Cifrado de contraseñas y gestión de sesiones en PHP

Resumen

Tu aplicación web requiere medidas avanzadas de seguridad, especialmente en cuanto a la autenticación y el manejo de sesiones. Mediante PHP, es posible cifrar eficazmente las contraseñas y controlar el inicio y cierre de sesiones para brindar tranquilidad y protección a tus usuarios.

¿Por qué es necesario cifrar contraseñas?

Al almacenar contraseñas directamente en texto plano dentro de tu base de datos, expones tu información y la de tus usuarios a riesgos importantes. Es vital cifrar las contraseñas para asegurar que, en caso de que alguien robe tu base de datos, no pueda identificar fácilmente los valores originales de las contraseñas almacenadas.

PHP brinda funciones especialmente diseñadas para la creación y verificación de estas contraseñas cifradas:

Usando password_hash, puedes generar contraseñas seguras.
Usa siempre un método recomendado como PASSWORD_DEFAULT para asegurar niveles óptimos de protección.

Ejemplo práctico:

$password_encriptado = password_hash("password", PASSWORD_DEFAULT);
echo $password_encriptado;

¿Cómo programar el cifrado al insertar un nuevo usuario en PHP?

Cuando insertas un nuevo registro en tu base de datos, es recomendable trabajar con parámetros nombrados para mayor claridad en el código:

Usa siempre valores nombrados explícitamente (name, email, password).
Recuerda cifrar la contraseña antes de almacenarla.

Ejemplo del proceso:

$query = $DB->query("INSERT INTO usuarios (name, email, password) VALUES (:name, :email, :password)");
$query->execute([
    "name" => "user",
    "email" => "i@test.com",
    "password" => password_hash("password", PASSWORD_DEFAULT)
]);

Este método garantiza que al consultar tu base de datos, la contraseña aparezca cifrada, reduciendo significativamente el riesgo de exposición.

¿Cómo configurar el inicio y cierre de sesiones en PHP?

Para manejar sesiones en PHP, asegúrate de inicializarlas antes de utilizarlas y destruirlas al cerrar sesión para mejorar la seguridad.

¿Cómo iniciar una sesión?

La sesión debe iniciarse explícitamente. Ejemplo sencillo en Bootstrap o en tu archivo principal:

session_start();

Sin este comando, no podrás acceder ni utilizar el sistema de sesiones.

¿Cómo implementar el cierre de sesión seguro?

Para cerrar una sesión satisfactoriamente, sigue estos pasos en tu controlador:

Confirma que el usuario esté autenticado utilizando un middleware adecuado.
Procede a eliminar cualquier variable asociada al usuario.
Usa session_destroy(); para finalizar completamente la sesión.

Ejemplo:

public function cierreSesion()
{
    unset($_SESSION['usuario']);
    session_destroy();
}

En resumen, al cifrar contraseñas y organizar adecuadamente las sesiones de usuarios, aumentarás la protección y la confianza en tu proyecto web profesional. ¿Tienes alguna duda sobre estos procesos? Cuéntanos más en los comentarios.

Bryan Castano

student•

Listo, Ya funciona.

My Base de datos $users :

Codigo para crear hash pwds:

php > 
php > echo password_hash($mypwd, PASSWORD_DEFAULT);
$2y$12$n5ml1cpzG3ryR0DIJEonO.5iu4gtguGCAhwSXxHyv/dwEY3K6ZCfy

php -S localhost:8000 -t ./public

[Sun Sep  7 12:52:01 2025] 127.0.0.1:47482 [302]: POST /login
[Sun Sep  7 12:52:01 2025] 127.0.0.1:47482 Closing
[Sun Sep  7 12:52:01 2025] 127.0.0.1:47892 Accepted
[Sun Sep  7 12:52:01 2025] 127.0.0.1:47892 [200]: GET /

La conexion del OS con el projecto por el puerto 54098 : ss | grep 127.0.0.1:54098

tcp ESTAB 0 0 127.0.0.1:8000 127.0.0.1:54098

tcp ESTAB 0 0 127.0.0.1:54098 127.0.0.1:8000

 ss | grep 127.0.0.1:54098
tcp   ESTAB      0      0                                                       127.0.0.1:8000                      127.0.0.1:54098        
tcp   ESTAB      0      0                                                       127.0.0.1:54098                     127.0.0.1:8000

Cifrado de contraseñas y gestión de sesiones en PHP

Introducción

Portafolio personal con PHP puro: estructura y router propio

Construcción de estructura web básica con PHP

Vistas parciales en PHP para código reutilizable

Integración de Tailwind CSS para mejorar el diseño de menús web

Activar botones de menú dinámicamente con PHP

Implementación del patrón Front Controller en PHP

Conexión a MySQL con PDO y consultas dinámicas en PHP

Bases de un Framework

Centralización de conexiones a bases de datos en PHP con PDO

Encadenamiento de métodos en PHP para consultas dinámicas

Formularios PHP con validación de datos de entrada

Clase de validación reutilizable para formularios en PHP

Refactorización

Refactorización de código para mejorar legibilidad y mantenimiento

Transformar archivos sueltos en controladores organizados

Conexión de rutas con controladores en PHP

Implementación de rutas GET y POST en PHP con clases

Acciones restantes

Implementación del método DELETE en PHP para eliminar registros

Configuración de formularios de edición con rutas y controladores

Actualización de registros en Laravel con método PUT

Estructura correcta de archivos

Configuración de autocarga con Composer en proyectos PHP

Creación y uso de helpers en PHP para código más legible

Helpers para configuración y acceso a datos en PHP

Seguridad

Middleware en PHP para proteger rutas con autenticación

Refactorización de middleware con clases e interfaces en PHP

Vista de inicio de sesión con PHP y control de acceso

Validación de credenciales y consultas de usuario en la base de datos

Cifrado de contraseñas y gestión de sesiones en PHP

Flujo completo del sistema

Separación de lógica de autenticación en clases PHP

Redirección automática después de enviar formularios

Manejo de mensajes flash en PHP con Session Manager

Helpers para gestión de sesiones en PHP

Integración de funciones con sistema de sesiones en PHP

Sistema de redirecciones con mensajes en PHP

Middleware para proteger rutas de usuarios logueados en PHP