Template PHP com login multi-tenant, 2FA e Microsoft Graph

Base multi-tenant pronta: autenticação, recuperação de senha por e-mail, auditoria, logs e seed do super admin — com proteção contra XSS, CSRF, SQL Injection, rate limit e sessão segura. Você baixa o ZIP e sobe no seu provedor. Desenvolvido pela Lantin Solutions em Santo André (ABC Paulista).

Quero o template Ver telas

A partir de R$ 30,00

Tela de login do template PHP multi-tenant
Telas do ZIP

O que você recebe — visual do sistema

As prints abaixo são do produto (tema verde). Na loja Lantin o vermelho é da marca; no ZIP você troca as cores em um único CSS.

Entrega

O que vem no pacote

Boilerplate focado em autenticação e segurança de aplicação — não é um site institucional genérico.

Login multi-tenant

Slug da empresa, perfis (super admin, admin, gestor, cliente) e sessão segura com versionamento.

Segurança aplicada

Proteção XSS (escape de saída), CSRF em formulários/API, Query Builder sobre PDO com prepared statements (anti SQL Injection), headers de segurança e rate limit anti brute-force.

Microsoft Graph

Envio de e-mail (recuperação de senha e avisos) com Mail.Send — app-only.

2FA por e-mail

Código de verificação no login, com expiração e hash no banco (não armazena o código em texto puro).

Senhas e tokens

Senhas com password_hash (bcrypt), tokens de reset/2FA em SHA-256 e invalidação de outras sessões ao trocar senha.

Auditoria e logs

Rastreio de ações e logs do sistema para operação em produção.

Schema MySQL + seed

SQL completo, Query Builder multi-tenant (consultas legíveis sem SQL espalhado), README de instalação e seed do super admin.

White-label por CSS

Tema do produto em verde; você altera variáveis em variaveis.css e rebrandiza.

FAQ

Perguntas frequentes

Informações básicas para subir o template sem surpresa.

Quais versões preciso no servidor?

PHP 8.1+ (recomendado 8.2/8.3), MySQL 8 ou MariaDB 10.4+, extensões pdo_mysql, curl, mbstring e openssl. HTTPS em produção.

Quais proteções de segurança vêm no template?

Escape de saída contra XSS, token CSRF em ações sensíveis, consultas PDO com prepared statements (anti SQL Injection), headers de segurança, rate limit anti brute-force, senhas com bcrypt, tokens de reset/2FA em hash e invalidação de sessões ao trocar senha.

Preciso criar a API Graph antes?

Sim, se for usar e-mail. No Azure: App Registration → secret → permissão Mail.Send (Application) com Grant admin consent. Depois preencha MS_* no .env.

Como troco as cores do sistema (verde)?

Edite public_html/assets/css/variaveis.css — variáveis marcadas com TEMA (--cor-primaria e RGB). O restante do CSS acompanha.

Como crio o primeiro usuário?

Importe o schema.sql, configure o .env com APP_INSTALL_ALLOWED=true e um token, acesse /tools/novo_usuario.php?token=.... Depois desligue o seed e remova o arquivo.

O que NÃO está incluso?

Hospedagem, conta Microsoft 365, domínio, gateway de pagamento e módulos de negócio específicos do seu cliente. Você recebe a base de auth + shell multi-tenant.

Como recebo o arquivo após pagar?

Pagamento via InfinitePay (Pix ou cartão). Você informa o e-mail na compra; na confirmação liberamos o download na tela e enviamos o mesmo link por e-mail (até 3 baixas).

Template PHP Auth Multi-tenant

Pagamento seguro via InfinitePay. Informe nome e e-mail para receber o link do ZIP após a confirmação — também liberamos na tela.

Pix ou cartão · link na tela e no e-mail (até 3 downloads)