🔐

Módulo de Autenticação e Estrutura Base – BaberBeBot

Segurança, login e conexão: veja como funciona a base do acesso ao sistema.

Este documento descreve os arquivos responsáveis pela autenticação de usuários, validação de acesso e estrutura base de conexão com o banco.

📁 Arquivos-Chave

sistema/acesso.php – Tela de login principal
sistema/autenticar.php – Validação do login de administradores
sistema/autenticar_cliente.php – Validação do login de clientes/profissionais
sistema/conexao.php – Configuração central de conexão com o banco via PDO
sistema/recuperar-senha.php / recuperar-senha_cliente.php – Recuperação de senha via e-mail

🧠 Lógica de Autenticação

Usuário preenche login e senha na tela acesso.php
Requisição POST enviada para autenticar.php ou autenticar_cliente.php
Script executa query com PDO + bindParam para verificar credenciais
Se autenticado, cria $_SESSION['usuario'], $_SESSION['grupo'] e redireciona
Se falhar, retorna erro para a tela de login

🔐 Segurança Aplicada

Utilização de PDO para evitar SQL Injection
Sanitização básica de inputs com filter_input()
Proteção por sessão em todas as áreas restritas
session_start() obrigatório em cada página protegida

🧱 Conexão com Banco de Dados

Arquivo conexao.php centraliza a conexão PDO com MySQL:

$usuario = 'root';
$senha = '';
$pdo = new PDO("mysql:host=localhost;dbname=banco", $usuario, $senha);

Recomendado criar um arquivo config.php com variáveis globais e usar try/catch para tratamento de erros.

🔄 Recuperação de Senha

Formulário solicita e-mail do usuário
Validação é feita e um link de recuperação é enviado
Recomenda-se integrar com PHPMailer para envio profissional