Sistema simples de login e senha em PHP usando MySQL

Hoje vamos aprender a criar um simples sistema de login e senha criado em PHP com o banco de dados MySQL. Depois desse tutorial você poderá complementar este código de acordo com sua necessidade.

Vamos por a mão na massa:

1. Vamos criar a página seguranca.php, que fará a conexão com o banco de dados:

Arquivo seguranca.php

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115

<?php //  Configurações do Script // ============================== $_SG['conectaServidor'] = true;    // Abre uma conexão com o servidor MySQL? $_SG['abreSessao'] = true;         // Inicia a sessão com um session_start()? $_SG['caseSensitive'] = false; $_SG['validaSempre'] = true;       // Deseja validar o usuário e a senha a cada carregamento de página? // Evita que, ao mudar os dados do usuário no banco de dado o mesmo contiue logado. $_SG['servidor'] = 'localhost';    // Servidor MySQL $_SG['usuario'] = 'root';          // Usuário MySQL $_SG['senha'] = '';                // Senha MySQL $_SG['banco'] = 'test';            // Banco de dados MySQL $_SG['paginaLogin'] = 'login.php'; // Página de login $_SG['tabela'] = 'usuarios';       // Nome da tabela onde os usuários são salvos // ============================== // ====================================== //   ~ Não edite a partir deste ponto ~ // ====================================== // Verifica se precisa fazer a conexão com o MySQL if ($_SG['conectaServidor'] == true) {     $_SG['link'] = mysql_connect($_SG['servidor'], $_SG['usuario'], $_SG['senha']) or die("MySQL: Não foi possível conectar-se ao servidor [".$_SG['servidor']."].");     mysql_select_db($_SG['banco'], $_SG['link']) or die("MySQL: Não foi possível conectar-se ao banco de dados [".$_SG['banco']."]."); } // Verifica se precisa iniciar a sessão if ($_SG['abreSessao'] == true) {     session_start(); } /**  * Função que valida um usuário e senha  *  * @param string $usuario - O usuário a ser validado  * @param string $senha - A senha a ser validada  *  * @return bool - Se o usuário foi validado ou não (true/false)  */ function validaUsuario($usuario, $senha) {     global $_SG;     $cS = ($_SG['caseSensitive']) ? 'BINARY' : '';     // Usa a função addslashes para escapar as aspas     $nusuario = addslashes($usuario);     $nsenha = addslashes($senha);     // Monta uma consulta SQL (query) para procurar um usuário     $sql = "SELECT `id`, `nome` FROM `".$_SG['tabela']."` WHERE ".$cS." `usuario` = '".$nusuario."' AND ".$cS." `senha` = '".$nsenha."' LIMIT 1";     $query = mysql_query($sql);     $resultado = mysql_fetch_assoc($query);     // Verifica se encontrou algum registro     if (empty($resultado)) {         // Nenhum registro foi encontrado =< o usuário é inválido         return false;     } else {         // O registro foi encontrado =< o usuário é valido         // Definimos dois valores na sessão com os dados do usuário         $_SESSION['usuarioID'] = $resultado['id']; // Pega o valor da coluna 'id do registro encontrado no MySQL         $_SESSION['usuarioNome'] = $resultado['nome']; // Pega o valor da coluna 'nome' do registro encontrado no MySQL         // Verifica a opção se sempre validar o login         if ($_SG['validaSempre'] == true) {             // Definimos dois valores na sessão com os dados do login             $_SESSION['usuarioLogin'] = $usuario;             $_SESSION['usuarioSenha'] = $senha;         }         return true;     } } /**  * Função que protege uma página  */ function protegePagina() {     global $_SG;     if (!isset($_SESSION['usuarioID']) OR !isset($_SESSION['usuarioNome'])) {         // Não há usuário logado, manda pra página de login         expulsaVisitante();     } else if (!isset($_SESSION['usuarioID']) OR !isset($_SESSION['usuarioNome'])) {         // Há usuário logado, verifica se precisa validar o login novamente         if ($_SG['validaSempre'] == true) {             // Verifica se os dados salvos na sessão batem com os dados do banco de dados             if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) {                 // Os dados não batem, manda pra tela de login                 expulsaVisitante();             }         }     } } /**  * Função para expulsar um visitante  */ function expulsaVisitante() {     global $_SG;     // Remove as variáveis da sessão (caso elas existam)     unset($_SESSION['usuarioID'], $_SESSION['usuarioNome'], $_SESSION['usuarioLogin'], $_SESSION['usuarioSenha']);     // Manda pra tela de login     header("Location: ".$_SG['paginaLogin']); } ?>

2. Vamos agora criar a página onde se encontra o formulário de login e senha chamada de index.php.

Arquivo index.php:

1 2 3 4 5 6 7 8 9

<form method="post" action="valida.php"> <label>Usuário</label> <input type="text" name="usuario" maxlength="50" /> <label>Senha</label> <input type="password" name="senha" maxlength="50" /> <input type="submit" value="Entrar" /> </form>

3. Vamos criar a página valida.php onde fara a validação dos dados para o login.

Arquivo valida.php:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

<?php // Inclui o arquivo com o sistema de segurança include("seguranca.php"); // Verifica se um formulário foi enviado if ($_SERVER['REQUEST_METHOD'] == 'POST') {     // Salva duas variáveis com o que foi digitado no formulário     // Detalhe: faz uma verificação com isset() pra saber se o campo foi preenchido     $usuario = (isset($_POST['usuario'])) ? $_POST['usuario'] : '';     $senha = (isset($_POST['senha'])) ? $_POST['senha'] : '';     // Utiliza uma função criada no seguranca.php pra validar os dados digitados     if (validaUsuario($usuario, $senha) == true) {         // O usuário e a senha digitados foram validados, manda pra página interna         header("Location: index.php");     } else {         // O usuário e/ou a senha são inválidos, manda de volta pro form de login         // Para alterar o endereço da página de login, verifique o arquivo seguranca.php         expulsaVisitante();     } } <span style="font-family: monospace"> </span>

4. A estrutura do banco de dados é a seguinte:

1 2 3 4 5 6 7 8 9

DROP TABLE IF EXISTS `usuarios`; CREATE TABLE IF NOT EXISTS `usuarios` ( `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT, `nome` VARCHAR(100) NOT NULL, `usuario` VARCHAR(50) NOT NULL, `senha` VARCHAR(50) NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `usuario` (`usuario`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1;

Obrigado e espero que tenham gostado!