Clase 25 de 33 • Curso de PHP Avanzado
Contenido del curso
Portafolio personal con PHP puro: estructura y router propio
Construcción de estructura web básica con PHP
Vistas parciales en PHP para código reutilizable
Integración de Tailwind CSS para mejorar el diseño de menús web
Activar botones de menú dinámicamente con PHP
Implementación del patrón Front Controller en PHP
Conexión a MySQL con PDO y consultas dinámicas en PHP
quiz de Introducción
Middleware en PHP para proteger rutas con autenticación
Refactorización de middleware con clases e interfaces en PHP
Vista de inicio de sesión con PHP y control de acceso
Validación de credenciales y consultas de usuario en la base de datos
Cifrado de contraseñas y gestión de sesiones en PHP
quiz de Seguridad
Separación de lógica de autenticación en clases PHP
Redirección automática después de enviar formularios
Manejo de mensajes flash en PHP con Session Manager
Helpers para gestión de sesiones en PHP
Integración de funciones con sistema de sesiones en PHP
Sistema de redirecciones con mensajes en PHP
Middleware para proteger rutas de usuarios logueados en PHP
Implementar un inicio de sesión efectivo y seguro requiere una lógica clara y ciertos pasos cruciales. A lo largo del proceso, se realizan tareas como el manejo de formularios, validación de datos de usuario y consultas directas a nuestra base de datos. Además, se verifica que las credenciales del usuario coincidan exactamente con lo almacenado en forma segura.
La validación inicial se realiza a través de una clase especializada. Los pasos para aplicar esta validación son:
La validación evita que ingresen datos incorrectos o incompletos al sistema, contribuyendo así a la seguridad y eficiencia del proceso.
Una vez validados los datos, realizamos una consulta al sistema de base de datos utilizando el correo electrónico proporcionado. Esta consulta se realiza mediante el método first, que busca específicamente al primer usuario coincidente.
La estructura de consulta implementada es:
DB->query()->first();
Aquí, la lógica desarrollada permite observar situaciones específicas y optimizar métodos para consultas futuras. Se realiza un first y, en caso de ausencia del usuario, se maneja apropiadamente generando excepciones específicas.
Durante la implementación podemos notar que las contraseñas se almacenan erróneamente sin ser encriptadas. Esto representa un riesgo considerable para los usuarios, ya que una brecha de seguridad podría comprometer todas las cuentas. Muchos usuarios emplean la misma contraseña en varios servicios y plataformas.
El método correcto implica almacenar y verificar contraseñas encriptadas. En la siguiente clase, se abordará esta funcionalidad para mejorar la protección y privacidad de los datos.
Cuando la validación inicial falla, el formulario reaparece mostrando claramente los problemas detectados. Por ejemplo, la entrada de un correo electrónico inválido ocasionaría la presentación del mensaje específico:
Para ello, se aplican técnicas claras de manejo de errores mediante excepciones y mensajes descriptivos, simplificando al usuario el proceso correcto de ingreso de datos.
Para profundizar tu aprendizaje, investiga sobre cómo crear contraseñas encriptadas de forma segura. Comparte tu solución en la sección de comentarios y prepárate para desarrollarla en la siguiente clase.