Clase 26 de 33 • Curso de PHP Avanzado
Contenido del curso
Portafolio personal con PHP puro: estructura y router propio
Construcción de estructura web básica con PHP
Vistas parciales en PHP para código reutilizable
Integración de Tailwind CSS para mejorar el diseño de menús web
Activar botones de menú dinámicamente con PHP
Implementación del patrón Front Controller en PHP
Conexión a MySQL con PDO y consultas dinámicas en PHP
quiz de Introducción
Middleware en PHP para proteger rutas con autenticación
Refactorización de middleware con clases e interfaces en PHP
Vista de inicio de sesión con PHP y control de acceso
Validación de credenciales y consultas de usuario en la base de datos
Cifrado de contraseñas y gestión de sesiones en PHP
quiz de Seguridad
Separación de lógica de autenticación en clases PHP
Redirección automática después de enviar formularios
Manejo de mensajes flash en PHP con Session Manager
Helpers para gestión de sesiones en PHP
Integración de funciones con sistema de sesiones en PHP
Sistema de redirecciones con mensajes en PHP
Middleware para proteger rutas de usuarios logueados en PHP
Tu aplicación web requiere medidas avanzadas de seguridad, especialmente en cuanto a la autenticación y el manejo de sesiones. Mediante PHP, es posible cifrar eficazmente las contraseñas y controlar el inicio y cierre de sesiones para brindar tranquilidad y protección a tus usuarios.
Al almacenar contraseñas directamente en texto plano dentro de tu base de datos, expones tu información y la de tus usuarios a riesgos importantes. Es vital cifrar las contraseñas para asegurar que, en caso de que alguien robe tu base de datos, no pueda identificar fácilmente los valores originales de las contraseñas almacenadas.
PHP brinda funciones especialmente diseñadas para la creación y verificación de estas contraseñas cifradas:
password_hash, puedes generar contraseñas seguras.PASSWORD_DEFAULT para asegurar niveles óptimos de protección.Ejemplo práctico:
$password_encriptado = password_hash("password", PASSWORD_DEFAULT);
echo $password_encriptado;
Cuando insertas un nuevo registro en tu base de datos, es recomendable trabajar con parámetros nombrados para mayor claridad en el código:
Ejemplo del proceso:
$query = $DB->query("INSERT INTO usuarios (name, email, password) VALUES (:name, :email, :password)");
$query->execute([
"name" => "user",
"email" => "i@test.com",
"password" => password_hash("password", PASSWORD_DEFAULT)
]);
Este método garantiza que al consultar tu base de datos, la contraseña aparezca cifrada, reduciendo significativamente el riesgo de exposición.
Para manejar sesiones en PHP, asegúrate de inicializarlas antes de utilizarlas y destruirlas al cerrar sesión para mejorar la seguridad.
La sesión debe iniciarse explícitamente. Ejemplo sencillo en Bootstrap o en tu archivo principal:
session_start();
Sin este comando, no podrás acceder ni utilizar el sistema de sesiones.
Para cerrar una sesión satisfactoriamente, sigue estos pasos en tu controlador:
session_destroy(); para finalizar completamente la sesión.Ejemplo:
public function cierreSesion()
{
unset($_SESSION['usuario']);
session_destroy();
}
En resumen, al cifrar contraseñas y organizar adecuadamente las sesiones de usuarios, aumentarás la protección y la confianza en tu proyecto web profesional. ¿Tienes alguna duda sobre estos procesos? Cuéntanos más en los comentarios.