Para Colaboradores

[ReinaldoDiasAbreu]

Olá, tudo bem?

Se você entrou neste repositório, fez o clone do projeto e testou ele. Gostaria muito que você desse alguma opinião desse projeto nesta issue. Também estou disponível para conversar sobre este projeto ou tecnologia em geral.

Muito obrigado!

[bersuc]

Oi Reinaldo, tudo bem?
Eu estava olhando aqui e vi que no arquivo php/administrador/banco-admin.php (linha 15) você faz uma consulta usando o LIKE para validar o usuário e senha. Seria também usar um select email, senha em vez de *, embora o sistema seja simples, o ideal é buscar somente as informações que você precisa (nada a mais e nada a menos).
Por motivos de segurança e se tratar de login, seria legal alterar para um
$sql = "select * from admin WHERE email LIKE '".$email."' and senha LIKE '".$senha."'";
Alterando para:
$sql = "select email, senha from admin WHERE email = '".$email."' and senha = '".$senha."'";

O uso do LIKE é somente para quando se conhece parte do conteúdo, e nesse seu caso você já sabe que tem que ser idêntica.

Use WHERE LIKE when only a fragment of a text value is known.

Fonte:
DoFactory

Espero ter colaborado com meus 0,20 centavos, e vou tentar ajudar mais, assim que tiver um tempinho :)
Abs

[ReinaldoDiasAbreu]

Muito Obrigado. Assim que possível vou refatorar o código.