Código de PHP - Sistema de login con sesiones y mysqli

Sistema de login con sesiones y mysqli

PHP

(33)

Publicado el 23 de Junio del 2016 por David (3 códigos)

64.122 visualizaciones desde el 23 de Junio del 2016

Sistema de login por medio de sesiones que consulta el usuario y la contraseña en la base de datos por medio de mysqli

1.0
(33)

Actualizado el 26 de Junio del 2016 (Publicado el 23 de Junio del 2016)

gráfica de visualizaciones de la versión: 1.0

64.123 visualizaciones desde el 23 de Junio del 2016

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

Archivo index.php con formulario:

<?php

if(isset($_GET["error"]) && $_GET["error"] != "login") {

		header("Location: index.php");

?>

<!DOCTYPE html>

<html lang="es">

<head>

	<meta charset="UTF-8">

	<title>Título de la página</title>

	<meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0">

	<!-- Latest compiled and minified CSS -->

	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" integrity="sha384-1q8mTJOASx8j1Au+a5WDVnPi2lkFfwwEAa8hDDdjZlpLegxhjVME1fgjWPGmkzs7" crossorigin="anonymous">

	<!-- Optional theme -->

	<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap-theme.min.css" integrity="sha384-fLW2N01lMqjakBkx3l/M9EahuwpSfeNvV63J5ezn3uZzapT0u7EYsXMjQV+0En5r" crossorigin="anonymous">

	<link rel="stylesheet" href="style.css">

</head>

<body>

	<div class="login">

		<h1>Login</h1>

		<?php

			if(isset($_GET["error"])) {

				echo "<p class='error'>Usuario y / o Contrasea erroneos. Intentelo de nuevo.</p>";

?>

		<form action="login.php" method="post">

			<div class="form-group">

				<input type="text" class="form-control" name="usuario" placeholder="Usuario">

			</div>

			<div class="form-group">

				<input type="password" class="form-control" name="password" placeholder="Password">

			</div>

			<button type="submit" name="enviar" class="btn btn-default">Entrar</button>

		</form>

	</div>

<script src="https://code.jquery.com/jquery-3.0.0.min.js"></script>

<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.js" integrity="sha384-0mSbJDEHialfmuBBQP6A4Qrprq5OVfW37PRR3j5ELqxss1yVqOtnepnHVP9aJ7xS" crossorigin="anonymous"></script>

</body>

</html>

Archivo conexion.php

<?php

$mysqli = new mysqli("localhost", "root", "", "pruebas");

if($mysqli->connect_errno) {

	echo "<b>Fallo al conectar a la BD: </b>" . $mysqli->connect_errno . "---" . $mysqli->connect_error;

return $mysqli;

?>

Archivo login.php

<?php

	if(isset($_POST["enviar"])) {

		require("conexion.php");

			$loginNombre = $_POST["usuario"];

			$loginPassword = md5($_POST["password"]);

			$consulta = "SELECT * FROM admin_user WHERE usuario='$loginNombre' AND password='$loginPassword'";

			if($resultado = $mysqli->query($consulta)) {

				while($row = $resultado->fetch_array()) {

					$userok = $row["usuario"];

					$passok = $row["password"];

				$resultado->close();

			$mysqli->close();

			if(isset($loginNombre) && isset($loginPassword)) {

				if($loginNombre == $userok && $loginPassword == $passok) {

					session_start();

					$_SESSION["logueado"] = TRUE;

					header("Location: admin.php");

				else {

					Header("Location: index.php?error=login");

		} else {

			header("Location: index.php");

?>

Archivo admin ( accedes cuando ya te has logueado )

<?php

	session_start();

	if($_SESSION["logueado"] == TRUE) {

?>

		<!DOCTYPE html>

		<html lang="en">

		<head>

			<meta charset="UTF-8">

			<title>Panel de administracion</title>

		</head>

		<body>

			<h1>Página de administrador</h1>

			<a href="nuevo_articulo.php">Nuevo artículo</a><br>

			<a href="salir.php">Salir</a>

		</body>

		</html>

		<?php

	} else {

		header("Location: index.php");

?>

Archivo salir.php el cual cierra la sesión

<?php

	@session_start();

	session_destroy();

	header("Location: index.php");

?>

Comentarios sobre la versión: 1.0 (33)

xve

24 de Junio del 2016

Hola David, cual es la estructura de la base de datos??

Responder

SOY TU FAN

31 de Julio del 2017

es una estructura muy sencilla
en el ejemplo la tabla se llama
admin_user
con los campos
usuario del tipo varchar
y password del tipo varchar

Responder

Edgar

22 de Diciembre del 2016

Buenos días,

He intentado seguirlo, pero no me funciona. David, falta un poco de explicación para que los novatos en este ámbito (como yo) sepamos como hacer servir esto...

Responder

SOY TU FAN

31 de Julio del 2017

Consta de 5 archivos
conexion.php
index.php
login.php
admin.php
salir.php
en el ejemplo ya esta seccionado solo debes copiar el pedazo correspondiente y crear un archivo php
se copia desde
este seria el archivo salir.php

<?php

	@session_start();

	session_destroy();

	header("Location: index.php");

?>

espero te sirva

Responder

alberto quijada

15 de Diciembre del 2019

Buenas Tardes!!.. cual es la clave en el Index???

Responder

olakease

5 de Enero del 2020

Ni te molestes bro, se necesita una instrucción "INSERT INTO" para la base de datos y en este código brilla por su ausencia..

Responder

pablo

10 de Febrero del 2017

Buen material gracias!

Responder

okokokok

17 de Abril del 2017

El codigo HTML anterior nos mostrara una caja de texto, dos campos ocultos, un boton para enviar el comentario y una etiqueta div donde almacenaremos los comentarios.

Ahora bien, en los campos con ids autor_id y post_id debera estar el id del usuario que comenta y el id del post al que le comentan.

Asumiendo que la variable $usuario_logeado_id contiene el id del usuario que va a comentar, el codigo HTML quedara asi

Responder

Daniel

22 de Marzo del 2017

hola podrias ayudar con una base de datos en postgres un Sistema de login con sesiones utilizando postgres saludos

Responder

rodrigo briceño

25 de Mayo del 2017

Mister , he copiado tu codigo tal cual los nombres de los archivos (sin modificar las variables , etc) y no valida el usuario y contraseña que está en mi MYSQL. .... la conexión ya la probe y todo bien , si conecta pero cuando valido UN USUARIO QUE NO EXISTE O BIEN UN USUARIO QUE SI EXISTE EN MI BD , siempre sale "error en usuario y contraseña"....

Responder

Jose

28 de Mayo del 2017

Me aparece lo mismo, el mismo error. Verifiqué todo si es había algo roto en la conexión y nada, no valida el usuario

Responder

SOY TU FAN

31 de Julio del 2017

tuve el mismo problema
me tarde como 30 minutos resolviendolo

me di cuenta que la contraseña estaba cifrada
md5 cifra la contraseña
-------------------------aqui-------------------------------

$loginPassword = md5($_POST["password"]);

entonces en la condicional

if($loginNombre == $userok && $loginPassword == $varr) {

... la variable $passok la encripte de igual modo
y se la asigne a una nueva llamada $varr
/////////////////////////////////////////////////////////////////////////////////////////////////////////
y quedo asi

$mysqli->close();

$varr = md5($passok);

if(isset($loginNombre) && isset($loginPassword)) {

    if($loginNombre == $userok && $loginPassword == $varr) {

/////////////////////////////////////////////////////////////////////////////////////////////////////////

ESPERO te haya servido

Responder

Fidel Blanco

27 de Mayo del 2018

Ese problema es por el md5 que se coloca al traer el password

Responder

AntonioMarcelin

9 de Junio del 2017

Tenia el mismo error pero ya pude solucionarlo...

el detalle es en el archivo login.php pasa que la contraseña esta encriptada con MD5

$loginPassword = md5($_POST["password"]);

y nosotros la guardamos directamente a la base de datos hay de dos quitar la encriptacion md5 que no seria lo correcto

$loginPassword = $_POST["password"];

o crear un formulario para crear el usuario y contraseña encriptada de igual manera

Responder

edixon

20 de Junio del 2017

A mi no me valida los usuarios mis variables son:
$correo=mysql_real_escape_string( $_POST['correo']);
$clave=mysql_real_escape_string($_POST['clave']);
no tengo idea cual sea el error, solo dice usuario no registrado

Responder

Paco

13 de Mayo del 2018

Muy buena, gracias, me ha funcionado

Responder

jorge

12 de Octubre del 2017

Hola a todos. Todo funciona a la perfección, sin necesidad de ningún cambio. Solo les recomiendo cargar el password en la tabla ya en MD5. Y les funcionará a la perfección.

Un ejemplo:

INSERT INTO `usuarios`(`idusuario`, `usuario`, `password`) VALUES (1,"jorge",MD5("jorge"));

(con o sin punto y coma al final prueben)

saludos a todos...

Responder

jose

26 de Octubre del 2017

Hola

Tras copiar todo, comprobar que la conexion funciona, cuando realizo un login sea correto o erroneo siempre me da este error.

Localhost via UNIX socket
Warning: Cannot modify header information - headers already sent by (output started at .../conexion.php:1) in .../login.php on line 65

La linea 65 corresponde a este header:

else {

    Header("Location: index.php?error=login");

Responder

Victor

27 de Octubre del 2017

Excelente ejemplo David,gracias por compartir tus conocimientos.
Saludos

Responder

Juan

6 de Noviembre del 2017

Hola, Este login valida campos vacios?? Desde ya, Muchas gracias, saludos.

Responder

Jurundio

21 de Noviembre del 2017

Debe de, porque por esta sentencia, lo está comprobando:

if(isset($loginNombre) && isset($loginPassword))

Responder

zucco

23 de Enero del 2018

Gracias por el codigo, pero tengo 2 problemas:

1.- cuando ingreso user y pass, hice un ECHO para ver por que no me estaba funcionando el MD5 en .."md5($_POST["password"]);" y el resultado fue :

SELECT * FROM usuarios WHERE nombre_usuarios='zucco' AND password='827ccb0eea8a706c4c34a16891f84e7b'

y el la BD el password (que esta ingresado con MD5) es "827ccb0eea8a706c4c34" y por esto mismo no valida correctamente el password.

(hice la prueba de sacar el MD5 del POST y en la BD ingrese la password sin MD5 y funciono perfectamente la validacion).

2.- Si no ingreso el user y pass y presiono ENTRAR, entra directamente a la pagina que se configura en "header("Location:...".

Gracias

Responder

MuGNoR

8 de Junio del 2018

Muy buenas, el código me funcionó perfectamente!
Convertí la pass a MD5 y la guardé así en la BD y perfecto.
Ahora una duda que me surge, es que el explorador, al iniciar sesión, no pe da la opción de guardar la contraseña para no tener que escribirla de nuevo cada vez que quiera iniciar sesión.
Como podría añadir esa función?

Responder

Alejandro CV

9 de Junio del 2018

exelente ejemplo amigo es muy facil de entender

Responder

Diego King

25 de Junio del 2018

hola, pregunta...si es que necesito llevarme por ejemplo la variable '$loginNombre' a la página de destino 'admin.php', ¿cómo sería?
en verdad sería mucho mejor saber como sacar la variable '$row["id"]' y llevarla a las siguientes páginas post logueo.

¿cómo podría lograr eso?

saludos, el ejemplo está buenísimo. funciona perfect.

Responder

Base de datos

1 de Agosto del 2018

Hola disculpa estoy intentado agregar el login, me dice que los datos son erroneos me supongo que es por la base de datos me podrias decir cual es el nombre de la base de datos.

Gracias y saludos

Responder

Base de datos

1 de Agosto del 2018

Hola alguien sabe que nombre lleva la base de datos

Responder

Rafael

11 de Abril del 2019

Pruebas

Responder

carlos

11 de Junio del 2019

Gracias por tú código, me sirvió mucho para un tema académico.

Responder

percy

21 de Julio del 2019

hola estimado, probe tu codigo y me funciona , pruebo con usuarios correctos entra pero si pongo un usuario correcto y un clave errada para probar sale error hasta alli esta bien pero el problema es que si no pongo nada de usuario y contraseña ENTRA AL SISTEMA QUIERO QUE ME AYUDEN QUE TENGO QUE MODIFICAR DEBE HACER UN ERROR EN LA PROGRAMACION??

Responder

renzo

10 de Octubre del 2020

que se modifica lo quiero usar sin encriptar para otro tipo de acceso y no me funciona

Responder

Leonardo

2 de Junio del 2020

Genial, lo hice y funciono sin problema, solo me faltaría un detalle, como podría llevarme los valores del usuario que ingreso (nombre por ejemplo) a la pagina "admin" (esto como para sacar de allí quien hizo un registro

Responder

renzo

10 de Octubre del 2020

si le quito la encriptacion $_POST["password"]; se salta no funciona bien.

Responder