No estoy preparado para escribir código en este momento, así que describiré el proceso. Una vez que sepa eso, estoy seguro de que una búsqueda rápida en Google lo llevará al código real que necesita, si no está preparado para escribirlo usted mismo. Visite w3schools.com para obtener una referencia de cualquiera de los idiomas.
Comience con la página de registro. Todo lo que tiene que hacer es escribir un formulario HTML que recopile la información necesaria. Por lo menos, obtenga un nombre de usuario y contraseña. Haga que el formulario envíe los datos a la página de creación de su cuenta.
La página de creación de cuenta será una página del lado del servidor (como PHP). Se conectará a lo que sea que use para almacenar datos de la cuenta (idealmente una base de datos) y colocará allí los datos del nuevo usuario. Si está utilizando una base de datos, esto podría ser tan simple como agregar un registro a la tabla “usuarios”.
- ¿Cómo sobreviven los desarrolladores front-end de los creadores de sitios web gratuitos, como Weebly y Wix, que se han vuelto cada vez más sofisticados y personalizables?
- ¿Cuál es el mejor software para crear un sitio web sin codificar?
- ¿Cuáles son las mayores dificultades al cambiar la empresa de desarrollo de su sitio web? Es un sitio de Drupal en funcionamiento, y le gustaría que una nueva agencia se encargue de su mantenimiento.
- Entre Yii y Laravel, ¿cuál es la mejor opción para comenzar un proyecto PHP desde cero?
- ¿Qué cosas debo comprar para una estación de trabajo como desarrollador web?
La página de inicio de sesión también se diseñará como un formulario HTML. En su mayoría solo desea solicitar nombre de usuario y contraseña. Esto enviará las credenciales a una página de inicio de sesión del lado del servidor. Esa página verifica si hay una entrada en la tabla de usuarios con esa combinación de nombre de usuario / contraseña. De lo contrario, rechace el intento de inicio de sesión. Si está allí, cree una nueva sesión para ese usuario (hay varias formas de hacerlo dependiendo de los idiomas y programas que elija).
Luego, en cada página que desee proteger, realice una comprobación rápida en la parte superior de la página para ver si el usuario tiene una sesión activa. Si no, redirígelos a la página de inicio de sesión.
Este método es muy simplista, y hay muchas preocupaciones de seguridad que no he abordado aquí, pero si solo tiene unos pocos usuarios y no almacenará datos confidenciales, entonces esto debería ser suficiente.
La única medida de seguridad que insistiré en que tome es nunca almacenar contraseñas sin cifrar (porque las contraseñas siempre son datos confidenciales). Esto significa que encripta las contraseñas antes de que ingresen a la base de datos. Cuando verifica la contraseña de alguien, también la cifra y ve si las contraseñas cifradas coinciden. El cifrado no debería ser demasiado difícil; muchos idiomas tienen funciones para eso.
