Como hacer un sistema de usuarios con PHP y MySQL

Desde hace ya un buen tiempo queria hacer un tutorial de php y mysql pero la falta de tiempo y algunos imprevistos me lo habian impedido, en este tutorial aprenderan algunas cosas basicas y no tan basicas de lo que es php y mySQL, jugaran con html y php, aprenderan a usar las tablas y bases de datos, todo en este tutorial, espero no haber hecho mal jijiji de todos modos cualquier duda o problema por favor comentenlo en el Foro o visiten http://www.php.net ahi podran buscar lo que significa cada sentencia, bueno los dejo con esto que les prepare.

Si ya te la sabes, de una vez bajatelo ñaja!Sistema de Usuarios

Paso 1Crear una base de datos, desde tu panel de administración, asignarle un usuario y un password.

Paso 2Ingresar a phpMyAdmin, seleccionar la base de datos que creamos ir al menu superios SQL y ejecutar la siguiente consulta o el .sql que viene en la carpeta, para crear la tabla usuarios.

Ver codigo en Texto - Recomendable

MySQL:

1. CREATE TABLE usuarios (
2. `id` TINYINT(4) AUTO_INCREMENT,
3. `nombre` TEXT,
4. `apaterno` TEXT,
5. `amaterno` TEXT,
6. `login` CHAR(40),
7. `password` CHAR(20),
8. `email` TEXT,
9. UNIQUE (id) );

Paso 3Una ves creada la tabla, creamos nuestro archivo de registro el cual llamaremos form.html, tendra un formulario con los siguientes campos y este se encargara de enviar todas las variables por el metodo POST al archivo crea_usuarios.php (las variables son el parametro que tiene nane= en cada input). El metodo POST es usado para pasar variables sin que nadie las vea hagan de cuenta que las pasa por debajo y el metodo GET las pasa por medio de la URL ejemplo: http://www.sectorweb.net/post.php?action=edit&post=73

Ver codigo en Texto - Recomendable

HTML:

1. <form action="crea_usuarios.php" method="post"> Login(nick):
2. <input name="login" type="text" /></form> <form action="crea_usuarios.php" method="post">Password:
3. <input name="pass1" type="password" /></form> <form action="crea_usuarios.php" method="post">Repite Password:
4. <input name="pass2" type="password" />Nombre:
5. <input name="nombre" type="text" />Apellido Paterno:
6. <input name="apaterno" type="text" />Apellido Materno:
7. <input name="amaterno" type="text" />E-mail:
8. <input name="email" type="text" /> <input name="Crear" type="submit" /> </form>

Paso 4Configurar nuestro archivo config.php el cual contiene todos los datos de autentificacion de nuestra base de datos, solo hay que asignarle a las variables los datos de la base de datos el usuario y la contraseña y el server que casi siempre es localhost.

Ver codigo en Texto - Recomendable

PHP:

1. &lt;? $server="localhost"; /* Nuestro server mysql */
2. $database="fu000207_pruebas"; /* Nuestra base de datos */
3. $dbpass="password"; /*Nuestro password mysql */
4. $dbuser="fu000207_usuario"; /* Nuestro user mysql */
5. ?&gt;

Paso 5Es hora de crear el archivo crea_usuarios.php. El formulario nos avento las variables ahora solo hay que cacharlas jajaja, bueno para atraparlas utilizaremos la veriable de servidor $_POST una ves atrapado se lo asignamos a una nueva variable, algo asi $login = $_POST['login']; aqui ya tenemos el valor del nick dentro de la variable $login, una ves hecho eso con todas las varibles asiganmos a la variable $query la siguiente consulta: SELECT * FROM usuarios WHERE login='$login' la cual nos dice: Selecciona todos los campos(*) de la tabla usuarios donde el campo login sea igual al valor de nuestra variable login, hacemos nuestra conexion y se la asiganmos a la variable $link ahora detonamos la consulta y la almacenamos en $result hecho esto hacemos la siguiente decisión: if(mysql_num_rows($result)) la cual nos devolvera un valor boleano (verdadero o falso) si es verdadero significa que encontro al menos un elemento en la base de datos que coincide con nuestra variable $login, esto significa que ya hay un usuario con ese nick entonces envia un mensaje pidiendo cambiar el nick, si no existe nadie en la base de datos entonces hay que comparar si las variables del password coinciden o no, si no coinciden envia un mensaje de alerta y si si son iguales encripta el password en funcion de la palabra "semilla" ahora introduciremos los valores de las variables en la base de datos, la instruccion es : INSERT INTO usuarios (login, nombre, apaterno, amaterno, password, email) VALUES ('$login','$nombre','$apaterno', '$amaterno','$pass1','$email') y se la asignamos a la variable $query, la cual nos dice Insertar en la tabla usuarios en el campo login,nombre,apaterno,amaterno,password,email los valores de las variables $login,$nombre,$apaterno, $amaterno,$pass1,$email, cabe mencionar que hay que revisar el orden que tienen y que coincidan los campos con las variables, comunmente no inserta por ese detalle, ahora ejecutamos esa instruccion y la almacenamos en $result ahora hacemos la siguiente decision: if(mysql_affected_rows($link)) el cual nos devuelvera el número de filas afectadas en la ultima sentencia INSERT si es mayor a 0 entonces devolvera true, y enviara el mensaje que se introducieron y si no enviara que hubo error.

Ver codigo en Texto - Recomendable

PHP:

1. &lt;? include("config.php"); /*Traemos el archivo config*/
2. /*Recibimos las variables por el metodo POST*/
3. $login = $_POST['login'];
4. $pass1 = $_POST['pass1'];
5. $pass2 = $_POST['pass2'];
6. $nombre= $_POST['nombre'];
7. $apaterno= $_POST['apaterno'];
8. $amaterno= $_POST['amaterno'];
9. $email = $_POST['email'];
10. /*Hacemos la consulta */
11. $query="SELECT * FROM usuarios WHERE login='$login'";
12. $link=mysql_connect($server,$dbuser,$dbpass);
13. $result=mysql_db_query($database,$query,$link);
14. if(mysql_num_rows($result)){
15. echo "El usuario ya existe en la BD";
16. } else {
17. mysql_free_result($result);
18. /* Ahora comprovamos que los dos pass coinciden */
19. if($pass1!=$pass2) {
20. echo "Los passwords deben coincidir
21. ";
22. echo 'Clica <a href="http://www.sectorweb.net/form.html">aquí</a> para volver al formulario';
23. } else {
24. $pass1=crypt($pass2, "semilla");
25. /* Encripatmos el password, con la clave "semilla" */
26. $query="INSERT INTO usuarios (login, nombre, apaterno, amaterno, password, email) VALUES ('$login','$nombre','$apaterno', '$amaterno','$pass1','$email')";
27. $result=mysql_db_query($database,$query,$link);
28. if(mysql_affected_rows($link)){
29. echo "Usuario introducido correctamente";
30. } else {
31. echo "Error introduciendo el usuario";
32. } /* Cierre del else */
33. } /* Cierre del else que corresponde a if(mysql_affected_rows.....) */
34. } /* Cierre del else que corresponde a if(mysql_num_rows...) */
35. ?&gt;

Paso 6Parece que si ingreso los datos, pero vamos a comprobarlo de todos modos, para eso vamos a phpMyAdmin seleciconamos nuestra base de datos clicleamos en el recuadro que esta junto a la tabla y automaticamente nos trae todos los datos introducidos en esa tabla. Si no hay nada verifica que hiciste bien tu INSERT INTO y que tus variables tengan valores

Paso 7Vamos a hacer nuestra pagina de login.php, primero verificamos si ya esta iniciada la sesión, si si entonces redirecciona a la pagina user.php que acontinuacion crearemos, si no se a iniciado la sesión entonces imprime el formulario el cual enviara todos los datos a comprueba.php el cual se encargara de revisar si esta en la base de datos.

Ver codigo en Texto - Recomendable

PHP:

1. &lt;? session_start();
2. if(isset($SESSION)){
3. header("location:user.php"); /* Si ha iniciado la sesion, vamos a user.php */
4. } else {
5. /* Cerramos la parte de codigo PHP porque vamos a escribir bastante HTML y nos será mas cómodo así que metiendo echo's */
6. ?&gt;
7.  
8. <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
9. <h1>Identificación</h1>
10. <form action="comprueba.php" method="post" class="miform"> Login:
11. <input name="login" type="text" />Password:
12. <input name="pass" type="password" /> <input value="Entrar" class="boton" type="submit" /> </form>} /* Y cerramos el else */
13. ?&gt;

Paso 8Crear el archivo comprueba.php este recibira las dos variables por el metodo POST, hara la consulta y si devuelve un valor igual a 0 osea ningun usuario enviara un mensaje diciendo que no existe ese usuario y si no comprueba si el password encriptado con la palabra semilla es igual con el que esta en la base de datos si si entonces inica la session y le pasa las variables que ocuparemos a nuestra variable de servidor $_SESSION["nombre"]=$array["nombre"]; $array contiene un arreglo con los campos de ese usuario y hace un redireccionamiento al archivo user.php y si el password no es correcto envia un mensaje de password incorrecto .

Ver codigo en Texto - Recomendable

PHP:

1. &lt;? session_start();
2. include("config.php");
3. $login = $_POST['login'];
4. $pass = $_POST['pass'];
5. $query="SELECT * FROM usuarios WHERE login='$login'";
6. $link=mysql_connect($server,$dbuser,$dbpass);
7. $result=mysql_db_query($database,$query,$link);
8. if(mysql_num_rows($result)==0){
9. echo "No existe el login introducido";
10. } else {
11. $array=mysql_fetch_array($result);
12. if($array["password"]==crypt($pass,"semilla") ){
13. /* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar semilla para encriptar los dos passwords. */
14. $_SESSION["login"]=$login;
15. $_SESSION["nombre"]=$array["nombre"];
16. $_SESSION["apaterno"]=$array["apaterno"];
17. $_SESSION["amaterno"]=$array["amaterno"];
18. header("location:user.php");
19.  
20. } else {
21. echo "Password incorrecto!";
22. } /* Cerramos este ultimo else */
23. } /* Cerramos el else que corresponde a la comprobación de que el login existe */
24.  
25. ?&gt;

Paso 8Crear la pagina de user.php este contendra las variables que le pasamos desde el archivo comprueba.php y solo sera visto por usuarios que se hayan identificado correctamente, primero comprueba si se a iniciado sesion si no redirecciona a login y si si imprime el contenido para el usuario

Ver codigo en Texto - Recomendable

PHP:

1. &lt;? session_start();
2. if(!isset($_SESSION)){
3. header("location:login.php");
4. } else {
5. echo "";
6. echo "
7. <h1>SectorWeb.net</h1>
8. ";
9. echo "Bienvenido al Area de usurios: <strong>";
10. echo $_SESSION["nombre"]." ".$_SESSION["apaterno"]." ".$_SESSION["amaterno"]." ";
11. echo "</strong>
12. Has entrado con el nick: <strong> ";
13. echo $_SESSION["login"];
14. echo "</strong>
15. Para cerrar la sesión, pulsa: <a href="http://www.sectorweb.net/logout.php">Aqui</a>";
16. echo "";
17. }
18. ?&gt;

Paso 9Crear la pagina de logout.php este se encargara de cerrar la sesion

Ver codigo en Texto - Recomendable

PHP:

1. &lt;? session_start();
2. if(!isset($_SESSION)){
3. header("location:login.php");
4. } else {
5. session_unset();
6. session_destroy();
7. echo "
8. <h1>SectorWeb.net</h1>
9. ";
10. echo "Las variables de sesión han sido eliminadas, y la sesión se ha dado por finalizada correctamente da click <a href="http://www.sectorweb.net/%5C%22login.php%5C%22">aqui para loguearte</a>";
11. }
12. ?&gt;

Con JavaScript,un Captcha y envio de mails puedes hacer esto...pero eso es otra historia!

Espero que hayan aprendido un poco de php y mySQL jejeje , dudas y problemas en el foro porfavor!

Espero que te haya gustado este Post! Muchas veces el tiempo me impide responder todos los comentarios, unete al
Foro seguro ahi respondemos tus dudas, unete y se parte de esta comunidad.

19 Respuestas en “Como hacer un sistema de usuarios con PHP y MySQL”

1. 

   Daniel N

   el 25 Ene 2008 a las 0:31 #

   Buenas amigo, mira me parece excelente tu material. Lo probe y me dio el siguiente error:
   Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in C:\Documents and Settings\Daniel\Escritorio\AppServ\www\sesion\crea_usuarios.php on line 16

   Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in C:\Documents and Settings\Daniel\Escritorio\AppServ\www\sesion\crea_usuarios.php on line 19
   Usuario introducido correctamente

   No tengo idea xq me sale eso. Si me puedes ayudar, te lo agradezco. Gracias

2. 

   christian

   el 26 Ene 2008 a las 1:24 #

   exceltne tutorial, muy entendible, gracias.

   mas bien un favor, podrias hacer un TUTORIAL DE UN FORMULARIO DE LLENADO? osea que alguien entre a un formulario, llene su nombre, apellido, telefono y que ponga el comentario y qeu ese comentario llegue a un correo x?

   SALUDOS

3. 

   gabriel

   el 17 Feb 2008 a las 19:57 #

   

4. 

   Indigo

   el 19 Feb 2008 a las 6:28 #

   Hola,

   acabo de ver tu código, y creo que podrías mejorar una cosa. La cuestión es que diferencias entre login introducido y el password. Así estas dando demasiadas pistas a un posible ataque. Primero se trata de cazar un login y luego a por el password. Yo te recomendaría es que es que mensaje fuera el mismo, tal y como es en casi todos los sitios web donde tienes que autenticarte.

   Saludos.

5. 

   Xombra

   el 19 Feb 2008 a las 14:31 #

   La función mysql_db_query es obsoleta, según el manual de php.net es mejor emplear: mysql_select_db y mysql_query.
   además hay que sanitizar los valores que recibes $_POST antes de escribir/leer y/o actualizar usando por ejemplo: htmlentities() y otras funciónes, una buena forma de emplear una sanitización es usando por ejemplo esto en la línea 5 de comprueba.php:

   $query = sprintf("SELECT * FROM usuarios WHERE login='%s'",
   mysql_real_escape_string($login));

   La misma es recomendada para insert-select y delete

   También es recomendable usar MD5() en usar de crypt().

   Por lo demás está bastante bien

6. 

   J.F.

   el 20 Feb 2008 a las 8:19 #

   Vaya, lo siento me parece que para ir aprendiendo tu código está bien, pero es bastante poco seguro. Está bien el uso de comillas simple para las variables, pero también hay funciones como mysql_real_escape_string, magicquotes, etc. No estoy seguro, pero creo que es posible realizar inyección SQL. Tampoco te recomiendo que sues el * para realizar SELECTS, simplemente pon los nombres de los campos que vaya a necesitar, si en un futuro amplías la tabla ralentizarías la aplicación. Te recomiendo que le eches un vistazo a éste artículo sobre inyección SQL.
   Un saludo.

7. 

   Rodrigo-Λzul

   el 20 Feb 2008 a las 18:53 #

   Gracias Indigo, Xombra, J.F. me da gusto recibir este tipo de comentarios tan constructivos y de calidad, tener en cuenta el aspecto de la seguridad es muy importante , asi como optimizar la velocidad de las consultas, espero que podamos ser webs amigas, a ver si me pueden agregar para echarnos una platica mi msn es: azul.rejected@gmail.com

8. 

   Titox

   el 28 Feb 2008 a las 23:39 #

   muchas gracias hermano... veo que estas usando el mismo sistema de bd el cual es el de iespana..... una pregunta.. ¿Tengo que colocarle localhost y subir mis archivo a iespana? o colocarle el link que me de iespana?? Adios..

9. 

   oswaldo

   el 25 Mar 2008 a las 1:07 #

   Muchas gracias hermano!!!

   Me ayudo un buen tu tutorial!!!

   Un saludo

10. 

    blk*

    el 07 Abr 2008 a las 11:50 #

    hola muy bien explicado el tutorial...
    pero necesito un favor necesito un TUTORIAL donde pueda llenar un formulario algun usuario... que al momento que entre a el formulario, llene su nombre,telefono,contraseña, etc. y que deje algun comentario y que ese comentario llegue a un correo cualquiera...
    gracias y saludos
    

11. 

    rosaura

    el 11 Abr 2008 a las 17:27 #

    Hola...
    soy nueva y tengo una duda..
    tengo un textfield donde teclean el nombre por ejemplo "juan" y en mi base de datos tengo "luis juan" y no me lo toma en cuenta, como puedo hacerle para que me saque una lista de todos los "juan" que encuentre.....
    please ....

12. 

    DArio

    el 11 Abr 2008 a las 20:35 #

    ES MUY BUENO ESTE LOGIN PERO... COMO HAGO PARA QUE OTROS QUE SE LOGUEEN VEAN LOS USUARIOS QUE ESTAN ON LINE ES NA.. MAS PERO LO DEMAS ESTA BACAN,,
    SE PUEDE AGREGAR ESA OPCION ==?? PORFA AYUDENME JEJJE PORFAAAA MI CORREO ES

    O_o-_-I@HOTMAIL.COM

13. 

    Gerar

    el 26 Abr 2008 a las 0:19 #

    Por qué cuando, en el paso 6, intento registrar un usuario para ver si funciona, siempre se traba en "Los passwords deben coincidir..."?

    Alguna ayuda?
    

14. 

    Gerar

    el 26 Abr 2008 a las 0:27 #

    Ya lo arreglé :P

    La línea nº 19 del crea_usuarios.php es:
    if($pass1=!$pass2) {
    en vez de:
    if($pass1!=$pass2) {

    Gracias por el tutorial, un gran logro para mí, ya que no sé nada de php...

15. 

    mauricio

    el 02 May 2008 a las 21:25 #

    hola gracias por el tutorial..pero me da el el siguiente error cuando pongo enviar consulta ma aperece la pagina de crea_usuarios y no me aparece enla base de datos nada...porfavor ayuda gracias..

16. 

    Fernando

    el 07 Jun 2008 a las 1:39 #

    Se podría una vez entrado el usuario rediccionarlo a una página concreta, como a una página personal. Cada usuario a la suya. Estas direcciones podrían estar guardadas en la base de datos pero no sé como acceder a ellas y rediccionar al usuario.
    Gracias.

17. 

    jo

    el 15 Jun 2008 a las 23:10 #

    hjlkhjhnjkhnj

18. 

    Opinate

    el 16 Jun 2008 a las 20:19 #

    Visiten mi Blog..!!
    HTTP://WWW.OPINATE.COM.AR/

19. 

    AntoniO

    el 08 Jul 2008 a las 21:03 #

    ME PARECE MUY BUENO QUE AYUDES A LOS QUE NO SABEN!!
    CHEVERE HERMANO!
    QUE VIVA EL SOFTWARE LIBRE!
    SALUDOS!