Foros del Web » Programando para Internet » PHP »

PHP OO [APORTE] Clase inicio sesion para cualquier pagina con mysql

 Estas en el tema de [APORTE] Clase inicio sesion para cualquier pagina con mysql en el foro de PHP en Foros del Web. Buen día, Dado que he visto muchos mensajes de usuarios que apenas comienzan con PHP acerca de un sistema de inicio de sesión, he decidido ...
  #1 (permalink)  
Antiguo 20/01/2012, 13:44
Avatar de jotaincubus  
Fecha de Ingreso: mayo-2005
Ubicación: Medellin - Colombia
Mensajes: 1.797
Antigüedad: 18 años, 11 meses
Puntos: 394
[APORTE] Clase inicio sesion para cualquier pagina con mysql
Buen día,

Dado que he visto muchos mensajes de usuarios que apenas comienzan con PHP acerca de un sistema de inicio de sesión, he decidido crear una pequeña y sencilla clase que puede ser utilizada en cualquier pagina siempre y cuando maneje una base de datos MySQL

NOTAS:
1. Esta clase fue creada en principio como apoyo a la educación así que no es la panacea ni contiene códigos complicados.
2. Esta clase fue creada para ser adaptada a cualquier base de datos siempre y cuando trabajen sobre MySQL y se tenga una tabla donde se almacene el nombre del usuario y la contraseña
2. Es muy sencilla y NO contiene nada de seguridad (REITERO que solo la desarrolle para usuarios que apenas comienzan con PHP) y quieren tener un ejemplo o algo rápido para adaptar a sus paginas personales.
3. Sientanse libres de realizar cualquier modificación al codigo, siempre y cuando coloquen las mejoras en el hilo del tema con su respectiva explicación para que los demás usuarios puedan aprender mas.

MANOS A LA OBRA
Leer documentación dentro de codigo para mayor comprensión...

claseLogueo.php
Código PHP: 
Ver original
  1. class loguear{
  2.  
  3. private $user, $pass;
  4.  
  5.     /* PARAMETROS
  6.     *
  7.     ** param $user que es una cadena de texto con el nombre del usuario registrado
  8.     ** param $pass que es una cadena de texto con la contraseña del usuario registrado
  9.     */
  10.     public function __construct($user, $pass){
  11.         $this->user = $user;
  12.         $this->pass = $pass;
  13.     }
  14.     
  15.     /* PARAMETROS 
  16.     *
  17.     ** param $servidor es una cadena de texto con la IP o el nombre del servidor
  18.     ** param $usuarioDB es una cadena de texto con el usuario para conectar a la base de datos
  19.     ** param $contraseñaDB es una cadena de texto con la contraseña para conectar a la base de datos 
  20.     ** param $nombreBD  es una cadena de texto con el nombre de la base de datos
  21.     ** param $CampoTablaUser  es una cadena de texto con el nombre del campo que maneja los usuarios en la tabla de la base de datos
  22.     ** param $CampoTablaPass es una cadena de texto con el nombre del campo que maneja las contraseñas en la tabla de la base de datos
  23.     ** param $tabla es una cadena de texto con el nombre de la tabla que maneja los usuarios registrados de tu pagina
  24.     ** return $resultado que es un array con los resultados de la base de datos
  25.     *
  26.     */
  27.     public function consultaDB($servidor, $usuarioDB, $contraseñaDB, $nombreBD, $CampoTablaUser, $CampoTablaPass, $tabla){
  28.         $conexion = mysql_connect($servidor, $usuarioDB, $contraseñaDB);
  29.         mysql_select_db($nombreBD, $conexion);
  30.         $consulta = "SELECT $CampoTablaUser, $CampoTablaPass FROM $tabla WHERE $CampoTablaUser = '$this->user'";
  31.         echo $consulta;
  32.         $ejecutar = mysql_query($consulta, $this->conexion);
  33.         //$totalRegistros = mysql_num_rows($ejecutar);
  34.         
  35.         while($registros = mysql_fetch_array($ejecutar)){
  36.             $resultado[] = $registros[$CampoTablaUser];
  37.             $resultado[] = $registros[$CampoTablaPass];
  38.         }
  39.         return $resultado;
  40.     }
  41.     
  42.     /* PARAMETROS 
  43.     *
  44.     ** param $arrayResultadoConsultaDB es un array con los resultados del metodo anterior
  45.     ** return $retorno que es un boleano (TRUE o FALSE)
  46.     */
  47.     public function verificar($arrayResultadoConsultaDB){
  48.         if(empty($arrayResultadoConsultaDB[0]) || empty($arrayResultadoConsultaDB[1]) || $$arrayResultadoConsultaDB[0] != $this->user || $$arrayResultadoConsultaDB[1] != $this->pass){
  49.             $retorno = FALSE;
  50.             return $retorno;
  51.         }else{
  52.             $_SESSION['logueado'] = TRUE;
  53.             $_SESSION['usuario'] = $$arrayResultadoConsultaDB[0];
  54.             $_SESSION['contrasena'] = $$arrayResultadoConsultaDB[1];
  55.             $retorno = TRUE;
  56.             return $retorno;
  57.         }
  58.     }
  59.     
  60.     /* PARAMETROS
  61.     *
  62.     ** param $tipo es un boleano (1-0)  el cero quiere decir que se quiere mostrar un mensaje, el 1 quiere decir que queremos hacer una redireccion a otra pagina
  63.     ** param $msgRedir es una cadena de texto con el mensaje o la ruta a la pagina que se quiere redirigir
  64.     */
  65.     public function accion($tipo, $msgRedir){
  66.         switch($tipo){
  67.             case 0:
  68.                 echo "$msgRedir";
  69.             break;
  70.             case 1:
  71.                 header("Location:$msgRedir");
  72.             break;
  73.         }
  74.     }
  75. }
  76. ?>

ejemploUso.php
Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3.  
  4. include("claseLogueo.php");
  5.  
  6. /* OBTENIENDO DATOS DE FORMULARIO */
  7. $usuarioFORM = $_POST['usuario']; // cambiar USUARIO por el nombre del campo del formulario donde se escribe el usuario
  8. $contrasenaFORM = $_POST['contrasena']; // cambiar CONTRASENA por el nombre del campo del formulario donde se escribe la contraseña
  9.  
  10. /* INFORMACION DE LA BASE DE DATOS */
  11. $servidor = 'localhost'; // servidor de la base de datos
  12. $usuarioBD = 'root'; // usuario para ingresar a la base de datos
  13. $contraseñaDB = '123456'; // contraseña para ingresar a la base de datos
  14. $nombreDB = 'pruebas'; // nombre de la base de datos
  15. $tabla = 'registro'; // tabla donde se almacenan los usuarios
  16. $campoTablaUser = 'registro_NombreUsuario'; // nombre de la columna donde se almacena el nombre de usuario
  17. $CampoTablaPass = 'registro_NombreContrasena'; // nombre de la columna donde se almacena la contraseña de usuario
  18.  
  19. // COMENZAMOS CON LA CLASE
  20. $clase = new loguear($usuarioFORM, $contrasenaFORM);
  21. $consultando = $clase->consultaDB($servidor, $usuarioBD, $contraseñaDB, $nombreDB, $campoTablaUser, $CampoTablaPass, $tabla);
  22. $estado = $clase->verificar($consultando);
  23.  
  24. // verificamos el resultado del metodo para saber si todo es OK o si no es usuario registrado
  25. if($estado === FALSE){
  26.     echo "El campo usuario y contraseña no coinciden o NO existes en nuestra base de datos";
  27. }else{
  28.     //$mensaje = "Bienvenido, ahora estas logueado";
  29.     $redireccionar = 'unaPagina.php';
  30.     $clase->accion(0, $redireccionar);
  31. }
  32. ?>

Espero que esto le de un punto de partida a los usuarios que están empezando con PHP y a los usuarios que estén comenzando con la POO como yo.

Cualquier comentario (constructivo) o mejora al codigo sera bienvenido.
__________________
Por que existe gente que no agradece después de que se le ha brindado tiempo y ayuda ???
Última edición por jotaincubus; 20/01/2012 a las 13:54
  #2 (permalink)  
Antiguo 20/01/2012, 16:43
Avatar de carlos_belisario
Colaborador
  
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años
Puntos: 461
Respuesta: [APORTE] Clase inicio sesion para cualquier pagina con mysql
de manera educativa y que me corrijan si estoy equivocado una de las cosas que he ido aprendiendo mientras me he adentrado en el POO es la separación de responsabilidades, no es responsabilidad de tu objeto login hacer la conexión con la DB, en el foro hemos hablado un poco de ese tema de clases de conexión que pudieras integrar, incluso metiendote un poco con PDO, para que le pases un objeto de conexión a tu clase y hagas las consultas desde el, si tengo un tiempo me preparo una puede que con tus bases o alguna otra para que me la destruyan (constructivamente ) a ver si he aprendido algo, saludos espero que tomes mi recomendación y si tienes el chance también hagas una mejora
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way
  #3 (permalink)  
Antiguo 20/01/2012, 18:48
Avatar de jotaincubus  
Fecha de Ingreso: mayo-2005
Ubicación: Medellin - Colombia
Mensajes: 1.797
Antigüedad: 18 años, 11 meses
Puntos: 394
Respuesta: [APORTE] Clase inicio sesion para cualquier pagina con mysql
Jeje la verdad es que yo manejo PDO y excepciones en mis proyectos... Muchas gracias por tu aporte.

En realidad no quiero colocar ODBC en este caso ya que como dije arriba es una forma de enseñar a los usuarios nuevos en PHP y una forma de ayudar a los que siempre buscan un sistema de logueo sin tener que desarrollarlo ellos mismos.

Ahora bien, si es un usuario "novato" en PHP no me parece justo matarlo colocándole PDO, cuando lo que busco es que ellos lo miren y sepan que realiza la clase.

Hubiese podido utilizar muchisimas cosas como herencias, singleton, seguridad, etc, etc, etc pero no es lo que buscaba en este aporte ya que como te digo he visto muchos mensajes de personas que no quieren o no tienen tiempo para hacer un sistema completo de logueo.
__________________
Por que existe gente que no agradece después de que se le ha brindado tiempo y ayuda ???
  #4 (permalink)  
Antiguo 20/01/2012, 22:16
Avatar de gildus  
Fecha de Ingreso: agosto-2003
Mensajes: 1.495
Antigüedad: 20 años, 8 meses
Puntos: 105
Respuesta: [APORTE] Clase inicio sesion para cualquier pagina con mysql
Holas,

Una consulta @jotaincubus, porque conciderastes loguear como una clase?, podria ser tambien que sea una funcion de una clase por ejemplo Usuario, Cliente, Persona, etc.?

Saludos
__________________
.: Gildus :.
  #5 (permalink)  
Antiguo 21/01/2012, 06:37
Avatar de jotaincubus  
Fecha de Ingreso: mayo-2005
Ubicación: Medellin - Colombia
Mensajes: 1.797
Antigüedad: 18 años, 11 meses
Puntos: 394
Respuesta: [APORTE] Clase inicio sesion para cualquier pagina con mysql
Cita:
Iniciado por gildus Ver Mensaje
Holas,

Una consulta @jotaincubus, porque conciderastes loguear como una clase?, podria ser tambien que sea una funcion de una clase por ejemplo Usuario, Cliente, Persona, etc.?

Saludos
Podría ser lo que ustedes quieran, solo lo hice para que las personas lo puedan usar. Si quieren podrían unirlo todo en una simple función y también funcionaria.

Muchas gracias por tu comentario.
__________________
Por que existe gente que no agradece después de que se le ha brindado tiempo y ayuda ???
  #6 (permalink)  
Antiguo 22/01/2012, 11:57
Avatar de carlos_belisario
Colaborador
  
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años
Puntos: 461
Respuesta: [APORTE] Clase inicio sesion para cualquier pagina con mysql
acá el invento que hice ,
Código PHP: 
Ver original
  1. <?php
  2. error_reporting(E_ALL);
  3. /**
  4.  * 
  5.  * clase para gestionar Usuarios
  6.  * @author Carlos Belisario <carlosbelisario.com>
  7.  * @version 1.0
  8.  * 
  9.  */
  10. class Usuarios
  11. {
  12.     /**
  13.      * 
  14.      * @var String $usuario
  15.      */
  16.     private $usuario;
  17.     
  18.     /**
  19.      * 
  20.      * @var String $password
  21.      */
  22.     private $password;
  23.     
  24.     /**
  25.      * 
  26.      * @var String $rol
  27.      */
  28.     private $rol;
  29.     
  30.     /**
  31.      * 
  32.      * @var String $estatus
  33.      */
  34.     private $estatus;
  35.     
  36.     /**
  37.      * 
  38.      * @var String $securitySalt
  39.      */
  40.     private $securitySalt;
  41.     
  42.     /**
  43.      *
  44.      * @var PDO 
  45.      */
  46.     private $db;
  47.     
  48.     /**
  49.      *
  50.      * @var String $error
  51.      */
  52.     private $error;
  53.  
  54.  
  55.     /**
  56.      *
  57.      * @param PDO $db 
  58.      */
  59.     
  60.     public function __construct(PDO $db) 
  61.     {
  62.         $this->db = $db;
  63.     }
  64.  
  65.         /**
  66.      * 
  67.      * Getter and Setter
  68.      */
  69.     public function getUsuario() 
  70.     {
  71.         return $this->usuario;
  72.     }
  73.     
  74.     public function setUsuario($usuario)
  75.     {
  76.         $this->usuario = $usuario;
  77.     }
  78.     
  79.     public function getPassword()
  80.     {
  81.         return $this->password;
  82.     }
  83.     
  84.     public function setPassword($password, $salt = true)
  85.     {
  86.         if($salt)
  87.             $this->password = md5($this->getUsuario().$password.$this->getSecuritySalt());
  88.         else
  89.             $this->password = md5($this->getUsuario().$password);
  90.     }
  91.     
  92.     public function getSecuritySalt()
  93.     {
  94.         return $this->securitySalt;
  95.     }
  96.     
  97.     public function setSecuritySalt($securitySalt = 'heyntonwgrnkmoamju33mdowm')
  98.     {
  99.         $this->securitySalt = $securitySalt;
  100.     }
  101.     
  102.     public function getRol()
  103.     {
  104.         return $this->rol;
  105.     }
  106.     
  107.     public function setRol($rol)
  108.     {
  109.         $this->rol = $rol;
  110.     }
  111.     
  112.     public function getEstatus()
  113.     {
  114.         return $this->estatus;
  115.     }
  116.     
  117.     public function setEstatus($estatus)
  118.     {
  119.         $this->estatus = $estatus;        
  120.     }
  121.     
  122.     public function getError()
  123.     {
  124.         return $this->error;
  125.     }
  126.  
  127.     public function setError($k, $error)
  128.     {
  129.         $this->error[$k] = $error;
  130.     }
  131.     /**
  132.      * 
  133.      * @method login
  134.      * metodo para autnetificar al usuario
  135.      * 
  136.      */
  137.     public function login()
  138.     {
  139.         // aca verificamos que el usuario haya escrito en un formato que comience con letras y pueda estar seguido de un punto, guion bajo o guion 
  140.         if(preg_match("/(^[a-z]{1,20})(?!\s)([\w-\.]{0,20}$)/i",  $this->getUsuario())){
  141.             $sql = "SELECT * FROM usuarios WHERE usuario = :usuario AND password = :password";
  142.             try {
  143.                 // hacemos la consulta
  144.                 $query = $this->db->prepare($sql);            
  145.                 $query->bindParam(':usuario', $this->getUsuario());
  146.                 $query->bindParam(':password', $this->getPassword());
  147.                 $query->execute();
  148.                 $row = $query->fetchObject();
  149.                 //verificamos que el usuario exista en la base de datos y la password sea correcta
  150.                 if(!empty($row)) {                                                                                  
  151.                     $this->setRol($row->rol);
  152.                     /*podemos pasar el estatus para que se haga la verificacion
  153.                     * e ingrese a una pagina para usuarios deshabilitados, 
  154.                     * para darle motivos e incluso donde comunicarse, 
  155.                     *                            
  156.                     */                        
  157.                     $this->setEstatus($row->estatus);
  158.                         
  159.                     /* o podemos incluirlo en los errores, de manera que no haga login
  160.                     if($row->estatus == "habilitado") {
  161.                         $this->setRol($row->rol);                                                                 
  162.                     } else {
  163.                         $this->setError ('userEstatus', 'El Usuario no esta habilitado');
  164.                     }*/                          
  165.                     
  166.                 } else {
  167.                     $this->setError('errorLogin', 'El Usuario o la Contraseña no es Correcta');
  168.                 }    
  169.             
  170.              } catch( PDOException $e) {
  171.                  $e->getMessage();
  172.              }                     
  173.         } else {
  174.             $this->setError('erroFormato', 'Formato de usuario no permitido');
  175.         }   
  176.     }
  177. }
  178.  
  179. /**
  180. * como usar
  181. */
  182. try {
  183. //establecemos la conexion con PDO
  184.     $db = new PDO('mysql:host=localhost; dbname=prueba', 'root', '123');   
  185. } catch(PDOException $e) {
  186.    echo $e->getMessage();
  187. }
  188. //instanciamos la clase y probamos el login
  189. $class = new Usuarios($db);
  190. //los parámetros estan siendo pasado un login por defecto se puede obtener desde un formulario con $_POST O $_GET
  191. $class->setUsuario('carlos');
  192. $class->setPassword('123456');
  193. //indicamos que realice el login
  194. $class->login();
  195. //sino existe algn error 
  196. if(count($class->getError()) == 0) {
  197.     //realizamos los procesos con las variables de session o incluso si se desea se puede crear un componente de session y le pasamos nuestro objeto usuario con el login correcto
  198. } else {
  199. // gestionamos los mensajes de errores para los usuarios
  200.     echo "<pre>";
  201.     print_r($class->getError());
  202.     echo "</pre>";
  203. }
  204. ?>
es mas como dijo gildus una gestión de usuarios ya que el login es solo una accion que realizan los mismo, no hice la vista solo la lógica del login, todavía me falta crear la gestión de lo que es el CRUD, pero lo hice ahorita porque tenía un tiempo libre, espero que les pueda servir y que las critiquen, si hay dudas, me dicen o mejoras mucho mejor, por cierto por fin me cree una cuenta pública de github pueden descargar directamente de alla si quieren para hacer mejoras como lo deseen, eso si me las indican para ver yo también y aprender, saludos https://github.com/carlosbelisario/juegos_con_clases/
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way
  #7 (permalink)  
Antiguo 22/01/2012, 12:30
Avatar de gildus  
Fecha de Ingreso: agosto-2003
Mensajes: 1.495
Antigüedad: 20 años, 8 meses
Puntos: 105
Respuesta: [APORTE] Clase inicio sesion para cualquier pagina con mysql
esta mejor lo de @carlos_belisario; en si el termino login, creo que lo deberiamos ver mas como una accion de un objeto usuario. Y creo que esta a su vez usaria metodos heredados de una clase por ejemplo usuarioSistema, o usuarioAplicacion, algo como:

Código PHP: 
Ver original
  1. class usuario
  2. {
  3.     /* metodos de getter and setter */
  4. }
  5.  
  6.  
  7. class usuarioAplicacion
  8. {
  9. ...
  10.     function login()
  11.     {
  12.        ....
  13.     }
  14. ...
  15. }


Es mas, puede haber mas estructuras de las clases, incluso con lo nuevo de php 5.4 los traits

Saludos
__________________
.: Gildus :.
  #8 (permalink)  
Antiguo 22/01/2012, 12:59
Avatar de carlos_belisario
Colaborador
  
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años
Puntos: 461
Respuesta: [APORTE] Clase inicio sesion para cualquier pagina con mysql
sería interesante ver un ejemplo con traits no los he manejado, voy a ver si estudio un poco de ellos para comprender como funcionan y ver si puedo colocarlo en estas clases para ver si voy aprendiendo un poco más, saludos
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way

Etiquetas: clase, logueo, mysql, sesión, sistema, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 00:40.