Sistema de login e senha
Gostaria que os amigos com mais experiencia do que eu avaliassem se este script é seguro para ser utilizado.
Criar tabela:
DROP TABLE IF EXISTS `cadastro`;
CREATE TABLE `cadastro` (
`id_senha` int(3) NOT NULL auto_increment,
`user` varchar(50) NOT NULL default '',
`pass` varchar(50) NOT NULL default '',
PRIMARY KEY (`id_senha`)
);conecta.php
<?php
$host = "localhost"; // Servidor MySQL
$dbname = "clientes"; // Base de Dados
$usuario = "root"; // Nome de usuário da base de dados
$password = ""; // Senha da base de dados
// Não mexa abaixo, pois abaixo é a conexão
if(!($id = mysql_connect("localhost",$usuario,$password))) {
echo "<p align="center"><big><strong>Não foi possível estabelecer
uma conexão com o gerenciador MySQL. Favor Contactar o Administrador.
</strong></big></p>";
exit;
}if(!($con=mysql_select_db($dbname,$id))) {
echo " <p align="center"><big><strong>Não foi possível estabelecer
uma conexão com o gerenciador MySQL. Favor Contactar o Administrador.
</strong></big></p>";
exit;
}
?>cadastro.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Cadastro</title>
<style type="text/css"><!--
.Estilo1 {font-size: 36px}
-->
</style>
</head>
<body>
<div align="center" class="Estilo1">
<p><b>Cadastro de Usuários</b></p>
</div>
<form id="form1" name="cadastro" method="post" action="cripto.php">
<div align="center">
<p><br />
Nome:
<input name="nome" type="text" id="nome" />
<br />
<br />
Senha:
<input name="senha" type="text" id="senha" />
</p>
<p>
<input type="submit" name="Submit" value="Cadastrar" />
</p>
</div>
</form>
<p> </p>
</body>
</html>cripto.php
<?php
include "conecta.php"; // chama o arquivo que conecta ao MySQL
$nome = $_POST['nome']; // Recebe a veriavel nome do metodo POST
$pass = md5($_POST['senha']); // // Recebe a veriavel senha do metodo POST e encripta ela
$sql = mysql_query("INSERT INTO cadastro(id_senha, user, pass) VALUES('NULL', '$nome','$pass')")or die("ERRO no comando SQL : ".mysql_error()); //insere os dados na MySQL
echo "Usuário cadastrado"; // Exibe a mensagem Usuário cadastrado
?>busca.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Busca</title>
<style type="text/css"><!--
.Estilo1 {font-size: 36px}
-->
</style>
</head>
<body>
<div align="center" class="Estilo1">
<p><b>Busca usuário </b></p>
</div>
<form id="form1" name="cadastro" method="post" action="psq.php">
<div align="center">
<p><br />
Nome:
<input name="nome" type="text" id="nome" />
<br />
<br />
Senha:
<input name="senha" type="text" id="senha" />
</p>
<p>
<input type="submit" name="Submit" value="Buscar" />
</p>
</div>
</form>
<p> </p>
</body>
</html>Por gentileza avaliem a segurança do script
E se existirem problemas com o mesmo por favor relatem.
Detalhe nao fui eu que desenvolvi o script.
Discussão (2)
Carregando comentários...