Sistema de Autenticacion de Usuarios Como crear un sistema de autenticacin de usuarios con PHP y MySQL.

Para crear zonas seguras dentro de nuestro sitio web, necesitamos tener una base de datos en donde podamos almacenar la informacin de los usuarios que estarn autorizados a ver ciertas pginas dentro de nuestro sitio, que otras personas sin estos privilegios no podran ver. Creacin de la base de datos. Para este sistema estaremos utilizando una base de datos MySQL, lo primero que debemos hacer es crear la misma. 1. 2. Ingresar a el administrador de bases de datos PHPMyadmin Crear una base de datos llamada usuarios

Ahora crearemos la tabla en donde almacenaremos la informacin de cada uno de nuestros usuarios y tendr las siguientes caractersticas. Campos Id, tipo INT, llave primaria, Autoincrement Nombre_usuario, tipo texto Pass, tipo texto Nombre, tipo texto Explicacin de los campos. ID: ser un registro nico dentro de la base de datos que identificara el usuario, no debe repetirse y nos servir para acceder a un determinado registro posteriormente. Nombre_usuario: Sera el nick name o el nombre que utilizaran los usuarios para ingresar al rea segura Pass: ser la contrasea del usuario, preferiblente debe estar encriptado, pero para los fines de este tutorial no lo ser. Nombre: ac se almacenar el nombre y apellido de cada usuario. Desarrollo Una vez tenemos la base de datos creada, necesitamos organizar nuestros scripts dentro del directorio raz de nuestro sitio web, esto es recomendable para tener todo organizado y no tener cdigo regado por todas partes. Una forma efectiva de hacerlo es utilizando la siguiente estructura

A continuacin veremos cmo es el proceso de autenticacin

Formulario de autenticacin Crearemos un formulario para que el usuario ingrese su nombre de usuario y contrasea. <form action=lib/login.php method=post> <table width=300 border=0> <tr>

<td>Nombre de Usuario:</td> <td><input name=user type=text /></td> </tr> <tr> <td>Contrasea</td> <td><input name=pass type=password /></td> </tr> <tr> <td>&nbsp;</td> <td><input type=submit name=button id=button value=Submit /></td> </tr> </table> </form> Debemos enviar los datos a un script que validara la informacin ingresada y nos re direccionara a la zona segura, este es el script que deber estar guardado en nuestra carpeta de lib/login.php: <?php //inicio una sesion session_start(); $user = $_POST['user']; $pass = $_POST['pass']; //hago una conexion a la base de datos //cambia estos valores por los que corrspondan a tu base de datos $conexio = mysql_connect(localhost,user,pass); mysql_select_db (usuarios, $conexio) OR die (Cannot connect to DB); //realizo la consulta $user_sql = select * from usuarios where Nombre_usuario = $user and pass = $pass; $result = mysql_query($user_sql, $conexio); //hago un condicional que me redireccionara a la zona segura si se encuentra un registro en la base de datos que concuerde con la informacion ingresada if(mysql_num_rows($result)>0){ //creamos una variable de sesion $_SESSION['user'] = $user; header(Location: ../paginasegura.php); }else{ //si no encuentra informacion que concuerde muestra un mensaje de error echo Las credenciales son invalidas; } ?> Una vez nos dirigimos a la pagina segura, tenemos que colocar en el principio una pequea validacin que se asegurara que nadie entre a esa pagina si no se ha autenticado y eso lo podemos hacer por medio de la variable de sesin que creamos anteriormente <?php session_start(); if(!$_SESSION['user'] or $_SESSION['user'] == ){ echo No esta autorizado para ingresar a esta zona; }else{ ?> aca mi pagina html <?php } ?> Ahora podrs tener una zona en donde solo personas autorizadas podrn entrar. Espero que este sistema de autenticacin sencillo les sea til y por favor comenten este post.