Separación de lógica de autenticación en clases PHP

Resumen

Mantener tu código organizado facilita enormemente el mantenimiento y la escalabilidad de tus aplicaciones PHP. Una manera importante de hacerlo es aislar completamente la lógica de autenticación del resto del controlador, permitiendo que este se enfoque exclusivamente en la validación y redirección. Así logras un código limpio, claro y profesional.

¿Por qué aislar la lógica de autenticación?

Separar responsabilidades en tu código es fundamental. Al colocar toda la lógica asociada al inicio y cierre de sesión en una clase independiente, lograrás:

Facilitar la comprensión del código.
Simplificar tareas futuras como modificaciones o integración de nuevos sistemas de autenticación.
Mantener controladores claros y concisos, enfocados solo en su tarea principal.

¿Cómo implementar clases separadas en PHP?

Para separar la lógica de autenticación, sigue estos pasos:

Crea una clase específica: En tu proyecto crea una nueva clase destinada exclusivamente al manejo de autenticaciones:

namespace framework;

class Autenticacion
{
    public function inicioSesion(string $email, string $password): bool
    {
        // Lógica para verificar usuario y contraseña
        if (/* validación exitosa */) {
            return true;
        }
        return false;
    }

    public function cierreSesion(): void
    {
        // Lógica para cerrar sesión
    }
}

Usa la clase en el controlador: El controlador se limitará a verificar credenciales, orquestar respuestas y manejar redirecciones claramente definidas.

$auth = new Autenticacion();

if ($auth->inicioSesion($email, $password)) {
    // Redirige si inicio es exitoso
    redirecciona('/inicio');
} else {
    // Retorna vista errores si falla
    vista('errores');
}

¿Qué beneficios aporta esta refactorización?

Al trasladar el código de autenticación a una clase especializada, notarás beneficios como:

Controladores con funciones bien definidas, facilitando futuras adaptaciones.
Código más sencillo de mantener y actualizar.
Mayor claridad en la lógica general del proyecto, beneficiando tanto a nuevos desarrolladores como al equipo actual.

Esta simple técnica de refactorización refuerza la calidad y el profesionalismo de tus desarrollos en PHP, volviendo tu base de código más amigable y manejable.

Bryan Castano

student•

Class Authenticate in ./frmwrk;

<?php

namespace frmwrk;
use frmwrk\db;

class Authenticate {

    public static function isAuthenticated(): bool {
        session_start();
        return isset($_SESSION['user_id']);
    }

    public static function requireAuth(): void {
        if (!self::isAuthenticated()) {
            header('Location: /login');
            exit;
        }
    }

    public function login( string $email, string $password): bool  {

        $db = new db();

        $user = $db->query("SELECT * FROM users WHERE email = :email", [
                'email' => $email,
            ])->first();

            if ($user && password_verify($_POST['password'], $user['password'])) {
                // If authentication is successful, set user session and redirect
                $_SESSION['user'] = [
                    'uid' => $user['uid'],
                    'name' => $user['name'],
                    'email' => $user['email'],
                    'password' => $user['password'],
                ];
                
                return true;
            }

            return false;
    }

    public function logout() {
        // Logic for logging out the user
        unset($_SESSION['user']);
        session_destroy();
        
    }

}

AuthController in ./app/Controllers;

<?php 

namespace app\Controllers;
use frmwrk\Authenticate;
use frmwrk\db;
use frmwrk\validator;


class AuthController {
    public function login() {
        // Logic for displaying the login form
        view('login');
    }


    public function authenticate()  {

        $validator = new validator($_POST, [
            'email'=> 'required|email',
            'password'=> 'required|min:6',
        ]);
        if ($validator->fails()) {
            $errors = $validator->errors();
            // Handle validation errors (e.g., redirect back with errors)
            view('login', ['errors' => $errors]);
            return;
        }
        $db = new db();
        if ( $validator->wentThrough()) {


            $login = ( new Authenticate())->login(
                $_POST['email'], $_POST['password']
            );

            if ($login) {
                // Authentication successful
                redirect('/');
            } else {
                // Authentication failed
                view('login', ['error' => $validator->errors()]);
                return;
            }

            redirect('/login');
        }
       
    } public function logout() {
        // Logic for logging out the user
        (new Authenticate())->logout();
        redirect('/login');
    }

}

Yo nunca hice el helper de db() porque no me gusto esa parte , asi que sigo trabajando con use <code>frmwrk\db; </code>

Asi el funciona bien:

127.0.0.1:54978 [200]: GET /login

127.0.0.1:54978 Closing

127.0.0.1:54986 Accepted

127.0.0.1:54994 Accepted

127.0.0.1:54986 [200]: POST /login

127.0.0.1:54986 Closing

127.0.0.1:39062 Accepted

127.0.0.1:54994 [200]: POST /login

127.0.0.1:54994 Closing

[Mon Sep 8 09:10:54 2025] 127.0.0.1:39062 [302]: POST /login

127.0.0.1:39062 Closing

127.0.0.1:51358 Accepted

127.0.0.1:51358 [200]: GET /

127.0.0.1:51358 Closing

127.0.0.1:49264 Accepted

127.0.0.1:49264 [200]: GET /home/edit?id=14

<?php

namespace frmwrk;
use frmwrk\db;

class Authenticate {

    public static function isAuthenticated(): bool {
        session_start();
        return isset($_SESSION['user_id']);
    }

    public static function requireAuth(): void {
        if (!self::isAuthenticated()) {
            header('Location: /login');
            exit;
        }
    }

    public function login( string $email, string $password): bool  {

        $db = new db();

        $user = $db->query("SELECT * FROM users WHERE email = :email", [
                'email' => $email,
            ])->first();

            if ($user && password_verify($_POST['password'], $user['password'])) {
                // If authentication is successful, set user session and redirect
                $_SESSION['user'] = [
                    'uid' => $user['uid'],
                    'name' => $user['name'],
                    'email' => $user['email'],
                    'password' => $user['password'],
                ];
                
                return true;
            }

            return false;
    }

    public function logout() {
        // Logic for logging out the user
        unset($_SESSION['user']);
        session_destroy();
        
    }

}

<?php 

namespace app\Controllers;
use frmwrk\Authenticate;
use frmwrk\db;
use frmwrk\validator;


class AuthController {
    public function login() {
        // Logic for displaying the login form
        view('login');
    }


    public function authenticate()  {

        $validator = new validator($_POST, [
            'email'=> 'required|email',
            'password'=> 'required|min:6',
        ]);
        if ($validator->fails()) {
            $errors = $validator->errors();
            // Handle validation errors (e.g., redirect back with errors)
            view('login', ['errors' => $errors]);
            return;
        }
        $db = new db();
        if ( $validator->wentThrough()) {


            $login = ( new Authenticate())->login(
                $_POST['email'], $_POST['password']
            );

            if ($login) {
                // Authentication successful
                redirect('/');
            } else {
                // Authentication failed
                view('login', ['error' => $validator->errors()]);
                return;
            }

            redirect('/login');
        }
       
    } public function logout() {
        // Logic for logging out the user
        (new Authenticate())->logout();
        redirect('/login');
    }

}

Separación de lógica de autenticación en clases PHP

Introducción

Portafolio personal con PHP puro: estructura y router propio

Construcción de estructura web básica con PHP

Vistas parciales en PHP para código reutilizable

Integración de Tailwind CSS para mejorar el diseño de menús web

Activar botones de menú dinámicamente con PHP

Implementación del patrón Front Controller en PHP

Conexión a MySQL con PDO y consultas dinámicas en PHP

Bases de un Framework

Centralización de conexiones a bases de datos en PHP con PDO

Encadenamiento de métodos en PHP para consultas dinámicas

Formularios PHP con validación de datos de entrada

Clase de validación reutilizable para formularios en PHP

Refactorización

Refactorización de código para mejorar legibilidad y mantenimiento

Transformar archivos sueltos en controladores organizados

Conexión de rutas con controladores en PHP

Implementación de rutas GET y POST en PHP con clases

Acciones restantes

Implementación del método DELETE en PHP para eliminar registros

Configuración de formularios de edición con rutas y controladores

Actualización de registros en Laravel con método PUT

Estructura correcta de archivos

Configuración de autocarga con Composer en proyectos PHP

Creación y uso de helpers en PHP para código más legible

Helpers para configuración y acceso a datos en PHP

Seguridad

Middleware en PHP para proteger rutas con autenticación

Refactorización de middleware con clases e interfaces en PHP

Vista de inicio de sesión con PHP y control de acceso

Validación de credenciales y consultas de usuario en la base de datos

Cifrado de contraseñas y gestión de sesiones en PHP

Flujo completo del sistema

Separación de lógica de autenticación en clases PHP

Redirección automática después de enviar formularios

Manejo de mensajes flash en PHP con Session Manager

Helpers para gestión de sesiones en PHP

Integración de funciones con sistema de sesiones en PHP

Sistema de redirecciones con mensajes en PHP

Middleware para proteger rutas de usuarios logueados en PHP