Solucionado (ver solução)
Solucionado
(ver solução)
7
respostas

Login Personaalizado

Olá tenho uma aplicação onde o login é feito apenas pelo cpf da pessoa.. como que faço essa autenticação e permissões nas páginas.. na aula que assisti o componente utilizado precisava de um username e um password.

7 respostas

Opa Janai, como ninguém respondeu aqui, eu vou dar meu chute. Olhando aqui a documentação => http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html

eu percebi que ela fala que vc pode passar os atributos do seu model que devam ser usados para a autenticação. Fiquei pensando que se vc colocar ali o cpf e a senha, pode dar certo. Logar só com o cpf eu acho que não vai rolar... pq é muito inseguro.. quem souber seu cpf já consegue acessar o sistema.

Bom Dia.. Fiz as aulas de Cake PHP e estou aplicando o que apendi em um sistema que já tinha usando o PHP de forma estrutural.. estou usando o Cake para utilizar o MVC e a Orientação a Objetos.. Mas tenho algumas particularidades que estão me travando de prosseguir.. e ainda não tive uma resposta satisfatória no fórum... e queria saber se vcs podem me ajudar..

O Sistema atual que tenho é esse:

[link removido]

É um cadastro simples para processo seletivo onde o pai se cadastra.. e depois entra com o CPF para fazer a inscrições de seus filhos.. ( ele pode cadastrar quantos filhos quiser.. inclusive fui questionado com relação ao login pelo CPF apenas.. fiz isso pq é um cadastro que tem duração de 30 dias.. não faz sentido eu criar senha e complicar pq quero apenas o registro com os dados do pai e do aluno.. se eu coloco senha vai ser pior por causa que eles não vao lembrar senha e usuario) no exemplo das aulas ele usou um padrão do cake pra usario e senha.. e no meu caso quero apenas autenticar o responsável pelo CPF.. e bloquear as paginas de visualização dos cadastros e novos cadastros dos candidatos que serão os filhos mediante ao login..

Esse login com usuário e senha vou usar apenas no admin do sistema onde vou bloquear essa tela que hoje é publica: [link removido] Dai queria saber tbem como separar o front do back-end..

Mas primeiro precisava entender como autenticar pelo CPF e restringir páginas do meu front end.. pra dar continuidade nos meus estudos..

Janai, olha só. Eu naveguei 5 minutos no seu site e descobri algumas falhas de segurança perigosas. Editei seu post porque essas falhas revelam informações sensíveis dos seus clientes, mas vamos pensar em algum jeito de te ajudar.

Porém, uma dessas falhas é exatamente devido à "autenticação" somente com o CPF. Eu sugeriria no mínimo dos mínimos pedir o CPF e o email do cliente para fazer a autenticação.

Realmente esse sistema que fiz.. ele é o meu primeiro.. e estou aprendendo o cake para realmente melhorar a forma de programar.. mas estou aberto a suas sugestoes.. Entao no caso ele autenticaria com o usuario -> 'emai' e senha -> 'cpf'... dessa forma teria como eu aplicar o login que foi feito na aula alterando apenas o nome das colunas da minha tabela..

ou fazemos o login com os campos da tabela personalizados mesmo?

Então, seria isso mesmo mas isso ainda é extremamente inseguro e ainda daria acesso aos telefones e endereço dos inscritos a alguém que consiga o CPF e nome de um dos pais. O email de alguém é bastante fácil de se encontrar na internet então só barraria os oportunistas, mas alguém com um pouco de maldade conseguiria estragar seu sistema. =(

Sinceramente, o melhor é utilizar usuário e senha. E no cadastro, sugira que o pai crie uma senha não muito difícil. Não crie restrições também, como ser obrigado a usar caracteres especiais, letras maiúsculas e números. Mas peça para criar uma senha, mesmo que simples, só isso já barra a grande maioria dos ataques mais simples.

solução!

Entendo.. essa questão das senhas.. o motivo de fazer da forma como você pode ver é por causa do pessoal mesmo que se cadastra.. esses dados ficam online em torno de 30 dias.. para cadastro do processo seletivo.. e sempre que há um novo tenho um bkp do banco e começo outra etapa.. isso tbem vou implementar pra ser configurado tudo via /admin

vou implementar entao o usuario e senha.. no meu formulario de cadastro.. e depois entro em contato.. pra dizer o que deu..

Outro detalhe que esta me intrigando é... como vou fazer o admin do meu sistema.. essa restrição que coloco nas paginas do front end.. nao teria algum conflito com o meu back end.. como que funciona com o cake ja que vou utilizar uma função pronta de login...

Sobre o cake em si vou precisar chamar outra pessoa que possa te ajudar, pois não cheguei a trabalhar com essa ferramenta, tampouco com php. Vou repassar a dúvida pra um instrutor do assunto!