PHP: sistema de login PHP com níveis de acesso

Fala pessoal, hoje vamos ver como se faz um sistema de login passo-a-passo.

O meu intuito nesse artigo n�o � entregar um script pronto, mas sim te mostrar o �caminho das pedras� enquanto voc� � quem criar� o seu pr�prio sistema.

Vers�es utilizadas nesse artigo: PHP 5.2.9 e MySQL 5.0.5.

O nosso sistema consistir� em um login simples, validado por usu�rio e senha (encriptada) contra uma tabela no banco de dados e armazenando os dados na sess�o. Haver� dois n�veis de acesso para os nossos usu�rios: normal (1) e administrador (2).

Criando a Tabela MySQL

Voc� pode executar esse c�digo MySQL para criar a nossa tabela de usu�rios que tem 7 campos: id, nome, usuario, senha, n�veis, ativo e cadastro, como mostra a Listagem 1.

Saiba mais sobre o MySQL

CREATE TABLE IF NOT EXISTS `usuarios` (
      `id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT,
      `nome` VARCHAR( 50 ) NOT NULL ,
      `usuario` VARCHAR( 25 ) NOT NULL ,
      `senha` VARCHAR( 40 ) NOT NULL ,
      `email` VARCHAR( 100 ) NOT NULL ,
      `nivel` INT(1) UNSIGNED NOT NULL DEFAULT "1",
      `ativo` BOOL NOT NULL DEFAULT "1",
      `cadastro` DATETIME NOT NULL ,
      PRIMARY KEY (`id`),
      UNIQUE KEY `usuario` (`usuario`),
      KEY `nivel` (`nivel`)
  ) ENGINE=MyISAM ;

Listagem 1. Criando a Tabela MySQL

Com isso voc� j� tem uma tabela pronta para o nosso tutorial. Rode esse script da Listagem 2�se quiser alimentar a tabela com alguns usu�rios de teste:

INSERT INTO `usuarios` VALUES (NULL, "Usu�rio Teste", "demo", SHA1( "demo"), "usuario@demo.com.br", 1, 1, NOW( ));
  INSERT INTO `usuarios` VALUES (NULL, "Administrador Teste", "admin", SHA1("admin" ), "admin@demo.com.br", 2, 1, NOW( ));

Listagem 2. Inserindo dados na tabela

Como voc�s podem perceber, o nosso campo de senha tem 40 caracteres e quando cadastramos os usu�rios testes usamos isso significa que usaremos uma senha encriptada.

O formul�rio de Login em XHTML

Vamos criar agora o nosso formul�rio que ser� onde o visitante entrar� com os dados e ser� mandado para a p�gina validacao.php onde os dados ser�o validados (ohh) como mostra a Listagem 3.

<!-- Formul�rio de Login -->
  <form action="validacao.php" method="post">
  <fieldset>
  <legend>Dados de Login</legend>
      <label for="txUsuario">Usu�rio</label>
      <input type="text" name="usuario" id="txUsuario" maxlength="25" />
      <label for="txSenha">Senha</label>
      <input type="password" name="senha" id="txSenha" />
   
      <input type="submit" value="Entrar" />
  </fieldset>
  </form>

Listagem 3. Formul�rio de login

Como esse artigo n�o � uma aula sobre formul�rios e m�todo POST eu vou pular a parte que fala sobre os names desses inputs e a rela��o deles com o PHP em si.

A valida��o dos dados em PHP

J� temos o banco de dados e o formul�rio de login� Agora vamos come�ar a fazer a valida��o. Os pr�ximos c�digos dever�o ser colocados dentro do validacao.php que ir� tratar os dados recebidos do formul�rio:

Primeiro de tudo n�s precisamos verificar se o usu�rio de fato preencheu algo no formul�rio, caso contr�rio mandamos ele de volta para o index.php, como mostra a Listagem 4.

<?php
   
  // Verifica se houve POST e se o usu�rio ou a senha �(s�o) vazio(s)
  if (!empty($_POST) AND (empty($_POST["usuario"]) OR empty($_POST["senha"]))) {
      header("Location: index.php"); exit;
  }
   
  ?>

Listagem 4. Verificando se o input foi preenchido

Com isso, todo c�digo que vier depois desse if estar� seguro de que os dados foram preenchidos no formul�rio.

Agora n�s iremos abrir uma conex�o com o MySQL mas essa conex�o pode ser feita de outra forma, at� antes do if se voc� preferir. Depois de abrir a conex�o n�s iremos transmitir os dois valores inseridos pelo visitante (usu�rio e senha) para novas vari�veis e usaremos o mysql_real_escape_string() para evitar erros no MySQL, como mostra a Listagem 5.

<?php
   
  // Verifica se houve POST e se o usu�rio ou a senha �(s�o) vazio(s)
  if (!empty($_POST) AND (empty($_POST["usuario"]) OR empty($_POST["senha"]))) {
      header("Location: index.php"); exit;
  }
   
  // Tenta se conectar ao servidor MySQL
  mysql_connect("localhost", "root", "") or trigger_error(mysql_error());
  // Tenta se conectar a um banco de dados MySQL
  mysql_select_db("usuarios") or trigger_error(mysql_error());
   
  $usuario = mysql_real_escape_string($_POST["usuario"]);
  $senha = mysql_real_escape_string($_POST["senha"]);
   
  ?>

Listagem 5. conectando com o MySQL

Agora � hora de validar os dados contra a tabela de usu�rios, como mostra a Listagem 6.

<?php
   
  // Verifica se houve POST e se o usu�rio ou a senha �(s�o) vazio(s)
  if (!empty($_POST) AND (empty($_POST["usuario"]) OR empty($_POST["senha"]))) {
      header("Location: index.php"); exit;
  }
   
  // Tenta se conectar ao servidor MySQL
  mysql_connect("localhost", "root", "") or trigger_error(mysql_error());
  // Tenta se conectar a um banco de dados MySQL
  mysql_select_db("usuarios") or trigger_error(mysql_error());
   
  $usuario = mysql_real_escape_string($_POST["usuario"]);
  $senha = mysql_real_escape_string($_POST["senha"]);
   
  // Valida��o do usu�rio/senha digitados
  $sql = "SELECT `id`, `nome`, `nivel` FROM `usuarios` WHERE (`usuario` = "".$usuario ."") AND (`senha` = "". sha1($senha) ."") AND (`ativo` = 1) LIMIT 1";
  $query = mysql_query($sql);
  if (mysql_num_rows($query) != 1) {
      // Mensagem de erro quando os dados s�o inv�lidos e/ou o usu�rio n�o foi encontrado
      echo "Login inv�lido!"; exit;
  } else {
      // Salva os dados encontados na vari�vel $resultado
      $resultado = mysql_fetch_assoc($query);
  }
   
  ?>

Listagem 6. Validando Dados

Repare que estamos buscando registros que tenham o usu�rio igual ao digitado pelo visitante e que tenham uma senha igual a vers�o SHA1 da senha digitada pelo visitante. Tamb�m buscamos apenas por registros de usu�rios que estejam ativos, assim quando voc� precisar remover um usu�rio do sistema, mas n�o pode simplesmente excluir o registro � s� trocar o valor da coluna ativo pra zero, como vemos na Listagem 7.

A consulta gerada fica mais ou menos como mostra a Listagem 7:

SELECT `id`, `nome`, `nivel` FROM `usuarios` WHERE (`usuario` = "a") AND (`senha` = "e9d71f5ee7c92d6dc9e92ffdad17b8bd49418f98") AND (`ativo` = 1) LIMIT 1

Listagem 7. Select na tabela

Depois de rodar a consulta (query) n�s verificamos se o n�mero de resultados encontrados (ou n�o) � diferente de um, caso seja � exibida uma mensagem de erro acompanhada de um exit que finaliza o script� Caso ele encontre apenas um resultado n�s temos o nosso usu�rio e j� puxamos o seu ID, nome e n�vel de acesso do banco de dados.

Salvando os dados na sess�o do PHP

Agora n�s precisamos salvar os dados encontrados na sess�o pois eles ser�o utilizados mais tarde, em outras p�ginas e eles precisam �persistir� at� l� Depois de salvar os dados na sess�o n�s iremos redirecionar o visitante para uma p�gina restrita, como mostra a Listagem 8.

if (mysql_num_rows($query) != 1) {
      // Mensagem de erro quando os dados s�o inv�lidos e/ou o usu�rio n�o foi encontrado
      echo "Login inv�lido!"; exit;
  } else {
      // Salva os dados encontrados na vari�vel $resultado
      $resultado = mysql_fetch_assoc($query);
   
      // Se a sess�o n�o existir, inicia uma
      if (!isset($_SESSION)) session_start();
   
      // Salva os dados encontrados na sess�o
      $_SESSION["UsuarioID"] = $resultado["id"];
      $_SESSION["UsuarioNome"] = $resultado["nome"];
      $_SESSION["UsuarioNivel"] = $resultado["nivel"];
   
      // Redireciona o visitante
      header("Location: restrito.php"); exit;
  }

Listagem 8. Salvando os dados na sess�o

Verificando se o usu�rio est� logado

Nosso sistema de login est� quase completo! Agora s� precisamos verificar se o usu�rio est� logado no sistema e se o seu o n�vel de acesso condiz com o da p�gina. Vamos agora escrever um pequeno bloco de PHP no in�cio do arquivo restrito.php (que s� deve ser acessado por usu�rios logados), como mostra a Listagem 9.

<?php
   
  // A sess�o precisa ser iniciada em cada p�gina diferente
  if (!isset($_SESSION)) session_start();
   
  // Verifica se n�o h� a vari�vel da sess�o que identifica o usu�rio
  if (!isset($_SESSION["UsuarioID"])) {
      // Destr�i a sess�o por seguran�a
      session_destroy();
      // Redireciona o visitante de volta pro login
      header("Location: index.php"); exit;
  }
   
  ?>
   
  <h1>P�gina restrita</h1>
  <p>Ol�, <?php echo $_SESSION["UsuarioNome"]; ?>!</p>

Listagem 9. Verificando se o usu�rio est� logado

Pronto meu amigo! O seu sistema de login est� pronto para funcionar� S� vamos fazer alguns incrementos para ele ficar mais �us�vel�� Agora voc� vai ver como fazer a verifica��o de usu�rio logado e de n�vel de acesso, por exemplo para uma p�gina onde apenas os administradores possam ter acesso, como mostra a Listagem 10.

<?php
   
  // A sess�o precisa ser iniciada em cada p�gina diferente
  if (!isset($_SESSION)) session_start();
   
  $nivel_necessario = 2;
   
  // Verifica se n�o h� a vari�vel da sess�o que identifica o usu�rio
  if (!isset($_SESSION["UsuarioID"]) OR ($_SESSION["UsuarioNivel"] <$nivel_necessario)) {
      // Destr�i a sess�o por seguran�a
      session_destroy();
      // Redireciona o visitante de volta pro login
      header("Location: index.php"); exit;
  }
   
  ?>

Listagem 10 : Verificando usu�rio logado

C�digo de Logout

O arquivo logout.php � t�o simples que pode ter uma linha s�, como vemos na Listagem 11.

<?php session_start(); session_destroy(); header("Location: index.php");exit; ?>

Listagem 11 : C�digo de Logout

Ou se voc� preferir, uma vers�o mais extensa (Listagem 12):

<?php
      session_start(); // Inicia a sess�o
      session_destroy(); // Destr�i a sess�o limpando todos os valores salvos
      header("Location: index.php"); exit; // Redireciona o visitante
  ?>

Listagem 12�: C�digo de logout mais extenso

Curso relacionado: PHP e MySQL: Sistema de Not�cias

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com PHPUnit

PHP: Strings

PHP: Fun��es

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Thiago Em 2016

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Ronaldo

N�vel 0

Boa tarde, sou o Ronaldo. Bem , eu preciso de ajuda, eu tenho uma tabela de pagamentos e está conectada com o phpmyadmin mais eu gostara de acrescentar uma tabela usuário para que assim na tabela php possa mostrar qual o usuário é quem fez o pagamento. Muito Obrigado!

há +1 ano

Ver coment�rios anteriores (2)

Romulo Sousa

N�vel 81

Fala Ronaldo.

Na sua tabela de pagamentos precisa ter um relacionamento para a tabela de usuários, e na sua consulta fazer o join entre pagamento e usuário, para retorno o usuário daquele pagamento.

Exemplo:

SELECT Orders.OrderID, Customers.CustomerName, Orders.OrderDate 
 FROM Orders 
 INNER JOIN Customers ON Orders.CustomerID=Customers.CustomerID;

há +1 ano

Luan Eduardo

N�vel 0

No banco de dados mesmo como NOW( ) fica o valor 0000-00-00 00:00:00

há +1 ano

Ver coment�rios anteriores (5)

Lucas Lima

N�vel 19

Luan, ainda existe algo que eu possa lhe auxiliar ?

há +1 ano

Vinicius Alves

N�vel 3

Ol�, como realizar um logout atraves do link com incone?

<?php session_start(); session_destroy(); header("Location: index.php");exit; ?>

há +1 ano

Ver coment�rios anteriores (4)

Rodolfo Gomes

DevMedia

Ent�o vc pode criar um bot�o com a estrutura HTML, com uma tag <a> que redireciona para o arquivo PHP que conter� esse c�digo que enviou.

<a href="bloqueio.php"> <button>Sair</button></a>

Por exemplo

Assim conseguir� pois ele ir� executar os scripts e redirecionar ao index.php

Fa�a um teste e nos d� um feedback

há +1 ano

Vinicius Alves

N�vel 3

Ol�, a valida��o de acessos n�o estou conseguindo converter de mysql para mysqli poderiam me ajudar, como ficaria a Valida��o do usu�rio/senha digitados a partir da linha 20 na vers�o mysqli? Veja abaixo o c�digo.

<?php

// Verifica se houve POST e se o usu�rio ou a senha �(s�o) vazio(s)
if (!empty($_POST) AND (empty($_POST["usuario"]) OR empty($_POST["senha"]))) {
header("Location: form-login.php"); exit;
}

// Tenta se conectar ao servidor MySQL
//mysql_connect("localhost", "root", "") or trigger_error(mysql_error()); /*Ver. PHP 5.1 "mysql"*/
$connect = mysqli_connect("localhost","root","","niveis_de_acessos"); /*Ver. PHP 7.2 "mysqli"*/

// Tenta se conectar a um banco de dados MySQL
//mysql_select_db("niveis_de_acessos") or trigger_error(mysql_error()); /*Ver. PHP 5.1 "mysql"*/
$db = mysqli_select_db($connect,"niveis_de_acessos"); /*Ver. PHP 7.2 "mysqli"*/
//$usuario = mysql_real_escape_string($_POST["usuario"]); /*Ver. PHP 5.1 "mysql"*/
$usuario = mysqli_real_escape_string($connect, $_POST["usuario"]); /*Ver. PHP 7.2 "mysqli"*/
//$senha = mysql_real_escape_string($_POST["senha"]); /*Ver. PHP 5.1 "mysql"*/
$senha = mysqli_real_escape_string($connect, $_POST["senha"]); /*Ver. PHP 7.2 "mysqli"*/

// Valida��o do usu�rio/senha digitados
$sql = "SELECT `id`, `nome`, `nivel` FROM `usuarios` WHERE (`usuario` = "".$usuario ."") AND (`senha` = "". sha1($senha) ."") AND (`ativo` = 1) LIMIT 1";
$query = mysql_query($sql);
if (mysql_num_rows($query) != 1) {
// Mensagem de erro quando os dados s�o inv�lidos e/ou o usu�rio n�o foi encontrado
echo "Login inv�lido!"; exit;
} else {
// Salva os dados encontados na vari�vel $resultado
$resultado = mysql_fetch_assoc($query);
}

?>

há +1 ano

Ver coment�rios anteriores (7)

Rodolfo Gomes

DevMedia

Shoooow Vinicius!

Parab�ns, ficou TOP!

Fico feliz em ter ajudado ;)

TMJ

há +1 ano

Samuel Lima

N�vel 2

Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead, Foi descontinuado o comando, algu�m saberia um para substituir?

há +1 ano

Ver coment�rios anteriores (2)

Rodolfo Gomes

DevMedia

Opa Vinicius, blz?

Ent�o esse trecho de c�digo faltou um fechamento de chaves } referente ao segundo if

if (isset($entrar))
{

Agora precisa analisar qual ser� a sua l�gica para fechar essa condi��o, assim como percebi que essa vari�vel no foi declarada logo ele n�o encontrar� valor nesta vari�vel ($entrar)

Fa�a esses ajustes e nos d� um feedback

Abra�o!

há +1 ano

Rafael Guerra

N�vel 4

Ola Devmedia!

Fiquei com uma duvida !!

Quando eu quero que o usuario 1 acessa a mesmo ambiente que o usuario 2 mas com algumas restri��es como devo fazer ?

Por exemplo :

Um fomul�rio onde � inserido varias informa��es em um outro fomulario eu trago um select com todas essas informa��es inseridas e um campo input a minha duvida eu consigo fazer que o usuario 1 veja tudo e o usuario 2 veja somente o que ele inseriu ?

Aguardo!

há +1 ano

Ver coment�rios anteriores (2)

Rodolfo Gomes

DevMedia

Fala Vinicius, vendo os outros posts parte desse c�digo vc j� conseguiu ajustar ao MYSQLI

E veja as outras dicas que deixou nos demais posts que lhe ajudar� a dar prosseguimento.

Abra�o!

há +1 ano

Jos� Silva

N�vel

Repostando

Oi Fagner eu fiz dentro de usuario/cadastro mas n�o acertei, a� depois fiz um controller entrar/login. O meu problema � que n�o estou conseguindo fazer a verifica��o. Preciso comparar os dados que o usu�rio colocou com os dados que vem do banco de dados. Pelo que eu entendi chamamos os aqui n�...

Fiz algumas mudan�as no c�digo mas ainda sim n�o acertei, pode dar uma conferida?

public function entrar()
{
$this->render('/login/entrar');

$Usuario = new Usuario();
$Usuario->setNome($_POST['nome']);
$Usuario->setEmail($_POST['email']);
$Usuario->setSenha($_POST['senha']);

Sessao::gravaFormulario($_POST);

$email = $Usuario->setEmail($_POST['email']);
$senha = $Usuario->setSenha($_POST['senha']);

$usuarioDAO = new UsuarioDAO();

if($usuarioDAO->verificaLogin($_POST['email']) === $email && $usuarioDAO->verificaLogin($_POST['senha']) === $senha)
{
Sessao::gravaMensagem("Dados Confere");
$this->redirect('/login/login-sucesso');

} else {
Sessao::gravaMensagem("Erro ao fazer o login");

}
var_dump($email, $senha);
}

há +1 ano

Ver coment�rios anteriores (2)

Rodolfo Gomes

DevMedia

Fala Vinicius, blz?

Neste trecho de c�digo vc precisa utilizar esta sintaxe

//$connect ser� o primeiro par�metro da fun��o para realizar a conex�o com o BD, seguido da query

$query = mysqli_query($connect, $sql);
if (mysqli_num_rows($query) != 1) {
$resultado = mysqli_fetch_assoc($query);

Veja se essa modifica��o resolver� o comportamento que est� tendo

Lembre se que sempre que utilizar o MYSQLI_QUERY � necess�rio passar dois par�metros, a conex�o com banco de dados e query SQL.

mysqli_query($connect, $sql);

Pois sem esses dados n�o ser� realizada a consulta no banco

E qualquer coisa � s� nos retornar

Abra�o!

há +1 ano

Cristiano Mendes

N�vel 1

como ele entende o nome do banco de dados, porque ai est� informando na conex�o somente o nome da tabela do banco. Como fa�o para passar o nome do banco para que ele conecte, aqui n�o deu certo n�o.

há +1 ano

Ver coment�rios anteriores (2)

Joel Rodrigues

N�vel 3

Legal, Felipe. Essa � uma boa pr�tica pois promove o reuso do c�digo e centraliza a conex�o em um �nico ponto.

Obrigado por compartilhar.

Abra�o.

há +1 ano

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

PHP: Sistema de Login com N�veis de Acesso

Veja neste artigo como desenvolver um sistema de login com n�vel de acesso de usu�rio comum e administrador usando PHP e MySQL.

Criando a Tabela MySQL

O formul�rio de Login em XHTML

A valida��o dos dados em PHP

Salvando os dados na sess�o do PHP

Verificando se o usu�rio est� logado

C�digo de Logout

Confira outros conte�dos:

Teste unit�rio com PHPUnit

PHP: Strings

PHP: Fun��es

Perguntas frequentes

Nossos casos de sucesso