Agregar usuarios con contraseña dentro de mi sitio

Revervad · #1 (**permalink**) 06/05/2014, 10:52

Hola amigos desde ya les agradezco la molestia, aquí esta mi consulta.
Tengo mi sitio el cual es de una asociación y necesito que cada socio ingrese con su usuario y contraseña, acá va la explicación con un EJ:

Pongamos que Jose Perez es un socio ingresa a su sección dentro de mi pagina y se loguea coloca su usuario, contraseña y pueda escribir dejar noticias e imagenes dentro de su sección y al dale ok se publiquen para que otros las vean.
Seria un sistema como es que esoy usando en este momento en (foros del web).

Les agradezco a quien me pueda ayudar, gracias.

Atte: Diego.

HackID1 · #2 (**permalink**) 06/05/2014, 11:17

Mínimo necesitas una BD para almacenar los nombres usuarios y contraseñas de los visitantes que se registren.

Después crea un formulario por ejemplo.

login.php

Código HTML:

Ver original<section class="formulario">
                <form action="validar_usuario.php" method="post">
                
                    <table>
                        <tr>
                            <td> Usuario: </td>
                            <td> <input type="text" name="usuario" required="required" /> </td>
                        </tr>
                        <tr>
                            <td> Password: </td>
                            <td> <input type="password" name="password" required="required" /> </td>
                        </tr>
                        <tr>
                            <td colspan="2" align="center"> 
                            <br/><input id="submit" type="submit" name="iniciar" value="Iniciar Sesion" /> </td>
                        </tr>
                    </table>
                
                </form>
            </section>

Ahora este fichero llama a otro que es donde se procesa el login, esto es lo que pides??.
Si es así respondeme y continuo explicandote las páginas que hay que hacer para el login.

PD: Esto que te explicaré es para el login, luego tu controlas los permisos para cada usuario poder subir noticias e imagenes en tu web.

Si tienes algún código lo puedes poner como referencia, así vemos en que estás atascado.

Revervad · #3 (**permalink**) 06/05/2014, 19:00

Hola Capo, sisi es esto lo que necesito pero quizas sea medio largo el asunto y no quiero molestar mucho, si vos no tenes problema en explicarme bárbaro seguimos adelante.
Muchas graciasssss

Rafael · #4 (**permalink**) 06/05/2014, 19:22

Instala un cms como wordpress, que se inscriban y les asignas pemisos.

Hacer algo desde cero, seguro a alguien que sepa programar le tomará varios meses. Incluso el wordpress sigue evolucionando por muchos programadores después de años.

HackID1 · #5 (**permalink**) 07/05/2014, 02:47

Si por la tarde te puedo explicar hace poco hice un tema de login y no tengo problema en proporcionarte el código, te funcionará a la perfección y ya tu después puedes crearle más seguridad como encriptar las PASS a MD5 o lo que quieras, pero el código funciona.

Esta tarde te lo posteo y cualquier duda preguntas. Saludos!

HackID1 · #6 (**permalink**) 08/05/2014, 10:43

Buenas disculpa por la tardanza pero no habia podido postearte el código.

Bien para empezar debes crear una tabla en un tu Base de Datos como esta por ejemplo.

Código SQL:

Ver originalCREATE TABLE  `administradores` (
     `id_administrador` INT( 11 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
     `nombre_administrador` VARCHAR( 60 ) NOT NULL ,
     `password` VARCHAR( 60 ) NOT NULL
            ) ENGINE = INNODB ;

Cita:

esa tabla te servirá para almacenar tus usuarios y contraseñas.

Ahora has un FICHERO para almacenar los datos de conexión y no estar repitiendo estos en todas las páginas, con un simple include ya te bastará para conectar a la BD.

Este es el fichero.

--> abre_conexion.php

Código PHP:

Ver original<?php
 
//Parametros a configurar para la conexion de la BD.
 
$hotsdb = "localhost";  //valor de nuestra BD
$basededatos = "base_datos";    //sera el valor de nuestra BD
 
$usuariodb = "root";        //sera el valor de nuestra BD
$clavedb = "";      //sera el valor de nuestra BD
 
$tabla_db3 = "administradores";
 
//Fin de los parametros a config para la conexion de la BD
 
$conexion_db = mysql_connect("$hotsdb","$usuariodb","$clavedb")
    or die ("Conexión denegada, el Servidor de BD que solicita
            NO EXISTE");
    $db = mysql_select_db("$basededatos", $conexion_db)
    or die ("La Base de Datos <b>$basededatos</b> NO EXISTE");
 
 
 
?>

Después de crear estos 1 pasos. Pasa al siguiente.

2.
Luego de tener ya esa página que te postee anterior llamada login.php, vamos a crear la siguiente página para realizar la comprobación del usuario y contraseña.

Este código irá en una página llamada

validar_usuario.php

Código PHP:

Ver original<?php
 
    include("abre_conexion.php") ;
 
    $usuario = $_POST['usuario'];
    $password = $_POST['password'];
 
    
    /*Consulta a bd, para seleccionar el nombre_administrador enviado*/
 
    $sql = "SELECT * 
            FROM $tabla_db3
            WHERE nombre_administrador = '$usuario'
            ";
    
    /*Comprobar si consulta esta hecha correctamente*/
    $result = mysql_query($sql);
    
    /*Validamos si nombre_administrador existe en la BD. o es correcto*/
    if ($row = mysql_fetch_array($result)) {
    
        //si usuario es correcto, validamos la password
        if ($row['password'] == $password) {
        
            //Creamos la sesión
            session_start();
            //ALMACENAMOS el nombre usuario en una variable de sesion.
            $_SESSION['usuario'] = $usuario;
            //Redireccionamos a la página: index.php
            header("Location: index.php");
        }
        else {
        
            //Si la contraseña es incorrecta envia mensaje y redirecciona a login
            ?>
            <script language="javascript">
                alert ("Password incorrecto.");
                location.href = "login.php";
            </script>
            <?php
        }   //cierra else
    }   //cierra if primero.
    else {
    
        //en caso que el nombre de administrador sea incorrecto envia mensaje y
            //redirecciona a login.php
        ?>
        <script language="javascript">
            alert("El nombre de usuario es incorrecto!");
            location.href = "login.php";
        </script>
    <?php
    }   //cierra 2 else.
    
    
    
    //Mysql_free_result() se usa para liberar memoria despues de la consulta realizada.
    mysql_free_result($result);
 
    mysql_close();  //cierra conexion a bd.
    
    
?>

Con esto hasta ahora. Si pruebas a crear un usuario y password en la tabla administradores y luego lo insertas en el formulario de login.php te accederá a la página.

Sino existe el usuario o contraseña incorrecta, te enviará a la página de login.php como lo explico en las líneas.

Código Javascript:

Ver original<script language="javascript">
                alert ("Password incorrecto.");
                location.href = "login.php";
            </script>

PD: Este código a continuación lo debes poner en el comienzo de todas tus páginas php que quieras restringir el acceso por LOGIN.

Deben ir al comienzo del fichero, incluso antes que la etiquetas <html>

Código PHP:

Ver original<?php
 
    //creamos la sesion
    session_start();
    
    //validamos si se ha hecho o no el inicio de sesion correctamente.
    if (!isset($_SESSION['usuario'])) {
    
        header("Location: login.php");
        exit();
    }
    
?>

Saludos!.. Prueba el código y pregunta las dudas, si es así y estás interesado puedo continuar ayudandote, para de esta forma controlar que no se repitan los nombres usuarios insertados por ejemplo.

Rafael · #7 (**permalink**) 12/05/2014, 02:05

El único problema que yo veo es que

Cita:

pueda escribir dejar noticias e imagenes dentro de su sección y al dale ok se publiquen para que otros las vean.

Aparte le hace falta su módulo de publicación, y al rato de edición, y al rato de resampleo de imágenes, y al rato de búsqueda, y al rato...