Este es un ejemplo de una clase para el manejo de login, el objetivo de esta clase es solo didactico para poder usarla en nuestras aplicaciones deberiamos implementar una verificacion de usuario basada en una base de datos, además deberiamos crear un algoritmo de codificacion y decodificacion del id de usuario.
Clase para el manejo de login
Como puedes ver en la linea 25 no esta implementada la verficacion del login con la base de datos eso ya depende de la clase que usas para tu base de datos, puedes probar el script usando usuario=user y clave= password
[cc lang=»php»]
verifica_usuario($tiempo, $usuario, $clave);
}
}
// Verifica login
private function verifica_usuario($tiempo, $usuario, $clave) {
if ($usuario==»user» && $clave==»password») {
// Si la clave es correcta
$idusuario=$this->codificar_usuario($usuario);
setcookie(«idusuario», $idusuario, time()+$tiempo);
$_SESSION[‘idusuario’]=$idusuario;
header( «Location: logeado.php» );
} else {
// Si la clave es incorrecta
header( «Location: index.php?error=1» );
}
}
// Codifica idusuario
private function codificar_usuario($usuario) {
return md5($usuario);
}
}
?>
[/cc]
Formulario del login index.php
Usamos un formulario simple que invocará al archivo login.php para generar la sesión o enviar un codigo de error
[cc lang=»html»]
Usuario o clave incorrecta‘;
}
?>
[/cc]
login.php
Este archivo nos servirá de puente para iniciar o no la sesión
[cc lang=»php»]
inicia(3600, $_POST[‘user’], $_POST[‘pass’]);
?>
[/cc]
Nuestros archivos protegidos
Para proteger cualquier archivo del acceso por parte de usuarios no logeados basta agregar las siguientes lineas de codigo al inicio
[cc lang=»php»]
inicia();
?>
[/cc]
Por regla de php estas lineas que verifican la sesion deben estar antes de cualquier codigo html y de espacios en blanco, de lo contrario generará el error «Headers already sent»
Para verificar que nuestro script funciona correctamente podemos instalar una extensión de firebug llamada Firecookie que nos permite revisar las sesiones y cookies
