Icono del sitio Tursos

Como Hacer un Sistema de Login de Usuarios en PHP y MySQL

Edwind Pineda

En este tutorial desarrollaremos y explicaremos un sistema de autentificacion de usuarios, este tipo de sistemas se utilizan para limitar el acceso a ciertas paginas de nuestro sitio Web.

1. Preparando una tabla en MySQL

Vamos a comenzar preparando una tabla en nuestra base de datos, la cual almacenara la información de los usuarios, para crear la tabla simplemente copia y ejecuta la siguiente consulta SQL:

CREATE TABLE `usuarios` (
  `idusuario` INT(11) NOT NULL AUTO_INCREMENT,
  `usuario` VARCHAR(20) NOT NULL,
  `password` VARCHAR(10) NOT NULL,
  PRIMARY KEY  (`idusuario`)
)

2. Conectando a MySQL en PHP

Ya una vez que tengamos la estructura de nuestra tabla, creamos un archivo llamado conexion.php.

<?php
// datos para la coneccion a mysql
define('DB_SERVER','localhost');
define('DB_NAME','TU_BASE_DE_DATOS');
define('DB_USER','TU_USUARIO');
define('DB_PASS','TU_CLAVE');

La funcion define como su nombre lo dice, se usa para definir una constante nominada, que nos permite almacenar valores escalares(string, integer, float, boolean y nulos).

$con = mysql_connect(DB_SERVER,DB_USER,DB_PASS);
mysql_select_db(DB_NAME,$con);
?>

La función de mysql_connect nos servira para abrir una conexión al servidor de MySQL usando los 3 parámetros que declaramos anteriormente. Luego mysql_select_db selecciona la base de datos usando 2 parámetros, el nombre de la base de datos y la conexión a usar.

Código completo

<?php
// datos para la conexion a mysql
define('DB_SERVER','localhost');
define('DB_NAME','TU_BASE_DE_DATOS');
define('DB_USER','TU_USUARIO');
define('DB_PASS','TU_CLAVE');
$con = mysql_connect(DB_SERVER,DB_USER,DB_PASS);
mysql_select_db(DB_NAME,$con);
?>

3. logout.php

Creamos un archivo que se llame logout.php para que realice el cierre de sesión.

<?php
	session_start();
	session_destroy();

	header('location: index.php');
?>

La funcion de session_destroy() destruye toda la información registrada de una variable de sesión, luego el header(‘location: index.php’) redireccionara al usuario al index.php

4. index.php

Ahora pasamos el archivo index.php, el cual contendrá el formulario de login y al mismo tiempo el mensaje de bienvenida o de error.

<?php
session_start();
include_once "conexion.php";

session_start() crea una sesión para ser usada mediante una petición GET o POST, o pasado por una cookie y la sentencia include_once es la usaremos para incluir el archivo de conexión a la base de datos que creamos anteriormente.

Función verificar_login()

Vamos a crear una función llamada verificar_login, esta se encargara de hacer una consulta a la base de datos para saber si el usuario ingresado es correcto o no.

function verificar_login($user, $password, $result) {
		$sql = "SELECT * FROM usuarios WHERE usuario='$user' and password='$password'";
		$rec = mysql_query($sql);
		$count = 0;
		while($row = mysql_fetch_object($rec))
		{
			$count++;
			$result = $row;
		}
		if($count == 1)
		{
			return 1;
		}
		else
		{
		 	return 0;
		}
	}

Luego haremos una serie de condicionales que identificaran el momento en el boton de login es presionado y cuando este sea presionado llamaremos a la función verificar_login() pasandole los parámetros ingresados:

if(!isset($_SESSION['userid']))
{
    if(isset($_POST['login']))
    {
        if(verificar_login($_POST['user'],$_POST['password'],$result) == 1)
        {
            $_SESSION['userid'] = $result->idusuario;
            header("location:index.php");
        }
        else
        {
            echo '<div class="error">Su usuario es incorrecto, intente nuevamente.</div>';
        }
    }
?>
<form action="" method="post" class="login">
    <div><label>Username</label><input name="user" type="text" ></div>
    <div><label>Password</label><input name="password" type="password"></div>
    <div><input name="login" type="submit" value="login"></div>
</form>
<?php
} else {
    echo 'Su usuario ingreso correctamente.';
    echo '<a href="logout.php">Logout</a>';
}
?>
  • Linea 1: La primera condición es para saber si existe o no ya la variable de sesión que se va a crear cuando el usuario se logee
  • Linea 3: Si la primera condición no pasa, haremos otra preguntando si el boton de login fue presionado
  • Linea 5: Si el boton fue presionado llamamos a la función verificar_login() dentro de otra condición preguntando si resulta verdadero y le pasamos los valores ingresados como parámetros.
  • Linea 7 y 8: Si el login fue correcto, registramos la variable de sesión y al mismo tiempo refrescamos la pagina index.php.
  • Linea 12: Si la función verificar_login() no pasa, que se muestre un mensaje de error.
  • Linea 22: Si la variable de sesión ‘userid’ ya existe, que muestre el mensaje de saludo.

Decoración opcional con CSS

Esta parte es opcional ya que no influye en nada en el funcionamiento del sistema, es unicamente decorativa:

* {
	font-size: 14px;
	font-family: sans-serif;
}

form.login {
	background: none repeat scroll 0 0 #F1F1F1;
	border: 1px solid #DDDDDD;
	margin: 0 auto;
	padding: 20px;
	width: 278px;
}

form.login div {
	margin-bottom: 15px;
	overflow: hidden;
}

form.login div label {
	display: block;
	float: left;
	line-height: 25px;
}

form.login div input[type="text"],
form.login div input[type="password"] {
	border: 1px solid #DCDCDC;
	float: right;
	padding: 4px;
}

form.login div input[type="submit"] {
	background: none repeat scroll 0 0 #DEDEDE;
	border: 1px solid #C6C6C6;
	float: right;
	font-weight: bold;
	padding: 4px 20px;
}

.error {
	color: red;
	font-weight: bold;
	margin: 10px;
	text-align: center;
}

Código completo

<?php
session_start();
include_once "conexion.php";

function verificar_login($user,$password,&$result) {
    $sql = "SELECT * FROM usuarios WHERE usuario = '$user' and password = '$password'";
    $rec = mysql_query($sql);
    $count = 0;

    while($row = mysql_fetch_object($rec))
    {
        $count++;
        $result = $row;
    }

    if($count == 1)
    {
        return 1;
    }

    else
    {
        return 0;
    }
}

if(!isset($_SESSION['userid']))
{
    if(isset($_POST['login']))
    {
        if(verificar_login($_POST['user'],$_POST['password'],$result) == 1)
        {
            $_SESSION['userid'] = $result->idusuario;
            header("location:index.php");
        }
        else
        {
            echo '<div class="error">Su usuario es incorrecto, intente nuevamente.</div>';
        }
    }
?>

<style type="text/css">
*{
	font-size: 14px;
}
form.login {
    background: none repeat scroll 0 0 #F1F1F1;
    border: 1px solid #DDDDDD;
    font-family: sans-serif;
    margin: 0 auto;
    padding: 20px;
    width: 278px;
}
form.login div {
    margin-bottom: 15px;
    overflow: hidden;
}
form.login div label {
    display: block;
    float: left;
    line-height: 25px;
}
form.login div input[type="text"], form.login div input[type="password"] {
    border: 1px solid #DCDCDC;
    float: right;
    padding: 4px;
}
form.login div input[type="submit"] {
    background: none repeat scroll 0 0 #DEDEDE;
    border: 1px solid #C6C6C6;
    float: right;
    font-weight: bold;
    padding: 4px 20px;
}
.error{
    color: red;
    font-weight: bold;
    margin: 10px;
    text-align: center;
}
</style>

<form action="" method="post" class="login">
	<div><label>Username</label><input name="user" type="text" ></div>
	<div><label>Password</label><input name="password" type="password"></div>
	<div><input name="login" type="submit" value="login"></div>
</form>
<?php
} else {
	echo 'Su usuario ingreso correctamente.';
	echo '<a href="logout.php">Logout</a>';
}
?>

Y con esto terminamos el nuestro sistema de login en PHP.