CodigosPHP

Login y registro PDO PHP y MySQL: Ejemplo completo

Login y registro PDO PHP y MySQL.En esta entrada nos enfocaremos en crear un sistema para registrarnos e iniciar sesión de manera simultánea y usando la extensión PDO del PHP. Por lo tanto, es un sistema seguro y bien estructurado.

¿Cómo funciona el registro de usuarios?

Cuando el usuario se registra se enviara un enlace de activación mediante correo electrónico que contiene un enlace para activar la cuenta y posteriormente iniciar sesión.

Una vez activo la cuenta del usuario, este podrá iniciar sesión y además, se le dará la opción de restablecimiento la contraseña atreves de su correo electrónico.

Login y registro PDO PHP y MySQL Ejemplo completo
Login y registro PDO PHP y MySQL Ejemplo completo

Login y registro PDO PHP y MySQL

A continuación, detallaremos aspectos relacionados con el funcionamiento del sistema y sus partes.

Requerimientos del sistema Login PDO

Se requiere como mínimo la versión de PHP 5.3.17, pero se recomienda para su óptimo desempeño la versión 7 o superior.

  • Extensión: Objetos de Datos de PHP (PDO)
  • Base de datos MySQL
  • Librería externa como el BootStrap

Estructura de archivos del sistema login

Ahora detallaremos la estructura de carpetas del sistema login.

Estructura de Login y registro PDO PHP
Estructura de Login y registro PDO PHP

La base de datos

El motor de almacenamiento será MySQL y la base tendrá como nombre “loginpdo.sql” y esta base de datos tendrá una tabla para almacenar los miembros que se registran y/o consultan para acceder al sistema. La tabla tendrá como nombre “members“, a continuación, la consulta SQL.

Esta consulta puede ser ejecutada desde el gestor de base de datos llamado PHPMyADMIN.

CREATE TABLE `members` (
  `memberID` int(11) NOT NULL,
  `username` varchar(255) NOT NULL,
  `password` varchar(255) NOT NULL,
  `email` varchar(255) NOT NULL,
  `active` varchar(255) NOT NULL,
  `resetToken` varchar(255) DEFAULT NULL,
  `resetComplete` varchar(3) DEFAULT 'No'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='Tabla Miembros' ROW_FORMAT=COMPACT;


ALTER TABLE `members`
  ADD PRIMARY KEY (`memberID`);


ALTER TABLE `members`
  MODIFY `memberID` int(11) NOT NULL AUTO_INCREMENT;

La carpeta Classes

Dentro de ella existen dos archivos:

  • password.php
  • User.php.

El fichero Password.php.- Se utilizara para realizar el hasheo que existe dentro de PHP.

Fichero User.php.- Es una clase que contiene métodos y propiedades que serán necesarios para devolver el hash de usuarios (contraseña Hashed).

  • Para poder iniciar sesión.
  • Comprobar si ya existe una sesión iniciada.
  • Registrar el usuario.

Fichero Config.php

Aquí podemos configurar la conexión con el servidor MySQL como ser:

  • Hostname
  • Usuario de MySQL
  • Password de MySQL
  • Base de datos.

También se puede configurar la zona horaria en el cual va a trabajar el sistema.

A continuación, incluya la clase “User” y haga una instancia de ella, pase el objeto Database a la clase para hacer uso de la base de datos.

<?php
ob_start();
session_start();

//set timezone
date_default_timezone_set('Europe/London');

//database credentials
define('DBHOST','localhost');
define('DBUSER','UsuarioMysql');
define('DBPASS','password');
define('DBNAME','Database_Mysql');

//application address
define('DIR','http://domain.com/');
define('SITEEMAIL','noreply@domain.com');

try {

    //create PDO connection 
    $db = new PDO("mysql:host=".DBHOST.";port=8889;dbname=".DBNAME, DBUSER, DBPASS);
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

} catch(PDOException $e) {
    //show error
    echo '<p class="bg-danger">'.$e->getMessage().'</p>';
    exit;
}

//include the user class, pass
include('classes/user.php');
include('classes/phpmailer/mail.php');
$user = new User($db); 
?>

Ficheros header.php y footer.php

A continuación, tenemos una carpeta con nombre “layout”. Sin embargo, dentro de ella existen dos archivos, uno llamado header.php y el otro llamado footer.php. Por lo tanto, estos contendrán librerías externas, declaraciones de JavaScript, hojas de estilo y cierre de las etiquetas HTML.

El archivo Index.php

Básicamente, esta es el archivo principal del sistema y carga de forma predeterminada un formulario para que los usuarios puedan registrarse, también posee algunos vínculos de ayuda como ser:

  • Inicio de sesión, si ya son miembros.
  • Si el usuario ya ha iniciado sesión, será enviado a la página de miembros.
  • La posibilidad de reiniciar la contraseña atreves de un correo electrónico existente.
Iniciar sesion login PDO
Iniciar sesion login PDO

Registro de usuarios

El sistema tiene la capacidad de registrar nuevos usuarios de manera dinámica y almacenarlos en la base de datos. Por lo tanto, de acuerdo a ese registro se podrá iniciar sesión e ingresar al área de miembros.

Registro del sistema login PDO
Registro del sistema login PDO

Recuperar Contraseña vía Email

Al ser un sistema completo, era obvio que tiene que tener esta opción. Nos referimos, a recuperar la contraseña haciendo uso del correo electrónico que el usuario utilizo al momento de registrase en el sistema.

Recuperar contraseña sistema Login PDO
Recuperar contraseña sistema Login PDO

CONCLUSIÓN DEL SISTEMA LOGIN PDO

Este sistema esta levantado con la extensión PDO, muy recomendado para los sistemas web.

Cubre las necesidades básicas de un sistema, porque posee una estructura completa:

  • Registro de usuarios.
  • Login de usuarios.
  • Página de miembros.
  • Reiniciar la contraseña por correo electrónico
  • Contraseña segura y cifrada, entre otras opciones.

Por tal motivo su uso es muy recomendado en los sistemas web.

DESCARGAR EL SISTEMA LOGIN PDO

Les dejare un archivo comprimido para que puedan descargar el sistema completo e incluye la base de datos.

Publicaciones relacionadas

52 comentarios

  1. Hola Administrador de Baulcode:

    Ante todo agradecer por el trabajo publicado ya que es bastante difícil encontrar un ejemplo tan completo utilizando PDO en PHP, yo e adaptado el sistema de login a las necesidades de mi página web y funciona correcto, SALVO por un error que me aparece en el entorno de producción que me indica que no existe la clase mail, por lo que lo único que no funciona es cuando se debe enviar el email de confirmación para la activación en el correo del usuario.

    No se si ya lo tienes resuelto, pero si ya lo tienes te agradecería me respondieras indicando como solucionarlo.

    POR ÚLTIMO te recomendaría al menos poner un botón de donación en tu página ya que el trabajo realizado lo merece (eso si, deberías de pulirlo para que no tuviera ningún fallo) pero salvo eso, el trabajo es muy bueno.

  2. Hola a todos,
    Gracias por el aporte, es genial.
    A mi me sale el mismo mensaje:
    Nombre de usuario o contraseña incorrectos o su cuenta no ha sido activada.
    Tengo la cuenta activada.
    Me he fijado y el problema es que no me está rellenando el campo password cuando registro el usuario. El resto de campos si los rellena.
    He probado a meter a mano la password encryptada y ha funcionado.
    Alguien podría por favor decirme por donde puedo mirar para ver porque no rellena el campo password?
    Gracias.

  3. pero amigo del diablo tus proyectos son buenos pero todos dan problemas los dos login que descargado dan problemas antes de subirlo aqui debes verificar que todo este bien para que luego todos nos estemos quejando por la misma verga pedazo de ñema fria mal parido maricon perdemos demasiado tiempo aqui guevon esperando que te de la maldita gana de responder hijo del diablo coño

    1. Hola Pedro

      El detalle suele pasar porque a veces se esta usando una versión muy elevada y en localhost

      Recomendacióna: Trabajar con la versión 7.2 del PHP y en un servidor de producción.

      Saludos cordiales.

  4. Alguien sabe como hacer para que no puedan abrir un mismo usuario, dos o más sesiones al mismo tiempo desde distintos dispositivos…..o sea que solo un usuario pueda estar con una sesion y hasta que no la cierre no pueda abrir otra desde cualquier otro dispositivo…….. es para impedir que puedan revender accesos.

    1. Pues le comento que eso tiene que programar por medio de campos de inicio y cierre de sesion en la tabla de usuarios llenando cada campo segun lo que ingrese y salga del sistema sigo…. cualquier duda me puede escribir al mail esmupruarrobagmail.com

  5. Estoy tratando de hacer que me funcione todo, he seguido los consejos de ustedes, pero me sigue sin funcionar, resulta que cuando intento registrar un usuario me da el siguiente error “SQLSTATE[23000]: Integrity constraint violation: 1048 Column ‘password’ cannot be null” y me puse a investigar y resulta que en las últimas versiones de PHP la función mcrypt_create_iv que se utiliza en el archivo password.php queda en deshuso.
    mi pregunta ¿Cómo puedo implementar la función de password_hash en la nueva actualización de PHP?

    1. Hola Cesar

      Te está fallando por una restricción (constraint) que tienes definida en la base de datos por la cual el campo password no puede ser insertado vacío.

      Saludos Cordiales.

  6. Buen aporte maestro, solo tengo una duda, monté su ejemplo en EasyPHP 5.3.5 el cual tiene PHP 5.3.5 y envía los correos correctamente aunque no funciona el password_hash, lo que me llevó a probarlo en una versión de EasyPHP posterior y usé la versión 14.1 en el cual si funciona el password_hash sin embargo el correo electrónico no es enviado, tiene alguna idea de que me hace falta? uso el mismo proyecto que en la versión anterior, por lo que en teoría la configuración del correo es correcta.

  7. BUENOS DIAS , AMIGO.
    la presente es una simple, ocurre q subi un login y el HOST fue dado de baja porq parece q hubo INYECCION DE CODIGO y hubo hackeo . y nos anularon la cuenta HOST+DOMINIO.
    X temor a esto, pregunto: SU SISTEMA LOGIN ES SEGURO DE PODER SUBIR A UN HOST Y Q NO SE GENERE PROBLEMAS .
    MUchas gracias por su respuesta.

  8. Muy buenas, excelente tutorial señor baulcode, le felicito. Es para comunicarle si me pude ayudar, con la parte del correo de activación, estoy usando mi servidor local con Xammp pero no sé cómo hacer que llegué el correo, es para una prueba. Si pudiera responderme muchas gracias por su ayuda.

    1. Estimado Kevin

      Este sistema de login y registros para pdoer testearlo necesita de un servidor web y a partir de su servidor obtener los correos electronicos corporativos.

      Le recomiendo que lo pruebe en un servidor de produccion y que use un email corportativo.

      Si tiene otra inquietud, no dude en consultarme.

      Saludos.

      1. Saludos señor Baulcode

        Muchísimas gracias por contestarme señor Baulcode, se lo agradezco mucho. Disculpe que le consulte otra vez. Es para preguntarle y disculpe la pregunta si es redundante, le prometo que trataré de testearlo en un servidor web (le agradecería opciones gratuitas por favor). La pregunta sería si hay una forma de testearlo en el localhost editando el código?. Muchísimas gracias por su consejo, y le agradezco mucho su respuesta, la cual espero.

        Un saludo.

  9. Que pena maestro, al colgar los archivos y tenerlos en la ubicacion raiz, el error 404 ya no sale, funciona perfectamente todos los formularios, excelente aporte .

  10. Todo funciona excepto que cuando envía el email de confirmación y general el link este me manda un error 404 de que no encontró el link.

    1. saludos Baulcode excelente codigo muy util, gracias por el aporte, seria bueno nos compartiera de su gran experiencia como solucionariamos el tema del link por que al dar click redirecciona a una un The requested URL was not found on this server. error 404.

      1. Hola Camilo
        Se tiene que configurar el archivo config.php

        //application address
        define(‘DIR’,’http://domain.com/’); // Define la pagina donde esta instalado el script
        define(‘SITEEMAIL’,’noreply@domain.com’); // Email del dominio existente

        Saludos cordiales

    2. Hola, Julio

      Se tiene que configurar el archivo config.php

      //application address
      define(‘DIR’,’http://domain.com/’); // Define la pagina donde esta instalado el script
      define(‘SITEEMAIL’,’noreply@domain.com’); // Email del dominio existente

      Saludos cordiales

    1. Hola Jose

      Hay que modificar el archivo config.php

      La base de datos
      El usuario de BD
      La contraseña de BD

      Además de la ruta y email

      //application address
      define(‘DIR’,’http://domain.com/’); // Define la pagina donde esta instalado el script
      define(‘SITEEMAIL’,’noreply@domain.com’); // Email del dominio existente

      Saludos cordiales

  11. hola, el sistema funciona perfecto, solo cuando voy al registro me muestra la siguiente leyenda
    —————————————————————-
    Los nombres de usuario deben tener al menos 3 caracteres alfanuméricos
    La contraseña es demasiado corta.
    Confirmar contraseña es demasiado corta.
    Por favor, introduce una dirección de correo electrónico válida
    —————————————————————
    podrian indicarme como invisivilizo eso?
    muchas gracias Daniel. elchute@gmail.com

  12. Hola.

    Gracias por el aporte. Muy buen trabajo. Pero no consigo recibir los email de confirmación.

    He cambiado los datos de la linea 15 y 16 de config.php y también he cambiado los datos de la linea 5 hasta la 12 de mail.php, pero no consigo que me se envíen los email de confirmación.

    Alguien me puede ayudar… muchas gracias

      1. Gracias Jose Luis por responderme. Te comento.
        En el archivo config.php en la linea 15 he puesto el dominio de mi web y en la 16 el email de mi dominio, y no funciona.
        Y en el archivo mail.php también he puesto mi email en la linea 6 y he desactivado todos los comentarios. No se dónde hago mal que no me funciona. Me podías ayudar donde me equivoco.

        Por otro lado agradecerte este trabajo que haces para ayudar a tanta gente, entre ellos uno soy yo.
        ¡¡¡MUCHAS GRACIAS!!!

  13. Buenos dias, lo primero agradecer el aporte 🙂
    Estoy tiendo problemas en le momento de registrar a un usuario, el mensaje de error que me dá es el siguiente:

    warning PHP:
    Warning: password_hash() expects parameter 2 to be long, string given in …/classes/password.php on line 32

    y justo encima del formulario me sale este mensaje:
    SQLSTATE[23000]: Integrity constraint violation: 1048 Column ‘password’ cannot be null

    Muchas gracias

    1. He visto que era por un problema con mi version de php. Este error me lo daba en mi virtual host que tenia una version de php diferente a la de mi servidor. En mi virtual host PASWORD_BCRYPT tenia un valor “2y” y en el mi servidor web tenia valor “1” estoy hacia que en la comprobación de si es integer en la linea 32 del archivo password.php me diera error.

      Gracias y disculpe las molesetias

  14. Estimado Baulcode, desestimen los mensajes anteriores, modifiqué el config.php y el mail.php y salio andando todo de una, buenísimo!. Muchas gracias por este material!. Saludos!.

  15. Hola, dejé hace unas horas un mensaje pero no lo vi más estaba en espera de ser aceptado, dada mi necesidad de respuesta vuelvo a dejar mi pregunta, si esta duplicada sabrán Uds. disculpar y eliminar la que crean oportuna.
    La duda que tengo es similar a la de mis colegas que tu has respondido, te pido disculpas y paciencia pero no logro hacer llegar el mail a la cuenta que se quiere registrar aunque si hace joined, como no tengo aun un sitio web estoy con el localhost de easyphp, mi sintaxis en config.php es esta y no funciona podrás tu ayudarme a dilucidar el problema? te lo agradecería.

    //application address
    define(‘DIR’,’http://localhost/LoginPDO/’);
    define(‘SITEEMAIL’,’comprodesdecasa20@gmail.com’);

    Ademas de los errores que este cometiendo aquí, hay que modificar algún otro archivo, digo porque veo en mail.php esto comentado y estoy en dudas:

    class Mail extends PhpMailer
    {
    // Set default variables for all new objects
    public $From = ‘noreply@domain.com’;
    public $FromName = SITETITLE;
    //public $Host = ‘smtp.gmail.com’;
    //public $Mailer = ‘smtp’;
    //public $SMTPAuth = true;
    //public $Username = ’email’;
    //public $Password = ‘password’;
    //public $SMTPSecure = ‘tls’;
    public $WordWrap = 75;

    Agradezco mucho tu ayuda!!

  16. Estimado Igmar, ayer me tope con este desarrollo y me parece fabuloso y justo lo que venia necesitando, quizás mas!. Para no desentonar con los amigos que me preceden en este chat te vengo con lo mismo y te pido mil disculpas pero yo modifico en config.php esas lineas así textual como las pego aquí y si bien hace join nunca recibo mail de confirmación, espero puedas ayudarme porque lo que es esto me fascina. Pego aquí mi código tal cual.
    //application address
    define(‘DIR’,’http://127.0.0.1/login-y-registro-pdo-php-y-mysql-ejemplo-completo/’);
    define(‘SITEEMAIL’,’comprodesdecasa20@gmail.com’);

    Es que cometo algún error sintáctico y no lo veo, las comillas son simples tal cual aquí.
    Otra consulta, esto está en mail.php todo comentado, debo descomentarlo?

    // Set default variables for all new objects
    // public $From = ‘noreply@domain.com’;
    // public $FromName = SITETITLE;
    //public $Host = ‘smtp.gmail.com’;
    //public $Mailer = ‘smtp’;
    //public $SMTPAuth = true;
    //public $Username = ’email’;
    //public $Password = ‘password’;
    //public $SMTPSecure = ‘tls’;
    // public $WordWrap = 75;
    Agradezco tu aporte y ayuda, un saludo!.

  17. hola. me podrías ayudar coloco la información del dominio y el correo y el mail de confirmación no llega.

    //application address
    define(‘DIR’,’http://jasolutionsweb.com’);
    define(‘SITEEMAIL’,’noreply@jasolutionsweb.com’);

  18. hola, como hago para que en la pagina de memberpage.php mostrar contenido especifico para cada usuario registrado.

    es decir que tenga 3 usuarios verdad
    usuario1, usuario2 y usuario 3.
    cómo hago para mostrar en memberpage.php por ejemplo 3 o 4 botones con funciones especificas para ese usuario sin que los demas usuarios la vean, pero los demas usuarios tambien tengan 2 o 3 botones especificos para hacer una tarea, pero que los demas usuarios no puedan ver esos botones, solo el usuario al que se le asigna o si se puede crear una pagina persosalizada como funciones especificas a cada usuario pero que la misma sea mostrada en memberpage.php o que sean enviado cada uno a su pagina privada que solo ellos puedan ver.

    ejemplo accedio el usuario1, pero que al accede el pueda ver su contenido paginauser1.php por ejemplo.
    accede el usuario2 y a este se le muestra su pagina con su contenido paginauser2.php y
    si accede el usuario3 este vea su contenido paginauser3.php

    pero que ninguno pueda ver la pagina que no le corresponde salvo el usuario principal como admin o algo asi que pueda acceder a todas.

    en scrip se puede hacer, pero no se recomienda porque s se da ver codigo fuente se ven los accesos.
    yo creo que esta funcion se llama con php usando el id del usuario para imprimir el contenido de la pagina en memberpage.php pero no se como hacerlo que el php llame a la pagina especifica dependiendo del usuario conectado

    no se si me explico.

    1. porque no has configurado la info del dominio donde tienes el sistema de registro, esta info se coloca en: /include/config.php

      en esta seccion:
      //application address
      define(‘DIR’,’http://dominio.com/’);
      define(‘SITEEMAIL’,’correo@dominio.com’);

  19. Hola buenas noches está muy interesante este formulario de ingreso. Me gustaría saber porque después de registrarme y de acceder al login aparece como error “no coinciden usuario o password” o que la cuenta no esta activada. Me podrían colaborar con eso por favor. Muchas gracias.

  20. buenas

    porque me sale este mensaje y no me deja iniciar sesión
    Nombre de usuario o contraseña incorrectos o su cuenta no ha sido activada.

    1. porque tienes que activarla, sino agregas el dominio donde tienes el login y un correo, no va a enviar el correo de conformacion para que active la cuenta el usuario

    1. Hola Manuel,
      Primero tienes que analizar tu sistema y el nuevo sistema para poder reemplazar sin problemas, por ejemplo las tablas y clases.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba