paulonasc

Minha dúvida é mais sobre segurança, mas como eu estou utilizando php estou postando aqui.

Eu to desenvolvendo um sistema que só deve ser acessado por usuários autênticos. Minha ideia inicial é que assim que o usuário se logar armazenar uma string na sessão contendo informações que digam qual usuário está logado, essa string é uma concatenação do nome do usuário e da senha devidamente criptografados para que eu cheque no banco de dados a consistência desses dados sempre que uma pagina restrita for requisitada.

Mas ai eu ponho em cheque os seguintes pontos:

- Segurança dos dados usuário: por que armazenar a senha do usuário arbitrariamente é meio incerto. Mesmo levando em consideração que o que eu vou estar armazenando é uma senha convertida em hash md5, ou seja não passa pelo form de login, por que ai seria uma hash de outra hash e não da senha, e ela ser concatenada com outra informação e juntas criptografadas.

- Desempenho: Fazer uma consulta no banco sempre que uma página for aberta pode ocasionar perca de desempenho.

Se eu armazenar só o id, nome de usuário e uma url na sessão, não deixaria o sistema vulnerável? Mesmo levando em consideração que essas informações estariam criptografadas e por isso passariam por um teste de consistência (Que levanta outra questão, qual seria este teste? Banco de dados? Me levaria novamente ao desempenho)?

Eai galera, tudo certinho?

Estou particularmente "começando" no mundo OO. Já adquiri algum conhecimento na área e por isso vou ser mais ativo por aqui no forum :b

Eu sei que pra definir um namespace no PHP é basicamente isso:

namespace Projeto;
class MinhaClasse {
    // conteúdo;
}

Mas minha dúvida é a seguinte: Quero definir um namespace pra varias classes ao mesmo tempo, sendo que todas elas estariam dentro ou incluídas(include/require) em um único arquivo, pra não precisar fazer isso ai de cima pra cada nova classe ou função. Já pesquisei sobre o assunto e não obtive sucesso, talvez por não saber me referir corretamente.

Já vi em algum lugar a seguinte sintaxe:

namespace Projeto {
    class MinhaClasse {
        // conteúdo;
    }
}

Não sei se eu estou viajando e é tudo da minha cabeça, pois o PHP não está reconhecendo a classe com o namespace definido dessa forma. Eu estou usando o PHP 5.3.8.

Me ajudem por favor,
Vlw ai galera :b

Boa noite pessoal,
Eu to desenvolvendo um sistema que simula uma prova,
Nessa prova vão ser apresentados de forma aleatória algumas questões vindas de um banco de dados,
Estas questões são compostas de 4 valores falsos e um verdadeiro e a verificação é feita através de 5 inputs radio,
Só que o número de questões varia e até este ponto tudo ocorre bem.

Eu estou com dúvida quando eu vou pegar o value dos inputs radio,
Onde eu pego novamente informações do db e verifico se os valores dados batem com o valor da resposta correta.

<input type="radio" name="Per1" id="ResPer1_0" value="1">
<input type="radio" name="Per1" id="ResPer1_1" value="2">

<input type="hidden" name="idQue" value="1" />

<input type="radio" name="Per2" id="ResPer2_2" value="1">
<input type="radio" name="Per2" id="ResPer2_2" value="2">

<input type="hidden" name="idQue" value="2" />

<?php

$idQ = $_POST['idQue'];

$qds = "SELECT resp_correta FROM questoes WHERE id=".$idQ.", LIMIT 5";
$res = mysql_query($qds);

while ($row = mysql_fetch_row($res)) {
$inf = $_POST['idQue'];
$res = 'Per'.$inf[0];

echo $rep = $_POST[$res];

if ($res = $row[7]){
echo 'Resposta correta';
} else {
echo 'Resposta errada';
}
}

?>

Mas o único valor que eu recebo pelo POST é o nome do input,
E eu não estou certo se o while dá pra ser usado como eu to querendo.

Brigadão desde já