Este es un ejemplo de una clase para el manejo de login, el objetivo de esta clase es solo didactico para poder usarla en nuestras aplicaciones deberiamos implementar una verificacion de usuario basada en una base de datos, además deberiamos crear un algoritmo de codificacion y decodificacion del id de usuario.

Clase para el manejo de login

Como puedes ver en la linea 25 no esta implementada la verficacion del login con la base de datos eso ya depende de la clase que usas para tu base de datos, puedes probar el script usando usuario=user y clave= password

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
class login {
// Inicia sesion
public function inicia($tiempo=3600, $usuario=NULL, $clave=NULL) { 
    if ($usuario==NULL && $clave==NULL) {
        // Verifica sesion
        if (isset($_SESSION['idusuario'])) {
            //echo "Estas logeado";
        } else {
            // Verifica cookie
            if (isset($_COOKIE['idusuario'])) {
                // Restaura sesion
                $_SESSION['idusuario']=$_COOKIE['idusuario'];
            } else {
                // Si no hay sesion regresa al login
                header( "Location: index.php" );
            }
        }
    } else {
        $this->verifica_usuario($tiempo, $usuario, $clave);
    }
}  
//  Verifica login
private function verifica_usuario($tiempo, $usuario, $clave) {
    if ($usuario=="user" && $clave=="password") {
        // Si la clave es correcta
        $idusuario=$this->codificar_usuario($usuario);
        setcookie("idusuario", $idusuario, time()+$tiempo);
        $_SESSION['idusuario']=$idusuario;
        header( "Location: logeado.php" );
    } else {
        // Si la clave es incorrecta
        header( "Location: index.php?error=1" );
    }
}
// Codifica idusuario
private function codificar_usuario($usuario) {
    return md5($usuario);
}
}
?>

Formulario del login index.php

Usamos un formulario simple que invocará al archivo login.php para generar la sesión o enviar un codigo de error

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
session_start();
?>
<form name="frm_login" method="post" action="login.php">
Usuario: <input type="text" size="10" name="user" /><br />
Clave: <input type="text" size="10" name="pass" />
<input type="submit" name="submit" value="Login" />
</form>
<?php
if (isset($_GET['error'])) {
    echo '<b>Usuario o clave incorrecta</b>';
}
?>

login.php

Este archivo nos servirá de puente para iniciar o no la sesión

1
2
3
4
5
6
<?php
session_start();
include("login.class.php");
$login=new login();
$login->inicia(3600, $_POST['user'], $_POST['pass']);
?>

Nuestros archivos protegidos

Para proteger cualquier archivo del acceso por parte de usuarios no logeados basta agregar las siguientes lineas de codigo al inicio

1
2
3
4
5
6
<?php
session_start();
include("login.class.php");
$login=new login();
$login->inicia();
?>

Por regla de php estas lineas que verifican la sesion deben estar antes de cualquier codigo html y de espacios en blanco, de lo contrario generará el error «Headers already sent»






Para verificar que nuestro script funciona correctamente podemos instalar una extensión de firebug llamada Firecookie que nos permite revisar las sesiones y cookies