Sistema de login

XD2XD2 · #1 (**permalink**) 05/05/2013, 11:31

Tengo este sistema de login, pero segun un amigo dice que es muy malo, que se podria mejorar un monton. Pero el esta ocupado y no puede ayudarme.

¿Sabriais como mejorarlo?

Código PHP:

Ver original<?php
class LoginGo{
 
    private $username_i;
    private $password_i;
    
    public function Login($username,$password){
        $this->username_i = $username;
        $this->password_i = $password;
        
        $datos = array(
            'datos' => 'falsed',
        );
        
        if($this->username_i == "a" && $this->password_i == "b"){
            $datos['datos'] = 'valied';
        }else{
            $datos['datos'] = 'falsed';
        }
        return $datos;
    }
}
 
if(isset($_POST['submit'])){
if(empty($_POST['username']) && empty($_POST['password'])){
    echo "Campos en blanco";
}else{
    $login = new LoginGo();
    $logi   = $login->Login($_POST['username'],$_POST['password']);
    echo ($logi['datos'] == 'valied') ? 'Correcto' : 'Incorrecto';
}
}else{
?>
<form action="" method="post">
    Username: <input name="username">
    Password: <input name="password">
    <input name="submit" type="submit">
</form>
<?php
}
?>

Nemutagk · #2 (**permalink**) 05/05/2013, 11:57

Ese login no es funcional, a menos que solo exista 1 usuario que lo vaya a usar, aparte, no hay forma después de saber si el usuario es valido o no ya que no persistes de ninguna manera la validación de dicho usuario...

XD2XD2 · #3 (**permalink**) 05/05/2013, 12:00

Cita:

Iniciado por Nemutagk

Ese login no es funcional, a menos que solo exista 1 usuario que lo vaya a usar, aparte, no hay forma después de saber si el usuario es valido o no ya que no persistes de ninguna manera la validación de dicho usuario...

Si solo es para un usuario, despues verifica si es igual el usuario a "a" y la contraseña a "b".

Me falto la session pero, es solo un ejemplo.

XD2XD2 · #4 (**permalink**) 05/05/2013, 15:51

Entonces, el codigo no se puede mejorar?

Nemutagk · #5 (**permalink**) 05/05/2013, 16:32

Se puede mejor de varia maneras, pero, para ser sincero, no tiene caso si unicamente lo va usar 1 solo usuario, lo unico que se podría agregar es la persistencia de la autentificación, aunque dices que ya usas sesiones pues entonces ya esta hecho, si fueras a usar ese "login" con mas usuarios si que valdría la pena mejorarlo

XD2XD2 · #6 (**permalink**) 05/05/2013, 16:48

Cita:

Iniciado por Nemutagk

Se puede mejor de varia maneras, pero, para ser sincero, no tiene caso si unicamente lo va usar 1 solo usuario, lo unico que se podría agregar es la persistencia de la autentificación, aunque dices que ya usas sesiones pues entonces ya esta hecho, si fueras a usar ese "login" con mas usuarios si que valdría la pena mejorarlo

Y si lo uso para mas usuarios como lo podria mejorar?

Nemutagk · #7 (**permalink**) 05/05/2013, 17:03

Pues para comenzar un sistema de almacenaje y administración de usuarios como una db o un xml, manejo de roles, activación o desactivación de usuarios, etc, pero todo esto no tiene caso si solo va a ver 1 usuario...

XD2XD2 · #8 (**permalink**) 06/05/2013, 00:24

Cita:

Iniciado por Nemutagk

Pues para comenzar un sistema de almacenaje y administración de usuarios como una db o un xml, manejo de roles, activación o desactivación de usuarios, etc, pero todo esto no tiene caso si solo va a ver 1 usuario...

Ok, voy hacerlo, despues puedo publicarlo y opinais?