Login multi-tenant
Slug da empresa, perfis (super admin, admin, gestor, cliente) e sessão segura com versionamento.
Base multi-tenant pronta: autenticação, recuperação de senha por e-mail, auditoria, logs e seed do super admin — com proteção contra XSS, CSRF, SQL Injection, rate limit e sessão segura. Você baixa o ZIP e sobe no seu provedor. Desenvolvido pela Lantin Solutions em Santo André (ABC Paulista).
As prints abaixo são do produto (tema verde). Na loja Lantin o vermelho é da marca; no ZIP você troca as cores em um único CSS.
Boilerplate focado em autenticação e segurança de aplicação — não é um site institucional genérico.
Slug da empresa, perfis (super admin, admin, gestor, cliente) e sessão segura com versionamento.
Proteção XSS (escape de saída), CSRF em formulários/API, Query Builder sobre PDO com prepared statements (anti SQL Injection), headers de segurança e rate limit anti brute-force.
Envio de e-mail (recuperação de senha e avisos) com Mail.Send — app-only.
Código de verificação no login, com expiração e hash no banco (não armazena o código em texto puro).
Senhas com password_hash (bcrypt), tokens de reset/2FA em SHA-256 e invalidação de outras sessões ao trocar senha.
Rastreio de ações e logs do sistema para operação em produção.
SQL completo, Query Builder multi-tenant (consultas legíveis sem SQL espalhado), README de instalação e seed do super admin.
Tema do produto em verde; você altera variáveis em variaveis.css e rebrandiza.
Informações básicas para subir o template sem surpresa.
PHP 8.1+ (recomendado 8.2/8.3), MySQL 8 ou MariaDB 10.4+, extensões pdo_mysql, curl, mbstring e openssl. HTTPS em produção.
Escape de saída contra XSS, token CSRF em ações sensíveis, consultas PDO com prepared statements (anti SQL Injection), headers de segurança, rate limit anti brute-force, senhas com bcrypt, tokens de reset/2FA em hash e invalidação de sessões ao trocar senha.
Sim, se for usar e-mail. No Azure: App Registration → secret → permissão Mail.Send (Application) com Grant admin consent. Depois preencha MS_* no .env.
Edite public_html/assets/css/variaveis.css — variáveis marcadas com TEMA (--cor-primaria e RGB). O restante do CSS acompanha.
Importe o schema.sql, configure o .env com APP_INSTALL_ALLOWED=true e um token, acesse /tools/novo_usuario.php?token=.... Depois desligue o seed e remova o arquivo.
Hospedagem, conta Microsoft 365, domínio, gateway de pagamento e módulos de negócio específicos do seu cliente. Você recebe a base de auth + shell multi-tenant.
Pagamento via InfinitePay (Pix ou cartão). Você informa o e-mail na compra; na confirmação liberamos o download na tela e enviamos o mesmo link por e-mail (até 3 baixas).
Pagamento seguro via InfinitePay. Informe nome e e-mail para receber o link do ZIP após a confirmação — também liberamos na tela.