KumbiaPHP cuenta con una librería para hacernos más fácil la tarea de implementar la funcionalidad del login y así restringir acceso a ciertas páginas.
En este ejemplo todas las paginas están restringidas, a excepción del login (obvio).
Para entender el sistema de logue repasemos lo siguiente.
Este tutorial es parte de la app http://happydomain.gvn.mx/dominios/index donde ya he implementado el sistema de logueo
Todos los controladores extiendan la funcionalidad de AppController, y esta a su vez de Controller, por lo cual cada petición que realizamos pasa primero por AppController, a provechando esto, en este controlador es donde verificaremos si el usuario esta logueado, de ser así el sistema continua con el flujo normal, de lo contrario re direccionaremos al formulario del login.
Para evitar bucles, el controlador del login NO extenderá de AppController, si no que lo haremos directamente de Controller.
Si lo hacemos de AppController, entonces cada vez que vayamos al login, validara si estamos logueados, algo que es ilógico, y para evitar agregar más validaciones, mejor lo extenderé de Controller directamente.
Por cierto esta es mi tabla de usuario:
Hola muchas gracias por el ejemplo. Te hago una consulta. Cuando se ingresa la URL de la página obviamente lo primero que hay que mostrar es el formulario de login. Entendí bien porque decís que el controller del formulario de login no tiene que extender AppController sino que tiene que extender directamente a Controller, lo cual me parece muy inteligente. La duda es, como hago para que al ingresar la URL me cargue directamente la pantalla de login sin pasar por el index_controller.php el cual sí extiende a AppController.
Saludos.
Hola!
Su poniendo que ya se tiene esto, ahora en lugar de dar la vuelta primero por el index, se ira primero al de login esto cada vez que el usuario ingrese al dominio principal, o bien de clic en inicio/home.
Pero la aplicación siempre estará validando, si el usuario esta logueado por cada petición que se realice a la aplicación, por lo tanto volvemos al inicio.
La verdad siempre lo he manejado así, para en caso de que pase X tiempo, y después doy clic en algún modulo, me redireccione al login en caso de que la session halla expirado.
Me gustaria ponerme en contacto contigo de forma urgente, viste el link ese que pasaste (http://happydomain.gvn.mx/dominios/index) bueno he logrado tener acceso a tu sistema de forma muy sencilla, simplemente cuando ingrese a ese link el mismo login me sugirio tu contraseña y nombre de usuario. Si necesitas una prueba de que he logrado acceder a tu sistema te envio una captura de pantalla. No tengo ningún interés en hacerte daño.
Buen dia Lionel
yo acabo de entrar y veo el password, creo que aparece allí intencionalmente para que entremos y probemos el sistema.
Esperemos a ver que nos dice el autor, en todo caso muchas gracias
Te hago una pregunta, si quisiera utilizar password_hash para utilizar bcrypt passwords, como haces el authenticate() ? A traveés del modelo