PHP OO [APORTE] Clase inicio sesion para cualquier pagina con mysql

jotaincubus · #1 (**permalink**) 20/01/2012, 13:44

Buen día,

Dado que he visto muchos mensajes de usuarios que apenas comienzan con PHP acerca de un sistema de inicio de sesión, he decidido crear una pequeña y sencilla clase que puede ser utilizada en cualquier pagina siempre y cuando maneje una base de datos MySQL

NOTAS:
1. Esta clase fue creada en principio como apoyo a la educación así que no es la panacea ni contiene códigos complicados.
2. Esta clase fue creada para ser adaptada a cualquier base de datos siempre y cuando trabajen sobre MySQL y se tenga una tabla donde se almacene el nombre del usuario y la contraseña
2. Es muy sencilla y NO contiene nada de seguridad (REITERO que solo la desarrolle para usuarios que apenas comienzan con PHP) y quieren tener un ejemplo o algo rápido para adaptar a sus paginas personales.
3. Sientanse libres de realizar cualquier modificación al codigo, siempre y cuando coloquen las mejoras en el hilo del tema con su respectiva explicación para que los demás usuarios puedan aprender mas.

MANOS A LA OBRA
Leer documentación dentro de codigo para mayor comprensión...

claseLogueo.php

Código PHP:

Ver originalclass loguear{
 
private $user, $pass;
 
    /* PARAMETROS
    *
    ** param $user que es una cadena de texto con el nombre del usuario registrado
    ** param $pass que es una cadena de texto con la contraseña del usuario registrado
    */
    public function __construct($user, $pass){
        $this->user = $user;
        $this->pass = $pass;
    }
    
    /* PARAMETROS 
    *
    ** param $servidor es una cadena de texto con la IP o el nombre del servidor
    ** param $usuarioDB es una cadena de texto con el usuario para conectar a la base de datos
    ** param $contraseñaDB es una cadena de texto con la contraseña para conectar a la base de datos 
    ** param $nombreBD  es una cadena de texto con el nombre de la base de datos
    ** param $CampoTablaUser  es una cadena de texto con el nombre del campo que maneja los usuarios en la tabla de la base de datos
    ** param $CampoTablaPass es una cadena de texto con el nombre del campo que maneja las contraseñas en la tabla de la base de datos
    ** param $tabla es una cadena de texto con el nombre de la tabla que maneja los usuarios registrados de tu pagina
    ** return $resultado que es un array con los resultados de la base de datos
    *
    */
    public function consultaDB($servidor, $usuarioDB, $contraseñaDB, $nombreBD, $CampoTablaUser, $CampoTablaPass, $tabla){
        $conexion = mysql_connect($servidor, $usuarioDB, $contraseñaDB);
        mysql_select_db($nombreBD, $conexion);
        $consulta = "SELECT $CampoTablaUser, $CampoTablaPass FROM $tabla WHERE $CampoTablaUser = '$this->user'";
        echo $consulta;
        $ejecutar = mysql_query($consulta, $this->conexion);
        //$totalRegistros = mysql_num_rows($ejecutar);
        
        while($registros = mysql_fetch_array($ejecutar)){
            $resultado[] = $registros[$CampoTablaUser];
            $resultado[] = $registros[$CampoTablaPass];
        }
        return $resultado;
    }
    
    /* PARAMETROS 
    *
    ** param $arrayResultadoConsultaDB es un array con los resultados del metodo anterior
    ** return $retorno que es un boleano (TRUE o FALSE)
    */
    public function verificar($arrayResultadoConsultaDB){
        if(empty($arrayResultadoConsultaDB[0]) || empty($arrayResultadoConsultaDB[1]) || $$arrayResultadoConsultaDB[0] != $this->user || $$arrayResultadoConsultaDB[1] != $this->pass){
            $retorno = FALSE;
            return $retorno;
        }else{
            $_SESSION['logueado'] = TRUE;
            $_SESSION['usuario'] = $$arrayResultadoConsultaDB[0];
            $_SESSION['contrasena'] = $$arrayResultadoConsultaDB[1];
            $retorno = TRUE;
            return $retorno;
        }
    }
    
    /* PARAMETROS
    *
    ** param $tipo es un boleano (1-0)  el cero quiere decir que se quiere mostrar un mensaje, el 1 quiere decir que queremos hacer una redireccion a otra pagina
    ** param $msgRedir es una cadena de texto con el mensaje o la ruta a la pagina que se quiere redirigir
    */
    public function accion($tipo, $msgRedir){
        switch($tipo){
            case 0:
                echo "$msgRedir";
            break;
            case 1:
                header("Location:$msgRedir");
            break;
        }
    }
}
?>

ejemploUso.php

Código PHP:

Ver original<?php
session_start();
 
include("claseLogueo.php");
 
/* OBTENIENDO DATOS DE FORMULARIO */
$usuarioFORM = $_POST['usuario']; // cambiar USUARIO por el nombre del campo del formulario donde se escribe el usuario
$contrasenaFORM = $_POST['contrasena']; // cambiar CONTRASENA por el nombre del campo del formulario donde se escribe la contraseña
 
/* INFORMACION DE LA BASE DE DATOS */
$servidor = 'localhost'; // servidor de la base de datos
$usuarioBD = 'root'; // usuario para ingresar a la base de datos
$contraseñaDB = '123456'; // contraseña para ingresar a la base de datos
$nombreDB = 'pruebas'; // nombre de la base de datos
$tabla = 'registro'; // tabla donde se almacenan los usuarios
$campoTablaUser = 'registro_NombreUsuario'; // nombre de la columna donde se almacena el nombre de usuario
$CampoTablaPass = 'registro_NombreContrasena'; // nombre de la columna donde se almacena la contraseña de usuario
 
// COMENZAMOS CON LA CLASE
$clase = new loguear($usuarioFORM, $contrasenaFORM);
$consultando = $clase->consultaDB($servidor, $usuarioBD, $contraseñaDB, $nombreDB, $campoTablaUser, $CampoTablaPass, $tabla);
$estado = $clase->verificar($consultando);
 
// verificamos el resultado del metodo para saber si todo es OK o si no es usuario registrado
if($estado === FALSE){
    echo "El campo usuario y contraseña no coinciden o NO existes en nuestra base de datos";
}else{
    //$mensaje = "Bienvenido, ahora estas logueado";
    $redireccionar = 'unaPagina.php';
    $clase->accion(0, $redireccionar);
}
?>

Espero que esto le de un punto de partida a los usuarios que están empezando con PHP y a los usuarios que estén comenzando con la POO como yo.

Cualquier comentario (constructivo) o mejora al codigo sera bienvenido.

carlos_belisario · #2 (**permalink**) 20/01/2012, 16:43

de manera educativa y que me corrijan si estoy equivocado

una de las cosas que he ido aprendiendo mientras me he adentrado en el POO es la separación de responsabilidades, no es responsabilidad de tu objeto login hacer la conexión con la DB, en el foro hemos hablado un poco de ese tema de clases de conexión que pudieras integrar, incluso metiendote un poco con PDO, para que le pases un objeto de conexión a tu clase y hagas las consultas desde el, si tengo un tiempo me preparo una puede que con tus bases o alguna otra para que me la destruyan (constructivamente

) a ver si he aprendido algo, saludos espero que tomes mi recomendación y si tienes el chance también hagas una mejora

jotaincubus · #3 (**permalink**) 20/01/2012, 18:48

Jeje la verdad es que yo manejo PDO y excepciones en mis proyectos... Muchas gracias por tu aporte.

En realidad no quiero colocar ODBC en este caso ya que como dije arriba es una forma de enseñar a los usuarios nuevos en PHP y una forma de ayudar a los que siempre buscan un sistema de logueo sin tener que desarrollarlo ellos mismos.

Ahora bien, si es un usuario "novato" en PHP no me parece justo matarlo colocándole PDO, cuando lo que busco es que ellos lo miren y sepan que realiza la clase.

Hubiese podido utilizar muchisimas cosas como herencias, singleton, seguridad, etc, etc, etc pero no es lo que buscaba en este aporte ya que como te digo he visto muchos mensajes de personas que no quieren o no tienen tiempo para hacer un sistema completo de logueo.

gildus · #4 (**permalink**) 20/01/2012, 22:16

Holas,

Una consulta @jotaincubus, porque conciderastes loguear como una clase?, podria ser tambien que sea una funcion de una clase por ejemplo Usuario, Cliente, Persona, etc.?

Saludos

jotaincubus · #5 (**permalink**) 21/01/2012, 06:37

Cita:

Iniciado por gildus

Holas,

Una consulta @jotaincubus, porque conciderastes loguear como una clase?, podria ser tambien que sea una funcion de una clase por ejemplo Usuario, Cliente, Persona, etc.?

Saludos

Podría ser lo que ustedes quieran, solo lo hice para que las personas lo puedan usar. Si quieren podrían unirlo todo en una simple función y también funcionaria.

Muchas gracias por tu comentario.

carlos_belisario · #6 (**permalink**) 22/01/2012, 11:57

acá el invento que hice

,

Código PHP:

Ver original<?php
error_reporting(E_ALL);
/**
 * 
 * clase para gestionar Usuarios
 * @author Carlos Belisario <carlosbelisario.com>
 * @version 1.0
 * 
 */
class Usuarios
{
    /**
     * 
     * @var String $usuario
     */
    private $usuario;
    
    /**
     * 
     * @var String $password
     */
    private $password;
    
    /**
     * 
     * @var String $rol
     */
    private $rol;
    
    /**
     * 
     * @var String $estatus
     */
    private $estatus;
    
    /**
     * 
     * @var String $securitySalt
     */
    private $securitySalt;
    
    /**
     *
     * @var PDO 
     */
    private $db;
    
    /**
     *
     * @var String $error
     */
    private $error;
 
 
    /**
     *
     * @param PDO $db 
     */
    
    public function __construct(PDO $db) 
    {
        $this->db = $db;
    }
 
        /**
     * 
     * Getter and Setter
     */
    public function getUsuario() 
    {
        return $this->usuario;
    }
    
    public function setUsuario($usuario)
    {
        $this->usuario = $usuario;
    }
    
    public function getPassword()
    {
        return $this->password;
    }
    
    public function setPassword($password, $salt = true)
    {
        if($salt)
            $this->password = md5($this->getUsuario().$password.$this->getSecuritySalt());
        else
            $this->password = md5($this->getUsuario().$password);
    }
    
    public function getSecuritySalt()
    {
        return $this->securitySalt;
    }
    
    public function setSecuritySalt($securitySalt = 'heyntonwgrnkmoamju33mdowm')
    {
        $this->securitySalt = $securitySalt;
    }
    
    public function getRol()
    {
        return $this->rol;
    }
    
    public function setRol($rol)
    {
        $this->rol = $rol;
    }
    
    public function getEstatus()
    {
        return $this->estatus;
    }
    
    public function setEstatus($estatus)
    {
        $this->estatus = $estatus;        
    }
    
    public function getError()
    {
        return $this->error;
    }
 
    public function setError($k, $error)
    {
        $this->error[$k] = $error;
    }
    /**
     * 
     * @method login
     * metodo para autnetificar al usuario
     * 
     */
    public function login()
    {
        // aca verificamos que el usuario haya escrito en un formato que comience con letras y pueda estar seguido de un punto, guion bajo o guion 
        if(preg_match("/(^[a-z]{1,20})(?!\s)([\w-\.]{0,20}$)/i",  $this->getUsuario())){
            $sql = "SELECT * FROM usuarios WHERE usuario = :usuario AND password = :password";
            try {
                // hacemos la consulta
                $query = $this->db->prepare($sql);            
                $query->bindParam(':usuario', $this->getUsuario());
                $query->bindParam(':password', $this->getPassword());
                $query->execute();
                $row = $query->fetchObject();
                //verificamos que el usuario exista en la base de datos y la password sea correcta
                if(!empty($row)) {                                                                                  
                    $this->setRol($row->rol);
                    /*podemos pasar el estatus para que se haga la verificacion
                    * e ingrese a una pagina para usuarios deshabilitados, 
                    * para darle motivos e incluso donde comunicarse, 
                    *                            
                    */                        
                    $this->setEstatus($row->estatus);
                        
                    /* o podemos incluirlo en los errores, de manera que no haga login
                    if($row->estatus == "habilitado") {
                        $this->setRol($row->rol);                                                                 
                    } else {
                        $this->setError ('userEstatus', 'El Usuario no esta habilitado');
                    }*/                          
                    
                } else {
                    $this->setError('errorLogin', 'El Usuario o la Contraseña no es Correcta');
                }    
            
             } catch( PDOException $e) {
                 $e->getMessage();
             }                     
        } else {
            $this->setError('erroFormato', 'Formato de usuario no permitido');
        }   
    }
}
 
/**
* como usar
*/
try {
//establecemos la conexion con PDO
    $db = new PDO('mysql:host=localhost; dbname=prueba', 'root', '123');   
} catch(PDOException $e) {
   echo $e->getMessage();
}
//instanciamos la clase y probamos el login
$class = new Usuarios($db);
//los parámetros estan siendo pasado un login por defecto se puede obtener desde un formulario con $_POST O $_GET
$class->setUsuario('carlos');
$class->setPassword('123456');
//indicamos que realice el login
$class->login();
//sino existe algn error 
if(count($class->getError()) == 0) {
    //realizamos los procesos con las variables de session o incluso si se desea se puede crear un componente de session y le pasamos nuestro objeto usuario con el login correcto
} else {
// gestionamos los mensajes de errores para los usuarios
    echo "<pre>";
    print_r($class->getError());
    echo "</pre>";
}
?>

es mas como dijo gildus una gestión de usuarios ya que el login es solo una accion que realizan los mismo, no hice la vista solo la lógica del login, todavía me falta crear la gestión de lo que es el CRUD, pero lo hice ahorita porque tenía un tiempo libre, espero que les pueda servir y que las critiquen, si hay dudas, me dicen o mejoras mucho mejor, por cierto por fin me cree una cuenta pública de github

pueden descargar directamente de alla si quieren para hacer mejoras como lo deseen, eso si me las indican para ver yo también y aprender, saludos https://github.com/carlosbelisario/juegos_con_clases/

gildus · #7 (**permalink**) 22/01/2012, 12:30

esta mejor lo de @carlos_belisario; en si el termino login, creo que lo deberiamos ver mas como una accion de un objeto usuario. Y creo que esta a su vez usaria metodos heredados de una clase por ejemplo usuarioSistema, o usuarioAplicacion, algo como:

Código PHP:

Ver originalclass usuario
{
    /* metodos de getter and setter */
}
 
 
class usuarioAplicacion
{
...
    function login()
    {
       ....
    }
...
}

Es mas, puede haber mas estructuras de las clases, incluso con lo nuevo de php 5.4 los traits

Saludos

carlos_belisario · #8 (**permalink**) 22/01/2012, 12:59

sería interesante ver un ejemplo con traits no los he manejado, voy a ver si estudio un poco de ellos para comprender como funcionan y ver si puedo colocarlo en estas clases para ver si voy aprendiendo un poco más, saludos