Código de PHP - Sistema de login con sesiones y mysqli

Sistema de login con sesiones y mysqligráfica de visualizaciones


PHP

estrellaestrellaestrellaestrellaestrella(12)
Publicado el 23 de Junio del 2016 por David
13.154 visualizaciones desde el 23 de Junio del 2016. Una media de 224 por semana
Sistema de login por medio de sesiones que consulta el usuario y la contraseña en la base de datos por medio de mysqli

1.0
estrellaestrellaestrellaestrellaestrella(12)

Actualizado el 26 de Junio del 2016 (Publicado el 23 de Junio del 2016)gráfica de visualizaciones de la versión: 1.0
13.157 visualizaciones desde el 23 de Junio del 2016. Una media de 224 por semana
estrellaestrellaestrellaestrellaestrella
estrellaestrellaestrellaestrella
estrellaestrellaestrella
estrellaestrella
estrella

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
Archivo index.php con formulario:
 
<?php
 
if(isset($_GET["error"]) && $_GET["error"] != "login") {
		header("Location: index.php");
	}
 
 ?>
 
<!DOCTYPE html>
<html lang="es">
<head>
	<meta charset="UTF-8">
	<title>Título de la página</title>
	<meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0">
	<!-- Latest compiled and minified CSS -->
	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" integrity="sha384-1q8mTJOASx8j1Au+a5WDVnPi2lkFfwwEAa8hDDdjZlpLegxhjVME1fgjWPGmkzs7" crossorigin="anonymous">
	<!-- Optional theme -->
	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap-theme.min.css" integrity="sha384-fLW2N01lMqjakBkx3l/M9EahuwpSfeNvV63J5ezn3uZzapT0u7EYsXMjQV+0En5r" crossorigin="anonymous">
	<link rel="stylesheet" href="style.css">
 
</head>
<body>
 
	<div class="login">
		<h1>Login</h1>
		<?php
 
			if(isset($_GET["error"])) {
				echo "<p class='error'>Usuario y / o Contrasea erroneos. Intentelo de nuevo.</p>";
			}
 
		 ?>
		<form action="login.php" method="post">
			<div class="form-group">
				<input type="text" class="form-control" name="usuario" placeholder="Usuario">
			</div>
			<div class="form-group">
				<input type="password" class="form-control" name="password" placeholder="Password">
			</div>
			<button type="submit" name="enviar" class="btn btn-default">Entrar</button>
		</form>
	</div>
 
<script src="https://code.jquery.com/jquery-3.0.0.min.js"></script>
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.js" integrity="sha384-0mSbJDEHialfmuBBQP6A4Qrprq5OVfW37PRR3j5ELqxss1yVqOtnepnHVP9aJ7xS" crossorigin="anonymous"></script>
</body>
</html>
 
Archivo conexion.php
 
<?php
 
$mysqli = new mysqli("localhost", "root", "", "pruebas");
 
if($mysqli->connect_errno) {
	echo "<b>Fallo al conectar a la BD: </b>" . $mysqli->connect_errno . "---" . $mysqli->connect_error;
}
 
return $mysqli;
 
 ?>
 
Archivo login.php
 
<?php
 
	if(isset($_POST["enviar"])) {
 
		require("conexion.php");
 
			$loginNombre = $_POST["usuario"];
			$loginPassword = md5($_POST["password"]);
 
			$consulta = "SELECT * FROM admin_user WHERE usuario='$loginNombre' AND password='$loginPassword'";
 
			if($resultado = $mysqli->query($consulta)) {
				while($row = $resultado->fetch_array()) {
 
					$userok = $row["usuario"];
					$passok = $row["password"];
				}
				$resultado->close();
			}
			$mysqli->close();
 
 
			if(isset($loginNombre) && isset($loginPassword)) {
 
				if($loginNombre == $userok && $loginPassword == $passok) {
 
					session_start();
					$_SESSION["logueado"] = TRUE;
					header("Location: admin.php");
 
				}
				else {
					Header("Location: index.php?error=login");
				}
 
			}
 
		} else {
			header("Location: index.php");
		}
 
 ?>
 
Archivo admin ( accedes cuando ya te has logueado )
 
<?php
 
	session_start();
	if($_SESSION["logueado"] == TRUE) {
		?>
 
		<!DOCTYPE html>
		<html lang="en">
		<head>
			<meta charset="UTF-8">
			<title>Panel de administracion</title>
		</head>
		<body>
			<h1>Página de administrador</h1>
			<a href="nuevo_articulo.php">Nuevo artículo</a><br>
			<a href="salir.php">Salir</a>
		</body>
		</html>
 
 
		<?php
	} else {
		header("Location: index.php");
	}
 
 ?>
 
Archivo salir.php el cual cierra la sesión
 
<?php
	@session_start();
	session_destroy();
	header("Location: index.php");
 
 ?>



Comentarios sobre la versión: 1.0 (12)

Imágen de perfil
xve
24 de Junio del 2016
estrellaestrellaestrellaestrellaestrella
Hola David, cual es la estructura de la base de datos??
Responder
SOY TU FAN
31 de Julio del 2017
estrellaestrellaestrellaestrellaestrella
es una estructura muy sencilla
en el ejemplo la tabla se llama
admin_user
con los campos
usuario del tipo varchar
y password del tipo varchar
Responder
Edgar
22 de Diciembre del 2016
estrellaestrellaestrellaestrellaestrella
Buenos días,

He intentado seguirlo, pero no me funciona. David, falta un poco de explicación para que los novatos en este ámbito (como yo) sepamos como hacer servir esto...
Responder
SOY TU FAN
31 de Julio del 2017
estrellaestrellaestrellaestrellaestrella
Consta de 5 archivos
conexion.php
index.php
login.php
admin.php
salir.php
en el ejemplo ya esta seccionado solo debes copiar el pedazo correspondiente y crear un archivo php
se copia desde
este seria el archivo salir.php
<?php
@session_start();
session_destroy();
header("Location: index.php");

?>
espero te sirva
Responder
pablo
10 de Febrero del 2017
estrellaestrellaestrellaestrellaestrella
Buen material gracias!
Responder
okokokok
17 de Abril del 2017
estrellaestrellaestrellaestrellaestrella
El codigo HTML anterior nos mostrara una caja de texto, dos campos ocultos, un boton para enviar el comentario y una etiqueta div donde almacenaremos los comentarios.

Ahora bien, en los campos con ids autor_id y post_id debera estar el id del usuario que comenta y el id del post al que le comentan.

Asumiendo que la variable $usuario_logeado_id contiene el id del usuario que va a comentar, el codigo HTML quedara asi
Responder
Daniel
22 de Marzo del 2017
estrellaestrellaestrellaestrellaestrella
hola podrias ayudar con una base de datos en postgres un Sistema de login con sesiones utilizando postgres saludos
Responder
rodrigo briceño
25 de Mayo del 2017
estrellaestrellaestrellaestrellaestrella
Mister , he copiado tu codigo tal cual los nombres de los archivos (sin modificar las variables , etc) y no valida el usuario y contraseña que está en mi MYSQL. .... la conexión ya la probe y todo bien , si conecta pero cuando valido UN USUARIO QUE NO EXISTE O BIEN UN USUARIO QUE SI EXISTE EN MI BD , siempre sale "error en usuario y contraseña"....
Responder
Jose
28 de Mayo del 2017
estrellaestrellaestrellaestrellaestrella
Me aparece lo mismo, el mismo error. Verifiqué todo si es había algo roto en la conexión y nada, no valida el usuario
Responder
SOY TU FAN
31 de Julio del 2017
estrellaestrellaestrellaestrellaestrella
tuve el mismo problema
me tarde como 30 minutos resolviendolo

me di cuenta que la contraseña estaba cifrada
md5 cifra la contraseña
-------------------------aqui-------------------------------
$loginPassword = md5($_POST["password"]);

entonces en la condicional
if($loginNombre == $userok && $loginPassword == $varr) {

... la variable $passok la encripte de igual modo
y se la asigne a una nueva llamada $varr
/////////////////////////////////////////////////////////////////////////////////////////////////////////
y quedo asi
$mysqli->close();
$varr = md5($passok);

if(isset($loginNombre) && isset($loginPassword)) {

if($loginNombre == $userok && $loginPassword == $varr) {
/////////////////////////////////////////////////////////////////////////////////////////////////////////

puedes checar los cambios que hice aqui
https://xsda16021.xpress.com.mx:2222/CMD_FILE_MANAGER/domains/iucrvirtual.com.mx/public_html/reports/login.txt
ESPERO te haya servido
Responder
AntonioMarcelin
09 de Junio del 2017
estrellaestrellaestrellaestrellaestrella
Tenia el mismo error pero ya pude solucionarlo...

el detalle es en el archivo login.php pasa que la contraseña esta encriptada con MD5

$loginPassword = md5($_POST["password"]);

y nosotros la guardamos directamente a la base de datos hay de dos quitar la encriptacion md5 que no seria lo correcto

$loginPassword = $_POST["password"];

o crear un formulario para crear el usuario y contraseña encriptada de igual manera
Responder
edixon
20 de Junio del 2017
estrellaestrellaestrellaestrellaestrella
A mi no me valida los usuarios mis variables son:
$correo=mysql_real_escape_string( $_POST['correo']);
$clave=mysql_real_escape_string($_POST['clave']);
no tengo idea cual sea el error, solo dice usuario no registrado
Responder

Comentar la versión: 1.0

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios

http://lwp-l.com/s3562