Hacer login de usuarios con PHP y MySQL

Un sistema de registro y reconocimiento de usuarios es utilizado para garantizar el acceso a ciertas áreas de nuestro sitio Web.

Debemos de crear una tabla que vamos a utilizar en la base de datos MySQL.

 

PLAIN TEXT
MySQL:
  1. CREATE TABLE `usuarios` (
  2.   `id` INT(11) NOT NULL AUTO_INCREMENT,
  3.   `usuario` VARCHAR(20) NOT NULL,
  4.   `password` VARCHAR(10) NOT NULL,
  5.   `descripcion` TEXT character SET utf8 collate utf8_spanish_ci,
  6.   `email` VARCHAR(45) character SET utf8 collate utf8_spanish_ci DEFAULT NULL,
  7.   `fecha` DATE NOT NULL,
  8.   PRIMARY KEY  (`id`)
  9. )

 

 

Ya tenemos la estructura de nuestra tabla de usuarios.

Ahora una pagina index.php donde colocaremos el siguiente código:

 

 

PLAIN TEXT
PHP:
  1. <?php
  3.  
  4. echo 'Bienvenido, ';
  5.  
  6. if (isset($_SESSION['k_username'])) {
  7.     echo '<b>'.$_SESSION['k_username'].'</b>.';
  8.     echo '<p><a href="logout.php">Logout</a></p>';
  9. }else{
  10.     echo '<p><a href="login.php">Login</a></p>
  11.      <p><a href="registrar.php">Registrar</a></p>';
  12. }
  13. ?>

 

 

Ahora el formulario para hacer login.php

 

 

PLAIN TEXT
HTML:
  1. <form action="validar_usuario.php" method="post">
  2. Usuario:<input type="text" name="usuario" size="20" maxlength="20" />
  3. <br />
  4. Password:<input type="password" name="password" size="10" maxlength="10" />
  5. <br />
  6. <input type="submit" value="Ingresar" />
  7. </form>

 

 

Seguimos con el archivo validar_usuario.php el cual verificará los datos del archivo login.php

 

 

PLAIN TEXT
PHP:
  1. <?php
  3.  
  4. //datos para establecer la conexion con la base de mysql.
  5. mysql_connect('localhost','usuario','password')or die ('Ha fallado la conexi&oacute;n: '.mysql_error());
  6. mysql_select_db('mi_base')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
  7.  
  8. function quitar($mensaje)
  9. {
  10.     $nopermitidos = array("'",'\\','<','>',"\"");
  11.     $mensaje = str_replace($nopermitidos, "", $mensaje);
  12.     return $mensaje;
  13. }     
  14.  
  15. if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
  16. {
  17.     // Puedes utilizar la funcion para eliminar algun caracter en especifico
  18.     //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
  19.     //$password = $HTTP_POST_VARS["password"];
  20.    
  21.     // o puedes convertir los a su entidad HTML aplicable con htmlentities
  22.     $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));   
  23.     $password = $HTTP_POST_VARS["password"];
  24.      
  25.  
  26.     $result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
  27.     if($row = mysql_fetch_array($result)){
  28.         if($row["password"] == $password){
  29.  
  30.             $_SESSION["k_username"] = $row['usuario'];
  31.            
  32.             echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
  33.             echo '<a href="index.php">Index</a></p>';
  34.            
  35.             //Elimina el siguiente comentario si quieres que re-dirigir autom&aacute;ticamente a index.php
  36.            
  37.             /*Ingreso exitoso, ahora sera dirigido a la pagina principal.
  38.             <SCRIPT LANGUAGE="javascript">
  39.             location.href = "index.php";
  40.             </SCRIPT>*/
  41.  
  42.         }else{
  43.             echo 'Password incorrecto';
  44.         }
  45.     }else{
  46.         echo 'Usuario no existente en la base de datos';
  47.     }
  48.     mysql_free_result($result);
  49. }else{
  50.     echo 'Debe especificar un usuario y password';
  51. }
  53. ?>

 

 

El archivo registrar.php, ahí crearemos un usuario nuevo.

 

 

PLAIN TEXT
PHP:
  1. <?php
  3.  
  4. //datos para establecer la conexion con la base de mysql.
  5. mysql_connect('localhost','usuario','password')or die ('Ha fallado la conexi&oacute;n: '.mysql_error());
  6. mysql_select_db('mi_base')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
  7.  
  8. function formRegistro(){
  9. ?>
  10. <form action="registrar.php" method="post">
  11. Usuario (max 20):
  12.   <input type="text" name="username" size="20" maxlength="20" /><br />
  13. Password (max 10):
  14. <input type="password" name="password" size="10" maxlength="10" />
  15. Confirma: <input type="password" name="password2" size="10" maxlength="10" /><br />
  16. Email (max 40):
  17. <input type="text" name="email" size="20" maxlength="40" /><br />
  18. <input type="submit" value="Registrar" />
  19. </form>
  20. <?php
  21. }
  22.  
  23. // verificamos si se han enviado ya las variables necesarias.
  24. if (isset($_POST["username"])) {
  25.     $username = $_POST["username"];
  26.     $password = $_POST["password"];
  27.     $password2 = $_POST["password2"];
  28.     $email = $_POST["email"];
  29.     // Hay campos en blanco
  30.     if($username==NULL|$password==NULL|$password2==NULL|$email==NULL) {
  31.         echo "un campo est&aacute; vacio.";
  32.         formRegistro();
  33.     }else{
  34.         // ¿Coinciden las contrase&ntilde;as?
  35.         if($password!=$password2) {
  36.             echo "Las contrase&ntilde;as no coinciden";
  37.             formRegistro();
  38.         }else{
  39.             // Comprobamos si el nombre de usuario o la cuenta de correo ya exist&iacute;an
  40.             $checkuser = mysql_query("SELECT usuario FROM usuarios WHERE usuario='$username'");
  41.             $username_exist = mysql_num_rows($checkuser);
  42.            
  43.             $checkemail = mysql_query("SELECT email FROM usuarios WHERE email='$email'");
  44.             $email_exist = mysql_num_rows($checkemail);
  45.    
  46.             if ($email_exist>0|$username_exist>0) {
  47.                 echo "El nombre de usuario o la cuenta de correo estan ya en uso";
  48.                 formRegistro();
  49.             }else{
  50.                 $query = 'INSERT INTO usuarios (usuario, password, email, fecha)
  51.                 VALUES (\''.$username.'\',\''.$password.'\',\''.$email.'\',\''.date("Y-m-d").'\')';
  52.                
  53.                 mysql_query($query) or die(mysql_error());
  54.                 echo 'El usuario '.$username.' ha sido registrado de manera satisfactoria.<br />';
  55.                 echo 'Ahora puede entrar ingresando su usuario y su password <br />';
  56.                 ?>
  57.                 <FORM ACTION="validar_usuario.php" METHOD="post">
  58.                   Usuario : <INPUT TYPE="text" NAME="usuario" SIZE=20 MAXLENGTH=20><br />
  59.                   Password: <INPUT TYPE="password" NAME="password" SIZE=10 MAXLENGTH=20><br />
  60.                   <INPUT TYPE="submit" VALUE="Ingresar">
  61.                 </FORM>
  62.                 <?php
  63.                
  64.             }
  65.         }
  66.     }
  67. }else{
  68.     formRegistro();
  69. }
  70. ?>

 

Finalmente el archivo logout.php, ahí cerraremos la sesión.

 

PLAIN TEXT
PHP:
  1. <?php
  3. // Borramos toda la sesion
  5. echo 'Ha terminado la session <p><a href="index.php">index</a></p>';
  6. ?>
  7. <SCRIPT LANGUAGE="javascript">
  8. location.href = "index.php";
  9. </SCRIPT>

 

El sistema creado es sencillo para que sea fácil de entender, Y no olvides dejar tus comentarios.

floppy.jpg
Clic para descargar el archivo

Actualizaci&oacte;n: debido a los problemas que hay al momento de hacer copy/paste se anexan los archivos del ejemplo. Recuerda que es solo el principio, falta:

Encriptar las claves antes de enviarlas, hacer la conexión como función y todo lo que se te ocurra o puedas aportar.

 

También te pueden interesar estos artículos

23 Enero 2008 en php

43 Responses to “Hacer login de usuarios con PHP y MySQL”

Páginas: [5] 4 3 2 1 » Mostrar todos

  1. 43
    iskaskun Says:
    Diciembre 30th, 2008 at 12:19 pm

    Gracias por tu página, me ha sido de mucha ayuda!

  2. 42
    Patricio Asencio Says:
    Diciembre 29th, 2008 at 10:34 am

    Webmaster, te puedo dejar mi correo(patricio.asencio@gmail.com) para que me ayudes por favor ya que tengo un solo rollo con todo esto.
    Se te agradece. Puedes borrar el ultimo comentario que puse, coloque solo leceras.

    Gracias

  3. 41
    Patricio Asencio Says:
    Diciembre 29th, 2008 at 10:25 am

    ?
    Al parecer no copio el codigo

    SPL - Sindicato de Pilotos LAN

    <!–
    #barra {
    position:absolute;
    left:35px;

Páginas: [5] 4 3 2 1 » Mostrar todos

Leave a Reply