Tema: [APORTE] Clase inicio sesion para cualquier pagina con mysql
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 22/01/2012, 11:57
Avatar de carlos_belisario
carlos_belisario
Colaborador
  
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años, 7 meses
Puntos: 461
Respuesta: [APORTE] Clase inicio sesion para cualquier pagina con mysql
acá el invento que hice ,
Código PHP: 
Ver original
  1. <?php
  2. error_reporting(E_ALL);
  3. /**
  4.  * 
  5.  * clase para gestionar Usuarios
  6.  * @author Carlos Belisario <carlosbelisario.com>
  7.  * @version 1.0
  8.  * 
  9.  */
  10. class Usuarios
  11. {
  12.     /**
  13.      * 
  14.      * @var String $usuario
  15.      */
  16.     private $usuario;
  17.     
  18.     /**
  19.      * 
  20.      * @var String $password
  21.      */
  22.     private $password;
  23.     
  24.     /**
  25.      * 
  26.      * @var String $rol
  27.      */
  28.     private $rol;
  29.     
  30.     /**
  31.      * 
  32.      * @var String $estatus
  33.      */
  34.     private $estatus;
  35.     
  36.     /**
  37.      * 
  38.      * @var String $securitySalt
  39.      */
  40.     private $securitySalt;
  41.     
  42.     /**
  43.      *
  44.      * @var PDO 
  45.      */
  46.     private $db;
  47.     
  48.     /**
  49.      *
  50.      * @var String $error
  51.      */
  52.     private $error;
  53.  
  54.  
  55.     /**
  56.      *
  57.      * @param PDO $db 
  58.      */
  59.     
  60.     public function __construct(PDO $db) 
  61.     {
  62.         $this->db = $db;
  63.     }
  64.  
  65.         /**
  66.      * 
  67.      * Getter and Setter
  68.      */
  69.     public function getUsuario() 
  70.     {
  71.         return $this->usuario;
  72.     }
  73.     
  74.     public function setUsuario($usuario)
  75.     {
  76.         $this->usuario = $usuario;
  77.     }
  78.     
  79.     public function getPassword()
  80.     {
  81.         return $this->password;
  82.     }
  83.     
  84.     public function setPassword($password, $salt = true)
  85.     {
  86.         if($salt)
  87.             $this->password = md5($this->getUsuario().$password.$this->getSecuritySalt());
  88.         else
  89.             $this->password = md5($this->getUsuario().$password);
  90.     }
  91.     
  92.     public function getSecuritySalt()
  93.     {
  94.         return $this->securitySalt;
  95.     }
  96.     
  97.     public function setSecuritySalt($securitySalt = 'heyntonwgrnkmoamju33mdowm')
  98.     {
  99.         $this->securitySalt = $securitySalt;
  100.     }
  101.     
  102.     public function getRol()
  103.     {
  104.         return $this->rol;
  105.     }
  106.     
  107.     public function setRol($rol)
  108.     {
  109.         $this->rol = $rol;
  110.     }
  111.     
  112.     public function getEstatus()
  113.     {
  114.         return $this->estatus;
  115.     }
  116.     
  117.     public function setEstatus($estatus)
  118.     {
  119.         $this->estatus = $estatus;        
  120.     }
  121.     
  122.     public function getError()
  123.     {
  124.         return $this->error;
  125.     }
  126.  
  127.     public function setError($k, $error)
  128.     {
  129.         $this->error[$k] = $error;
  130.     }
  131.     /**
  132.      * 
  133.      * @method login
  134.      * metodo para autnetificar al usuario
  135.      * 
  136.      */
  137.     public function login()
  138.     {
  139.         // aca verificamos que el usuario haya escrito en un formato que comience con letras y pueda estar seguido de un punto, guion bajo o guion 
  140.         if(preg_match("/(^[a-z]{1,20})(?!\s)([\w-\.]{0,20}$)/i",  $this->getUsuario())){
  141.             $sql = "SELECT * FROM usuarios WHERE usuario = :usuario AND password = :password";
  142.             try {
  143.                 // hacemos la consulta
  144.                 $query = $this->db->prepare($sql);            
  145.                 $query->bindParam(':usuario', $this->getUsuario());
  146.                 $query->bindParam(':password', $this->getPassword());
  147.                 $query->execute();
  148.                 $row = $query->fetchObject();
  149.                 //verificamos que el usuario exista en la base de datos y la password sea correcta
  150.                 if(!empty($row)) {                                                                                  
  151.                     $this->setRol($row->rol);
  152.                     /*podemos pasar el estatus para que se haga la verificacion
  153.                     * e ingrese a una pagina para usuarios deshabilitados, 
  154.                     * para darle motivos e incluso donde comunicarse, 
  155.                     *                            
  156.                     */                        
  157.                     $this->setEstatus($row->estatus);
  158.                         
  159.                     /* o podemos incluirlo en los errores, de manera que no haga login
  160.                     if($row->estatus == "habilitado") {
  161.                         $this->setRol($row->rol);                                                                 
  162.                     } else {
  163.                         $this->setError ('userEstatus', 'El Usuario no esta habilitado');
  164.                     }*/                          
  165.                     
  166.                 } else {
  167.                     $this->setError('errorLogin', 'El Usuario o la Contraseña no es Correcta');
  168.                 }    
  169.             
  170.              } catch( PDOException $e) {
  171.                  $e->getMessage();
  172.              }                     
  173.         } else {
  174.             $this->setError('erroFormato', 'Formato de usuario no permitido');
  175.         }   
  176.     }
  177. }
  178.  
  179. /**
  180. * como usar
  181. */
  182. try {
  183. //establecemos la conexion con PDO
  184.     $db = new PDO('mysql:host=localhost; dbname=prueba', 'root', '123');   
  185. } catch(PDOException $e) {
  186.    echo $e->getMessage();
  187. }
  188. //instanciamos la clase y probamos el login
  189. $class = new Usuarios($db);
  190. //los parámetros estan siendo pasado un login por defecto se puede obtener desde un formulario con $_POST O $_GET
  191. $class->setUsuario('carlos');
  192. $class->setPassword('123456');
  193. //indicamos que realice el login
  194. $class->login();
  195. //sino existe algn error 
  196. if(count($class->getError()) == 0) {
  197.     //realizamos los procesos con las variables de session o incluso si se desea se puede crear un componente de session y le pasamos nuestro objeto usuario con el login correcto
  198. } else {
  199. // gestionamos los mensajes de errores para los usuarios
  200.     echo "<pre>";
  201.     print_r($class->getError());
  202.     echo "</pre>";
  203. }
  204. ?>
es mas como dijo gildus una gestión de usuarios ya que el login es solo una accion que realizan los mismo, no hice la vista solo la lógica del login, todavía me falta crear la gestión de lo que es el CRUD, pero lo hice ahorita porque tenía un tiempo libre, espero que les pueda servir y que las critiquen, si hay dudas, me dicen o mejoras mucho mejor, por cierto por fin me cree una cuenta pública de github pueden descargar directamente de alla si quieren para hacer mejoras como lo deseen, eso si me las indican para ver yo también y aprender, saludos https://github.com/carlosbelisario/juegos_con_clases/
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way