Segurança em login e Relatorio de acesso

[fermel2]

Olá, gostaria de saber se alguém tem algum tutorial ou possa ensinar a criar um sistema de segurança parecido com do WHMCS e um relatório de acesso, pois estou fazendo um sisteminha web para uma lojinha perto de casa e queria implementar essa segurança igual do WHMCS pois é muito boa e criar um relatório de acesso ao sistema, onde informe quem acessou o que e o que fez no sistema....

Valeu

[vitorpegas95]

Acho que tens de dar mais detalhes, como a linguagem que estás a programar etc.

Eu no caso de PHP, caso tenha percebido a tua pergunta, faria um simples sistema de login, com uma form para utilizador e palavra chave, com uma base de dados mysql para reter os dados (encriptados para maior segurança) e depois podes fazer um simples relatório de acesso na página de autenticação dos dados, por exemplo: $acesso = mysql_query("INSERT INTO reportlog ("utilizador", "maisdados" ) VALUES ("$user", "$maisdados") ");


Não sei bem se era isto que querias, mas é capaz de ajudar.

[fermel2]

(23-01-2013 19:23)vitorpegas95 Escreveu:  Acho que tens de dar mais detalhes, como a linguagem que estás a programar etc.

Eu no caso de PHP, caso tenha percebido a tua pergunta, faria um simples sistema de login, com uma form para utilizador e palavra chave, com uma base de dados mysql para reter os dados (encriptados para maior segurança) e depois podes fazer um simples relatório de acesso na página de autenticação dos dados, por exemplo: $acesso = mysql_query("INSERT INTO reportlog ("utilizador", "maisdados" ) VALUES ("$user", "$maisdados") ");


Não sei bem se era isto que querias, mas é capaz de ajudar.

Então, utilizo php, mysql, javascript, e um poco de ajax e jquery....

o que eu quero é por exemplo, caso uma pessoa tente acessar e erre o login 3 vezes o ip dela seje bloqueado, cada vez que a pessoa errar uma senha seje enviado um email informando os dados dessa pessoa que tentou acessar o sistema, quando a pessoa estiver logada no sistema e fizer alguma alteração dentro do sistema eu queria registrar essas informações para caso aconteça algo de errado eu saber quem fez o que para ocasionar o problema...

[vitorpegas95]

Ok, isso é simples com php e mysql.

Caso ele falhe as 3 tentativas de login,

if($userINPUT != $user || $pwINPUT != $pw)
{
$tentativas ++;
}

if($tentativas == 3)
{
//verificar o ip da pessoa
mysql_query("INSERT into blocked ("ip") VALUES ("$ip")");
}


Lembra-te que no inicio de cada login ou visita da pagina tens de verificar todas as entradas na tabela dos IP bloqueados e ver se é igual ao que está a visitar naquele momento. Se for, apresenta-lhe uma mensagem de erro.


Quanto ao email caso falhem a password usa:
mail(to,subject,message,headers,parameters);

<?php
$to = "user@email.com";
$subject = "Acesso bloqueado";
$message = "Tentaram usar a sua conta com palavras chave erradas!";
$from = "no-reply@teusite.com";
$headers = "De:" . $from;
mail($to,$subject,$message,$headers);
?>


Para as alteraçoes basta que no submit de cada form que altere valores na base de dados faças:

mysql_query("INSERT INTO log ("user", "acao", "valor_da_mudança") VALUES ("$user", "Mudou a palavra-passe", "password")");

[progster]

Viva,

Utilizem as tags [ CODE ][ / CODE ] para o código (Sem os espaços).

[fermel2]

boa, estamos começando a progredir hehe

vlw pela dica

[vitorpegas95]

Progster, nao sabia desculpa

fermel, serviu?

[progster]

(25-01-2013 23:27)vitorpegas95 Escreveu:  Progster, nao sabia desculpa

No problem.