Dúvida: Qual melhor forma de fazer um controle de acesso, exemplo eu tenho o login do sistema web, onde para ter acesso as demais páginas do sistema o usuário deve se autenticar. Pois ele pode simplesmente colocar a ulr na barra de endereço e ter acesso a página, quero evitar isso.
Obrigado.
hoje, com a Alura e o Google Gemini
Bom dia Elton, existem diversas maneiras de evitar que um usuário tenha acesso a partes restritas no site, a primeira que posso citar é usar frameworks, por exemplo: Laravel, Yii, CodeIgniter entre outros, a maioria tem aqui no alura.
Essas soluções já vem com um sistema para colocar autenticação de usuários e restrições de páginas, são bem mais fáceis de serem usados pois já vêm prontos, porém requer um conhecimento maior em PHP.
Nada impede que você faça isso tudo no hard code, ou seja fazer na mão utilizando funções do PHP como
$_SESSION;
$_COOKIE;Essas funções fazem você saber se um usuário teve uma sessão iniciada em seu site e se teve fazer a verificação.
Claro que aqui não dei uma aula sobre como fazer, mas deixei as ferramentas que você pode procurar para aprender, o assunto é um pouco extenso para ser posto aqui.
Esse é um assunto bem interessante, e como foi comentado acima, bem extenso.
Complementando a resposta acima, caso a necessidade de segurança seja maior, podem existir as seguintes necessidades:
1 - Gravar o IP de quem acessou, para fins de auditoria 2 - Restringir o horário de acesso 3 - Forçar a troca periódica de senhas 4 - Garantir que os dados de login vieram do formulário do seu site (para evita CSRF) 5 - Criar uma regra para o formato das senhas. 6 - Registrar as tentativas de login e bloquear se houver uma certa quantidade de erros seguidos.
Existm diversas maneiras de se implmentar um controle de acesso no PHP.
Para quem está começando o segundo curso de PHP e MySQL do Alura aborda uma maneira simples de se implementar um login https://cursos.alura.com.br/course/php-mysql-e-fundamentos-da-web-parte-2