Aplicación web Tablón Parte 5 - Vídeo de sistema de autenticación de usuarios

  • Por
  • PHP
Quinta parte del vídeo sobre el desarrollo de aplicación web tablón de anuncios. Realizamos el proceso de autenticación de un usuario registrado mediante PHP.
Casi tan importante como aprender PHP es practicar en el desarrollo de aplicaciones. Por ello estamos trabajando sobre la Aplicación Web de Tablón de Anuncios en PHP, en la que queremos mostraros el día a día y los pormenores del desarrollo de páginas web con bases de datos.

Todo esto está englobado dentro del Videotutorial de PHP, con el que podéis haber aprendido muchas de las cosas que necesitaréis para crear páginas avanzadas del lado del servidor. Además, si llegas aquí sin haber accedido a partes anteriores de esta práctica, te recomendamos entrar en la primera parte del vídeo de creación de una aplicación web basada en un tablón de anuncios.

En el pasado vídeo estuvimos trabajando sobre un sistema de registro de usuarios, mediante el cual los visitantes pueden dejar sus datos personales y registrarse en nuestra página web. En el presente videotutorial pondremos un poco más de código PHP a funcionar, para que los usuarios registrados se puedan autenticar en el sitio.

Así que en este vídeo vamos a desarrollar un sistema de autenticación para que los usuarios puedan hacer "login" en la aplicación de tablón de anuncios, indicando su usuario y contraseña, que dieron de alta en el proceso de registro. Como datos de login utilizaremos el email del usuario y la contraseña, siendo estos los principales pasos a acometer en el vídeo:

  1. Crear un formulario de login, donde escribir el usuario/clave.
  2. Autenticar al usuario, validando que los datos de login sean correctos y que pertenecen a algún usuario.
  3. Mostrar los posibles errores de validación con un formato amistoso al usuario.
  4. Crear la sesión de usuario autenticado.
  5. Crear una función para saber si un usuario está correctamente autenticado en el sistema.
Todo eso lo haremos en casi 50 minutos de vídeo, aunque hay que advertir que toda la aplicación será bastante rudimentaria. Ten en cuenta que cualquier sistema de autenticación debe ser seguro y lo cierto es que hay muchas posibilidades para aumentar la seguridad de nuestra aplicación que no hemos implementado todavía. Ya os adelanto que en el siguiente vídeo nos dedicaremos a trabajar un poco más este punto, de la seguridad, para que el sistema de autenticación sea un poco más útil y capaz de trabajar en entornos de producción.

Así pues, os dejamos con este videotutorial de PHP y os informamos que en breve sacaremos el próximo vídeo en el que mejoraremos un poco las medidas de seguridad tomadas hasta el momento.

Autor

Miguel Angel Alvarez

Miguel es fundador de DesarrolloWeb.com y la plataforma de formación online EscuelaIT. Comenzó en el mundo del desarrollo web en el año 1997, transformando su hobby en su trabajo.

Compartir

Comentarios

otto1303

06/7/2011
¿Estarán en descarga estos scripts?
Miguel Angel gracias por los tutoriales tan completos, he ido siguiendo el de Tablón de Anuncios.

He tratado de ir escribiendo al lado suyo en el vídeo (como ejercicio de práctica) pero ya a la hora de probar en el navegador aparece uno que otro error, quizás algún punto y como (como le ha sucedido en algún momento del vídeo), y para alguien diestro en el tema, como usted, les será fácil encontrar y corregirlo, pero a mi me ha tomado bastante tiempo encontrarlos.

No veo por ningún lado algún enlace para la descarga de los scripts. ¿Estarán disponibles en algún momento?

Esperamos más tutoriales, están excelentes, se le entiende perfectamente y sus narraciones no son tediosas. Nuevamente gracias.

arlendx

10/7/2011
Muchas gracias
Muchísimas gracias Miguel. Como siempre muy bien explicado y completo el videotutorial.

Como dice "otto1303" seria bueno tener el script para poder descargarlo. Algo que a mi parecer seria muy bueno también es poder descargar el video ya que a veces es muy útil tener a mano estos videos.

juansegog

05/8/2011
Agradecimiento
Excelente todos los aportes que hacen al mundo con estos tutoriales. De verdad me han servido mucho, no dejen de hacerlo ayudan a muchas personas.

Gracias.

famello83

12/1/2012
saludo
excelente tutorial

Thorstorm

06/9/2012
Duda en la autenticacion de usuarios
Estoy intentando crear la autenticación para una página replicando todos los pasos del videotutorial. En el vídeo, cuando comentas la comprobación de la recepción de datos mediante los '!isset($_POST["email_login"]) etc..' parecen funcionar, pero, en mi caso, los he puesto exactamente igual y, sin escribir nada en el formulario de autenticación, la página me muestra el mensaje de 'datos recibidos'. He puesto 'echo's para ver el valor de las variables $_POST 'email' y 'contraseña' y su valor es "". Presupongo que los 'isset' consideran el valor "" como válido.

Por otra parte, tengo otro problema: si en la parte del formulario donde pone 'action="" ' la relleno con "raiz/carpeta donde esta el index.php que contiene los isset" me sale que los 'isset' no reciben datos, tanto si escribo en el formulario como si no, y si la relleno con "raiz/carpeta/index.php que contiene los isset" el error cesa y funciona con la peculiaridad del párrafo anterior.

Agradecería mucho una aclaración. Los tutoriales son una gran ayuda. Gracias de antemano.

Thorstorm

06/9/2012
Duda sobre autenticación de usuarios (autocorrección)
Esto me pasa por pausar el vídeo y comentar sin haberlo acabado o sin haber esperado unos segundos. Acabo de ver como los 'isset' aceptan el valor "". Aun así la duda de la denominación de los 'action=""' sigue en pie y dándome problemas. Si alguien me puede ayudar. Gracias

Tivos

06/2/2014
videotutorial tablón anuncios 5
Hola.
Bueno sobre todo agradecer los vídeos de php.
Bien yo soy nuevo, y en el tablon anuncios 5, en el paso a realizar el login
//es que tengo un registro de ese usuario con ese email
$usuario_encontrado = mysql_fetch_array($record_usuario);
if ($usuario_encontrado["contrasena"] != md5($_POST["contrasena"])) {
echo "La contraseña almacenada no corresponde con el usuario.";
cuando lo ejecutas en el tablon siempre me da el error (echo "La contraseña")
la contraseña es la correcta y el mail es correcto.
que puedo hacer para saber que la ( != ) esta funcionado
si lo cambio con otros operadores me deja entrar al index pero sin estar autenticado
y permitiendo cualquier clave..
Gracias
Saludos..........

maurighar

20/5/2014
archivos ejemplo
Me podrias facilitar los archivos con los ejemplos del Tablón.

Gracias

Javier

02/4/2015
Mismo proble que Tivos
Yo tambien tengo problemas en las lineas, y de ahi no paso
if(mysql_num_rows($record_usuario) !=1 ) {
header("location: login.php?errorlogin=4");
}else{
$usuario_encontrado = mysql_fetch_array($record_usuario);
if($usuario_encontrado["pass"] != md5($_POST["pass"])) {
header("location: login.php?errorlogin=5");



HEEEEEELPlease!