🔐

Módulo de Autenticação e Estrutura Base – BarberBot

Segurança, login e conexão: veja como funciona a base do acesso ao sistema.

Este documento descreve os arquivos responsáveis pela autenticação de usuários, validação de acesso e estrutura base de conexão com o banco.

📁 Arquivos-Chave

  • sistema/acesso.php – Tela de login principal
  • sistema/autenticar.php – Validação do login de administradores
  • sistema/autenticar_cliente.php – Validação do login de clientes/profissionais
  • sistema/conexao.php – Configuração central de conexão com o banco via PDO
  • sistema/recuperar-senha.php / recuperar-senha_cliente.php – Recuperação de senha via e-mail

🧠 Lógica de Autenticação

  1. Usuário preenche login e senha na tela acesso.php
  2. Requisição POST enviada para autenticar.php ou autenticar_cliente.php
  3. Script executa query com PDO + bindParam para verificar credenciais
  4. Se autenticado, cria $_SESSION['usuario'], $_SESSION['grupo'] e redireciona
  5. Se falhar, retorna erro para a tela de login

🔐 Segurança Aplicada

  • Utilização de PDO para evitar SQL Injection
  • Sanitização básica de inputs com filter_input()
  • Proteção por sessão em todas as áreas restritas
  • session_start() obrigatório em cada página protegida

🧱 Conexão com Banco de Dados

Arquivo conexao.php centraliza a conexão PDO com MySQL:

$usuario = 'root';
$senha = '';
$pdo = new PDO("mysql:host=localhost;dbname=banco", $usuario, $senha);

Recomendado criar um arquivo config.php com variáveis globais e usar try/catch para tratamento de erros.

🔄 Recuperação de Senha

  • Formulário solicita e-mail do usuário
  • Validação é feita e um link de recuperação é enviado
  • Recomenda-se integrar com PHPMailer para envio profissional