Una de las cosas primordiales al crear una web es crear que usuarios pueden entrar a él, que usuarios pueden ver ciertas partes de la web o quizás que privilegios podemos brindar.
Producto de esto, que lo más común común es utilizar un login, en el cual la persona tenga que utilizar un nombre de usuario y una contraseña para ingresar al sistema, el problema es que aún teniendo esto, necesitamos aún más, esto es llamado como variables de sesión, la cual nos permite que en todas las páginas de nuestra web se verifique si la persona esta logeada, si no existe una variable de sesión aunque no haya login es posible que la persona pueda entrar a contenido privado.
Este ejemplo lo presentaré en especie de MVC, espero le sea útil, ya que al menos a mi, en el momento que empecé a aprender de variables de sesión, me costó un montón entenderlo bien.
login.php, simplemente pediremos usuario y contraseña, luego al hacer click en el botón nos vamos al control.
ctrl_login.php, lo que hace esta página es incluir la página model_ingresar.php, recibe mediante el método post el user y la pass de este, finalmente le envía los parámetros recibidos al método comprobar de la página model_ingresar.php.
model_ingresar.php, lo que hace esta página es tener un método (comprobar) que recibe los parámetros user y pass, realiza la conexión a la base de datos, luego hace una query para saber si el usuario y su contraseña con correctos. Si la query dio diferente a 0, es decir, existe el valor, creamos una sesion, la llamamos usuario y le damos el valor del user, además de estos no redirije a la página vista_correcto.php. En caso contrario, si el usuario con su contraseña no son correctos (nos devuele 0 filas) o al menos uno de estos, nos envía un mensaje de error. Luego liberamos la memoria de la query y cerramos la conexión mysql para no sobrecargar el servidor.
0 comentarios:
Publicar un comentario