# Tutorial: `PHP` Criação de um Sistema de Login Simples

Neste tutorial, você aprenderá a criar um sistema de login simples com PHP e MySQL. Abaixo, apresentarei os passos e fornecerei os códigos relevantes [`CONTINUAÇÃO WEB-CADASTRO-LOGIN-RESPONSIVO`](https://github.com/weiner-rezcue98/web-cadastro-login-responsivo) Todos os códigos foram atualizados no repositório indicado anteriormente, esse então faz parte de uma continuação do anterior.

## Requisitos

- Um ambiente de desenvolvimento local ou um servidor web configurado com PHP e MySQL.;
- Um banco de dados MySQL com uma tabela de usuários (aqui chamada "usuarios") que contém informações como email e senha.;

## Passo 1: Estrutura de Diretórios

Certifique-se de que seus arquivos estejam organizados em um diretório como este:

Modificar a ordem e nomes de diretório e arquivos, lembre-se de alterar no código

## Passo 2: Arquivo de Configuração do Banco de Dados (dbconfig.php)

Crie um arquivo chamado **dbconfig.php** no diretório includes-users para lidar com a configuração do banco de dados:

Certifique-se de ajustar as informações de conexão do banco de dados (como o nome do banco de dados) de acordo com o seu ambiente.

## Passo 3: Página de Login (auth-login-2.html)

Crie uma página de login chamada **auth-login-2.html** para que os usuários possam inserir suas credenciais. Aqui está um exemplo de código HTML:

## Passo 4: Script de Login (login.php)

Crie um script chamado **login.php** no diretório **includes-users** para lidar com a autenticação de login:

Este script verifica se o email e a senha correspondem a um registro no banco de dados e, se for o caso, inicia uma sessão para autenticar o usuário.

## Passo 5: Página do Painel de Usuário (painel-user.php)

Crie uma página chamada **painel-user.php** que os usuários autenticados acessarão após fazer login:

## ATUALIZAÇÕES

Nosso projeto de sistema de login simples possui várias características que o tornam uma implementação robusta e segura. Vou detalhar algumas das boas práticas e proteções que implementamos em várias etapas do projeto:

- **Conexão ao Banco de Dados:**
Criamos uma conexão segura com o banco de dados usando a extensão MySQLi do PHP. Essa extensão oferece suporte a declarações preparadas, o que ajuda a prevenir ataques de injeção SQL.

- **Declarações Preparadas:** Utilizamos declarações preparadas ao inserir dados no banco de dados, garantindo que os dados sejam escapados corretamente e evitando a injeção de SQL. Isso é implementado no arquivo register.php com o uso de prepare e bind_param.

- **Proteção de Senhas:** Armazenamos as senhas de forma segura usando funções de hash, como password_hash, no arquivo register.php. Isso torna as senhas mais seguras, pois são armazenadas como hashes irrecuperáveis.

- **Verificação de Credenciais:** No arquivo login.php, verificamos as credenciais do usuário com uma consulta SQL e depois redirecionamos o usuário com base na autenticação bem-sucedida ou falha.

- **Uso de Sessões:** Implementamos o uso de sessões no arquivo painel-user.php para garantir que apenas usuários autenticados acessem o painel. Verificamos a autenticação no início do arquivo e redirecionamos o usuário de volta para a página de login, se necessário.

- **Redirecionamento após Autenticação:** Após o login bem-sucedido, redirecionamos o usuário para a página do painel, garantindo uma experiência contínua de usuário.

- **Experiência do Usuário:** Melhoramos a experiência do usuário com mensagens de erro informativas e links de "Esqueceu sua senha?" no formulário de login.

- **Proteção Contra Erros SQL:** No arquivo login.php, incluímos uma verificação de erro ao executar a consulta SQL para capturar possíveis erros de banco de dados.

- **Comentários Explicativos:** Adicionamos comentários em todo o código para tornar o projeto mais compreensível e para que outros desenvolvedores possam facilmente entender o que cada parte do código faz.

No geral, nosso projeto tem como objetivo criar um sistema de login seguro e funcional. Embora tenhamos implementado várias medidas de segurança, é importante mencionar que a segurança é um tópico complexo e em constante evolução. Para projetos reais, é altamente recomendável considerar medidas adicionais, como proteção contra ataques de força bruta, implementação de HTTPS, criptografia de senha mais avançada, entre outros. Além disso, é fundamental manter seu ambiente de hospedagem e software atualizados para garantir a segurança contínua de sua aplicação.