phpSecureSite foi desenvolvido com o propósito de autenticar usuários e proteger áreas onde o acesso é restrito, utilizando banco de dados MySQL e Session.
### Arquivo que contém configurações
include_once("conf.phpSecureSite.php");
### Inicia sessão
session_start();
### Verifica se o usuário já logou
if (trim($PHP_AUTH_USER) != "") {
### Conexão com o banco de dados MySQL
$db = DB::connect($dsn);
if (DB::isError($db)){
die ($db->getMessage());
}
### sql para a autenticação do usuário
$verify = "SELECT $base[usuario], $base[senha] FROM $base[tabela] ";
$verify .= "WHERE $base[usuario] = '$PHP_AUTH_USER' ";
if ($crypt == 0) {
$verify .= " AND $base[senha] = '$PHP_AUTH_PW' ";
} else {
$verify .= " AND $base[senha] = PASSWORD('$PHP_AUTH_PW') ";
}
### retorna array com os dados selecionados
$rows = $db->getAll($verify, DB_FETCHMODE_ASSOC);
### autenticação do usuário
if (count($rows) > 0) {
### obtendo informações do usuário
$usuario = $rows[$base['usuario']];
$senha = $rows[$base['senha']];
echo $usuario;
### registrando dados na sessão
session_register("usuario");
session_register("senha");
} else {
Header("WWW-authenticate: basic realm="Autentication powered by phpSecureSite" ");
Header("HTTP/1.0 401 Unauthorized");
die ('Área Restrita.
powered by phpSecureSite v2.0');
}
} else {
Header("WWW-authenticate: basic realm="Autentication powered by phpSecureSite"");
Header("HTTP/1.0 401 Unauthorized");
die ('Área Restrita.
powered by phpSecureSite v2.0');
}
?>
