJUÍ DETEC Ciência da Computação Prof. Msc. Juliano Gomes Weber (jgw@unijui.edu.br) JavaScript Notas de Aula Aula 12 1º Semestre - 2011 Tecnologias Web jgw@unijui.edu.br Introdução Com JavaScript implementamos
Leia maisPHP INTEGRAÇÃO COM MYSQL PARTE 1
INTRODUÇÃO PHP INTEGRAÇÃO COM MYSQL PARTE 1 Leonardo Pereira leonardo@estudandoti.com.br Facebook: leongamerti http://www.estudandoti.com.br Informações que precisam ser manipuladas com mais segurança
Leia maisDesenvolvimento de aplicações Web. Java Server Pages
Desenvolvimento de aplicações Web Java Server Pages Hamilton Lima - athanazio@pobox.com 2003 Como funciona? Servidor web 2 Internet 1 Browser 3 Arquivo jsp 4 JSP Compilado 2 Passo a passo 1 browser envia
Leia maisLaboratório de Banco de Dados II Aula 1. Stored Procedures
Laboratório de Banco de Dados II Aula 1 Stored Procedures Stored procedures Uma seqüência de comandos SQL pode ser agrupada, formando uma stored procedure A sua execução é comandada, invocando-se o nome
Leia maisSumário. Parte I Introdução 21. 1 Introdução 15 1.1 O Rails é ágil... 17 1.2 Explorando o conteúdo... 18 1.3 Agradecimentos... 19
Sumário 1 Introdução 15 1.1 O Rails é ágil.......................................................... 17 1.2 Explorando o conteúdo................................................... 18 1.3 Agradecimentos........................................................
Leia maisProgramação Web Professor Nícolas Trigo 1 PHP
Programação Web Professor Nícolas Trigo 1 INTRODUÇÃO PHP PHP (uma abreviação recursiva para "PHP: Hypertext Preprocessor") é uma linguagem de programação interpretada, livre e muito utilizada para gerar
Leia maisTUTORIAL DO ASSISTENTE VIRTUAL (QUICK START)
TUTORIAL DO ASSISTENTE VIRTUAL (QUICK START) VERSÃO DO ASSISTENTE VIRTUAL: 1.3.1 POR ADS DIGITAL (WWW.ADSDIGITAL.COM.BR) 1 º Passo: Endereços do Assistente Virtual Para uso/perguntas código_cliente.adsdigital.com.br
Leia maisLÓGICA DE PROGRAMAÇÃO. Professor Celso Masotti http://ead.celsomasotti.com.br
LÓGICA DE PROGRAMAÇÃO Professor Celso Masotti http://ead.celsomasotti.com.br Ano: 2015 1 HTML & PHP em Ambiente Web PARTE II Sumário I Decisão... 4 Operadores de Comparação... 6 II IF ELSEIF ELSE... 7
Leia maisPanorâmica geral sobre PHP. PHP é uma linguagem que permite fazer. um ficheiro em PHP contem código PHP misturado com HTML.
Panorâmica geral sobre PHP PHP é uma linguagem que permite fazer páginas dinâmicas. um ficheiro em PHP contem código PHP misturado com HTML. em vez de PHP podíamos utilizar outra linguagem qualquer desde
Leia maisDoS: Negação de Serviço e formas de defesa
DoS: Negação de Serviço e formas de defesa TchêLinux Ulbra Gravataí http://tchelinux.org/gravatai Elgio Schlemer Ulbra Gravatai http://gravatai.ulbra.tche.br/~elgio 31 de Maio de 2008 Introdução Problemas
Leia maisMais configuração OptraImage
1 fax Personalizarconfiguraçõesdecópia...2 Definirmanualmenteasinformaçõesbásicasdofax...3 Criardestinospermanentesdefax...5 Alterarasconfiguraçõesderecebereenviarfax...7 Ajustarasopçõesdeenviodefax...8
Leia maisAplicaça o Formula rio ScriptCase
Aplicaça o Formula rio ScriptCase Formulário/Configuração Orientação: Único registro Alinhamento Horizontal: Centralizado Largura da Tabela: 800 Unidade da Largura da Tabela: Pixel Formatar ao digitar:
Leia maisLINX POSTOS AUTOSYSTEM
LINX POSTOS AUTOSYSTEM Manual Sumário 1 INTRODUÇÃO AO POSTGRES...3 2 INSTALAÇÃO...3 2.1 Download...3 2.2 Instalação...4 3 CONFIGURAÇÃO...7 3.1 CIDR-ADDRESS...8 3.2 Biometria...9 4 LINHA DE COMANDO...10
Leia maisProgramação de Servidores CST Redes de Computadores
Programação de Servidores CST Redes de Computadores Marx Gomes Van der Linden http://marx.vanderlinden.com.br ( Material baseado no original de Marcelo José Siqueira Coutinho de Almeida ) HMTL Arquivo-texto
Leia maisBoletim Técnico. A construção do relatório dentro do RM, acessando os dados do Protheus está descrita no documento fornecido pela RM.
Integração Protheus TOTVS Reports Produto : Microsiga Protheus Configurador Chamado : TEPVU3 Data da publicação : 13/09/12 País(es) : Todos Banco(s) de Dados : Todos Disponibilizado o processo de integração
Leia maisJuiz de Fora, Maio de 2015
GUIA DE INSCRIÇÃO DE PROJETO DE PESQUISA Juiz de Fora, Maio de 2015 Apoio: SHA ACN 00031/11 Para iniciar a inscrição do projeto, o usuário deverá acessar o link: inovare.ifsudestemg.edu.br e clicar em
Leia maisXSS - CROSS-SITE SCRIPTING
Segurança XSS - CROSS-SITE SCRIPTING XSS - CROSS-SITE SCRIPTING Vamos supor a seguinte situação: O site ingenuo.com tem um fórum As pessoas escrevem comentários nesse fórum e eles são salvos diretamente
Leia maisBases de Dados 2007/2008. Aula 8
Bases de Dados 2007/2008 Aula 8 1. T-SQL 2. VARIÁVEIS 3. CURSORES 4. PROCEDIMENTOS 5. EXERCÍCIOS Sumário Referências http://msdn2.microsoft.com/en-us/library/ms189826.aspx (linguagem t-sql) http://www.di.ubi.pt/~pprata/bd/bd0405-proc.sql
Leia maisEstruturas de Controle em PHP
Linguagem de Programação III Estruturas de Controle em PHP Estruturas de Controle em PHP - Comandos condicionais - if - switch - Comandos de repetição - while - do...while - for - foreach Estruturas de
Leia mais