Autorización simple a través de base de datos en PHP
Implementemos la autorización más simple basada en base de datos, por ahora sin registro. En lugar de registrar usuarios, simplemente ingresaremos sus inicios de sesión y contraseñas en una tabla en la base de datos:
| id | login | password |
|---|---|---|
| 1 | user | 12345 |
| 2 | admin | 123 |
Hagamos ahora un formulario donde se ingresen el inicio de sesión y la contraseña:
<form action="" method="POST">
<input name="login">
<input name="password" type="password">
<input type="submit">
</form>
Escribamos ahora el código que verificará si el formulario fue enviado y, de ser así, comprobará si existe en la base de datos un usuario con dicho inicio de sesión y contraseña:
<?php
if (!empty($_POST['password']) and !empty($_POST['login'])) {
$login = $_POST['login'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE login='$login' AND password='$password'";
$res = mysqli_query($link, $query);
$user = mysqli_fetch_assoc($res);
if (!empty($user)) {
// usuario autorizado
} else {
// inicio de sesión o contraseña incorrectos
}
}
?>
Implemente la autorización descrita anteriormente. Haga que, si el usuario pasó la autorización - se muestre un mensaje sobre esto, y si no la pasó - un mensaje indicando que el inicio de sesión o contraseña ingresados son incorrectos.
Modifique el código para que en caso de autorización exitosa el formulario para ingresar la contraseña y el inicio de sesión no se muestre en pantalla.
Modifique el código para que en caso de autorización exitosa
ocurra una redirección a la página
index.php.
Modifique el código para que en la página
index.php se muestre un mensaje sobre
la autorización exitosa. Resuelva la tarea mediante
mensajes flash en sesiones.
