# Tutorial: `PHP` Criação de um Sistema de Login Simples

Neste tutorial, você aprenderá a criar um sistema de login simples com PHP e MySQL. Abaixo, apresentarei os passos e fornecerei os códigos relevantes [`CONTINUAÇÃO WEB-CADASTRO-LOGIN-RESPONSIVO`](https://github.com/weiner-rezcue98/web-cadastro-login-responsivo) Todos os códigos foram atualizados no repositório indicado anteriormente, esse então faz parte de uma continuação do anterior.

## Requisitos

- Um ambiente de desenvolvimento local ou um servidor web configurado com PHP e MySQL.;
- Um banco de dados MySQL com uma tabela de usuários (aqui chamada "usuarios") que contém informações como email e senha.;

## Passo 1: Estrutura de Diretórios

Certifique-se de que seus arquivos estejam organizados em um diretório como este:

In [None]:
projeto/
├──> includes/ (configurações para registro)
│   ├──> dbconfig.php
│   ├──> register.php
├──> includes-users/ (configurações para login)
│   ├──> db_config.php 
│   ├──> login.php    
├──> auth-login-2.html
├──> painel-user.php (Painel do Usuário)

-----------------------------
├──> node_modules
│   ├──>cpf-check
│   ├──>cpf-cnpj-validator
│   ├──>.package-lock.json
├──> vendor
├──> assets/
│   ├──>css
│   ├──>fonts
│   ├──>images
│   ├──>js
│   ├──>libs

Modificar a ordem e nomes de diretório e arquivos, lembre-se de alterar no código

## Passo 2: Arquivo de Configuração do Banco de Dados (dbconfig.php)

Crie um arquivo chamado **dbconfig.php** no diretório includes-users para lidar com a configuração do banco de dados:

In [None]:
<?php
$db_host = "localhost";
$db_user = "root";
$db_password = "";
$db_name = "sua_basedados";

$conn = new mysqli($db_host, $db_user, $db_password, $db_name);

if ($conn->connect_error) {
    die("Erro na conexão com o banco de dados: " . $conn->connect_error);
}
?>

Certifique-se de ajustar as informações de conexão do banco de dados (como o nome do banco de dados) de acordo com o seu ambiente.

## Passo 3: Página de Login (auth-login-2.html)

Crie uma página de login chamada **auth-login-2.html** para que os usuários possam inserir suas credenciais. Aqui está um exemplo de código HTML:

In [None]:

<!doctype html>
<html lang="en">

    

<head>
        
        <meta charset="utf-8" />
        <title>Login | Weiner Solutions</title> 
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <meta content="Faça login com sua conta, e acesse o sistema" name="description" />
        <meta content="Sua_Marca" name="author" />
        <!-- App favicon -->
        <link rel="shortcut icon" href="assets/images/favicon.ico">

        <!-- owl.carousel css -->
        <link rel="stylesheet" href="assets/libs/owl.carousel/assets/owl.carousel.min.css">

        <link rel="stylesheet" href="assets/libs/owl.carousel/assets/owl.theme.default.min.css">

        <!-- Bootstrap Css -->
        <link href="assets/css/bootstrap.min.css" id="bootstrap-style" rel="stylesheet" type="text/css" />
        <!-- Icones Css -->
        <link href="assets/css/icons.min.css" rel="stylesheet" type="text/css" />
        <!-- App Css-->
        <link href="assets/css/app.min.css" id="app-style" rel="stylesheet" type="text/css" />
        <!-- 
        <style>
.auth-full-page-content {
    background-color: rgb(241, 241, 241); /* Fundo branco com opacidade de 0.8 (0 a 1) */
    padding: 20px; /* Ajuste o preenchimento conforme necessário */
}


            </style>-->
    </head>

    <body class="auth-body-bg">
        
        <div>
            <div class="container-fluid p-0">
                <div class="row g-0">
                    
                    <div class="col-xl-9">
                        <div class="auth-full-bg pt-lg-5 p-4" style="background-image: url('assets/images/bg-papel.jpg'); background-size: cover; background-position: center;">
                            <div class="w-100">
                                <div class="bg-overlay"></div>
                                <div class="d-flex h-100 flex-column">
    
                                    <div class="p-4 mt-auto">
                                        <div class="row justify-content-center">
                                            <div class="col-lg-7">
                                                <div class="text-center">
                                                    
                                                    
                                                    
                                                    <div dir="ltr">
                                                        <div class="owl-carousel owl-theme auth-review-carousel" id="auth-review-carousel">
                                                            <div class="item">
                                                                <div class="py-3">
                                                                    <p class="font-size-16 mb-4 text-white">"Transformando ideias em soluções digitais personalizadas que impulsionam o sucesso dos negócios."</p>
    
                                                                    <div>
                                                                        <h4 class="font-size-16 text-primary text-white">2023</h4>
                                                                        <p class="font-size-14 mb-0 text-white">- Pedro Weiner</p>
                                                                    </div>
                                                                </div>
                                                                
                                                            </div>
    
                                                            <div class="item">
                                                                <div class="py-3">
                                                                    <p class="font-size-16 mb-4 text-white">" Projetos de software que entregam resultados tangíveis e elevam o desempenho de negócios. "</p>
    
                                                                    <div>
                                                                        <h4 class="font-size-16 text-primary text-white">2023</h4>
                                                                        <p class="font-size-14 mb-0 text-white">- Pedro Weiner</p>
                                                                    </div>
                                                                </div>
                                                                
                                                            </div>
                                                        </div>
                                                    </div>
                                                </div>
                                            </div>
                                        </div>
                                    </div>
                                </div>
                            </div>
                        </div>
                    </div>
                    <!-- end col -->

                    <div class="col-xl-3">
                        <div class="auth-full-page-content p-md-5 p-4 auth-form-bg">
                            <div class="w-100">

                                <div class="d-flex flex-column h-100">
                                    <div class="mb-4 mb-md-5">
                                        <a href="index.html" class="d-block auth-logo">
                                            <img src="assets/images/logo-dark.png" alt="" height="18" class="auth-logo-dark">
                                            <img src="assets/images/logo-light.png" alt="" height="18" class="auth-logo-light">
                                        </a>
                                    </div>
                                    <div class="my-auto">
                                        
                                        <div>
                                            <h5 class="text-primary">Bem vindo(a)!</h5>
                                            <p class="text-muted">Faça o login para continuar.</p>
                                        </div>
            
                                        <div class="mt-4">
                                            <form action="includes-users/login.php" method="post">
                
                                                <div class="mb-3">
                                                    <label for="useremail" class="form-label">Nome de usuário / E-mail</label>
                                                    <input type="email" class="form-control" id="useremail" name="useremail" placeholder="Seu nome de usuário ou e-mail">
                                                </div>
                        
                                                <div class="mb-3">
                                                    <div class="float-end">
                                                        <a href="#" class="text-muted">Esqueceu sua senha?</a>
                                                    </div>
                                                    <label class="form-label">Senha</label>
                                                    <div class="input-group auth-pass-inputgroup">
                                                        <input type="password" class="form-control" id="userpassword" name="userpassword" placeholder="Sua senha" aria-label="Password" aria-describedby="password-addon">
                                                        <button class="btn btn-light " type="button" id="password-addon"><i class="mdi mdi-eye-outline"></i></button>
                                                    </div>
                                                </div>
                        
                                                
                                                <div class="mt-3 d-grid">
                                                    <button class="btn btn-primary waves-effect waves-light" type="submit">Acessar</button>
                                                </div>
                    
                                                
                                                <div class="mt-4 text-center">
                                                    <h5 class="font-size-14 mb-3">Acessar como:</h5>
                    
                                                    <ul class="list-inline">
                                                        <li class="list-inline-item">
                                                            <a href="javascript::void()" class="social-list-item bg-primary text-white border-primary">
                                                                <i class="mdi mdi-facebook"></i>
                                                            </a>
                                                        </li>
                                                        <li class="list-inline-item">
                                                            <a href="javascript::void()" class="social-list-item bg-info text-white border-info">
                                                                <i class="mdi mdi-twitter"></i>
                                                            </a>
                                                        </li>
                                                        <li class="list-inline-item">
                                                            <a href="javascript::void()" class="social-list-item bg-danger text-white border-danger">
                                                                <i class="mdi mdi-google"></i>
                                                            </a>
                                                        </li>
                                                    </ul>
                                                </div>

                                            </form>
                                            <div class="mt-5 text-center">
                                                <p>Não possui uma conta? <a href="auth-register-2.html" class="fw-medium text-primary"> Cadastre-se </a> </p>
                                            </div>
                                        </div>
                                    </div>

                                    <div class="mt-4 mt-md-5 text-center">
                                        <p class="mb-0">© <script>document.write(new Date().getFullYear())</script> Weiner. Desenvolvido <i class="mdi mdi-heart text-danger"></i> by Pedro Weiner</p>
                                    </div>
                                </div>
                                
                                
                            </div>
                        </div>
                    </div>
                    <!-- end col -->
                </div>
                <!-- end row -->
            </div>
            <!-- end container-fluid -->
        </div>

        <!-- JAVASCRIPT -->
        <script src="assets/libs/jquery/jquery.min.js"></script>
        <script src="assets/libs/bootstrap/js/bootstrap.bundle.min.js"></script>
        <script src="assets/libs/metismenu/metisMenu.min.js"></script>
        <script src="assets/libs/simplebar/simplebar.min.js"></script>
        <script src="assets/libs/node-waves/waves.min.js"></script>

        <!-- owl.carousel js -->
        <script src="assets/libs/owl.carousel/owl.carousel.min.js"></script>

        <!-- auth-2-carousel init -->
        <script src="assets/js/pages/auth-2-carousel.init.js"></script>
        
        <!-- App js -->
        <script src="assets/js/app.js"></script>

    </body>


</html>

## Passo 4: Script de Login (login.php)

Crie um script chamado **login.php** no diretório **includes-users** para lidar com a autenticação de login:

In [None]:
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $useremail = $_POST['useremail'];
    $userpassword = $_POST['userpassword'];

    // Conexão com o banco de dados
    require_once("dbconfig.php");

    // Consulta SQL para verificar as credenciais do usuário
    $sql = "SELECT * FROM usuarios WHERE email = ? AND senha = ?";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("ss", $useremail, $userpassword);
    $stmt->execute();
    $result = $stmt->get_result();

    if ($result->num_rows > 0) {
        // Autenticação bem-sucedida, redireciona para a página principal
        session_start();
        $_SESSION['autenticado'] = true;
        header('Location: ../painel-user.php');
        exit();
    } else {
        // Autenticação falhou, redireciona de volta para a página de login
        header('Location: ../auth-login-2.html');
        exit();
    }

    $stmt->close();
    $conn->close();
}
?>


Este script verifica se o email e a senha correspondem a um registro no banco de dados e, se for o caso, inicia uma sessão para autenticar o usuário.

## Passo 5: Página do Painel de Usuário (painel-user.php)

Crie uma página chamada **painel-user.php** que os usuários autenticados acessarão após fazer login:

In [None]:
<?php
session_start();

// Verifique se o usuário está autenticado
if (!isset($_SESSION['autenticado']) || $_SESSION['autenticado'] !== true) {
    // Se o usuário não estiver autenticado, redirecione para a página de login
    header('Location: auth-login-2.html');
    exit();
}

// Conteúdo do painel de usuário
// Adicione o HTML e o conteúdo do painel aqui
?>


## ATUALIZAÇÕES

Nosso projeto de sistema de login simples possui várias características que o tornam uma implementação robusta e segura. Vou detalhar algumas das boas práticas e proteções que implementamos em várias etapas do projeto:

- **Conexão ao Banco de Dados:**
Criamos uma conexão segura com o banco de dados usando a extensão MySQLi do PHP. Essa extensão oferece suporte a declarações preparadas, o que ajuda a prevenir ataques de injeção SQL.

- **Declarações Preparadas:** Utilizamos declarações preparadas ao inserir dados no banco de dados, garantindo que os dados sejam escapados corretamente e evitando a injeção de SQL. Isso é implementado no arquivo register.php com o uso de prepare e bind_param.

- **Proteção de Senhas:** Armazenamos as senhas de forma segura usando funções de hash, como password_hash, no arquivo register.php. Isso torna as senhas mais seguras, pois são armazenadas como hashes irrecuperáveis.

- **Verificação de Credenciais:** No arquivo login.php, verificamos as credenciais do usuário com uma consulta SQL e depois redirecionamos o usuário com base na autenticação bem-sucedida ou falha.

- **Uso de Sessões:** Implementamos o uso de sessões no arquivo painel-user.php para garantir que apenas usuários autenticados acessem o painel. Verificamos a autenticação no início do arquivo e redirecionamos o usuário de volta para a página de login, se necessário.

- **Redirecionamento após Autenticação:** Após o login bem-sucedido, redirecionamos o usuário para a página do painel, garantindo uma experiência contínua de usuário.

- **Experiência do Usuário:** Melhoramos a experiência do usuário com mensagens de erro informativas e links de "Esqueceu sua senha?" no formulário de login.

- **Proteção Contra Erros SQL:** No arquivo login.php, incluímos uma verificação de erro ao executar a consulta SQL para capturar possíveis erros de banco de dados.

- **Comentários Explicativos:** Adicionamos comentários em todo o código para tornar o projeto mais compreensível e para que outros desenvolvedores possam facilmente entender o que cada parte do código faz.

No geral, nosso projeto tem como objetivo criar um sistema de login seguro e funcional. Embora tenhamos implementado várias medidas de segurança, é importante mencionar que a segurança é um tópico complexo e em constante evolução. Para projetos reais, é altamente recomendável considerar medidas adicionais, como proteção contra ataques de força bruta, implementação de HTTPS, criptografia de senha mais avançada, entre outros. Além disso, é fundamental manter seu ambiente de hospedagem e software atualizados para garantir a segurança contínua de sua aplicação.