## mark a section (Learn more)

<?php /** * Classe para controle de login e permissões de usuário * * @author Thiago Belem <contato@thiagobelem.net> * @version 1.0 */ class Usuario { /** * Nome do banco de dados onde está a tabela de usuários * @var string */ var $bancoDeDados = 'meu_site'; /** * Nome da tabela de usuários * @var string */ var $tabelaUsuarios = 'usuarios'; /** * Nomes dos campos onde ficam o usuário e a senha de cada usuário * Formato: tipo => nome_do_campo * @var array */ var $campos = array( 'usuario' => 'usuario', 'senha' => 'senha' ); /** * Nomes dos campos que serão pegos da tabela de usuarios e salvos na sessão, * caso o valor seja false nenhum dado será consultado * @var mixed */ var $dados = array('id', 'nome'); /** * Inicia a sessão se necessário? * @var boolean */ var $iniciaSessao = true; /** * Prefixo das chaves usadas na sessão * @var string */ var $prefixoChaves = 'usuario_'; /** * Usa um cookie para melhorar a segurança? * @var boolean */ var $cookie = true; /** * Armazena as mensagens de erro * @var string */ var $erro = ''; /** * Usa algum tipo de encriptação para codificar uma senha * * Método protegido: Só pode ser acessado por dentro da classe * * @param string $senha - A senha que será codificada * @return string - A senha já codificada */ function __codificaSenha($senha) { // Altere aqui caso você use, por exemplo, o MD5: // return md5($senha); return $senha; } /** * Valida se um usuário existe * * @param string $usuario - O usuário que será validado * @param string $senha - A senha que será validada * @return boolean - Se o usuário existe ou não */ function validaUsuario($usuario, $senha) { $senha = $this->__codificaSenha($senha); // Procura por usuários com o mesmo usuário e senha $sql = "SELECT COUNT(*) FROM `{$this->bancoDeDados}`.`{$this->tabelaUsuarios}` WHERE `{$this->campos['usuario']}` = '{$usuario}' AND `{$this->campos['senha']}` = '{$senha}'"; $query = mysql_query($sql); if ($query) { $total = mysql_result($query, 0); } else { // A consulta foi mal sucedida, retorna false return false; } // Se houver apenas um usuário, retorna true return ($total == 1) ? true : false; } /** * Loga um usuário no sistema salvando seus dados na sessão * * @param string $usuario - O usuário que será logado * @param string $senha - A senha do usuário * @return boolean - Se o usuário foi logado ou não */ function logaUsuario($usuario, $senha) { // Verifica se é um usuário válido if ($this->validaUsuario($usuario, $senha)) { // Inicia a sessão? if ($this->iniciaSessao AND !isset($_SESSION)) { session_start(); } // Traz dados da tabela? if ($this->dados != false) { // Adiciona o campo do usuário na lista de dados if (!in_array($this->campos['usuario'], $this->dados)) { $this->dados[] = 'usuario'; } // Monta o formato SQL da lista de campos $dados = '`' . join('`, `', array_unique($this->dados)) . '`'; // Consulta os dados $sql = "SELECT {$dados} FROM `{$this->bancoDeDados}`.`{$this->tabelaUsuarios}` WHERE `{$this->campos['usuario']}` = '{$usuario}'"; $query = mysql_query($sql); // Se a consulta falhou if (!$query) { // A consulta foi mal sucedida, retorna false $this->erro = 'A consulta dos dados é inválida'; return false; } else { // Traz os dados encontrados para um array $dados = mysql_fetch_assoc($query); // Limpa a consulta da memória mysql_free_result($query); // Passa os dados para a sessão foreach ($dados AS $chave=>$valor) { $_SESSION[$this->prefixoChaves . $chave] = $valor; } } } // Usuário logado com sucesso $_SESSION[$this->prefixoChaves . 'logado'] = true; // Define um cookie para maior segurança? if ($this->cookie) { // Monta uma cookie com informações gerais sobre o usuário: usuario, ip e navegador $valor = join('#', array($usuario, $_SERVER['REMOTE_ADDR'], $_SERVER['HTTP_USER_AGENT'])); // Encripta o valor do cookie $valor = sha1($valor); setcookie($this->prefixoChaves . 'token', $valor, 0, '/'); } // Fim da verificação, retorna true return true; } else { $this->erro = 'Usuário inválido'; return false; } } } ?>

This paste will be private.