Duda sobre crear una web de login y registros
Quiero crear una web HTML, asociada a una base de datos en la cual almacenamos los datos de Usuarios registrados para luego estos poder acceder a la web mediante log in.
No tengo apenas idea de programación relacionada con bases de datos, por lo que os pido ayuda para crear la base de datos y saber como trabajar con esos datos desde el HTML.
Si no tienes experiencia como programador, no creo que debas lanzarte a tal aventura.
Es imposible que te escriba el código ya que seria mucho, pero igual te voy a exponer el flujo de trabajo que se suele utilizar para crear un sistema de Login y registro
Un programador web debe tener algo siempre presente, LA SEGURIDAD.
Si tu pagina va a estar viva y libre al publico en la web, debes manejar los datos de registro con seguridad.
Dicho esto, lo primero que debes tener es una base de datos como has dicho... MySQL por ejemplo.
La base debe tener la tabla de Usuarios, con la columna primaria de ID, nombre de usuario y contraseña. (Y alguna otra columna que quieras agregar como el email o algo asi)
Debes crear tu formulario con HTML, aplicarle los estilos con CSS. Puedes usar Javascript para validar cosas, pero como es un sistema de login lo puedes hacer directamente con PHP
Debes tener un archivo PHP para procesar los datos que entra el usuario. (Puede ser la misma pagina o puede ser un archivo a parte)
----
Bien, talvez hacer la parte HTML y CSS se te da bien, pero antes de entrar a PHP tienes que saber conceptos de seguridad, como las inyecciones SQL y el encriptado para la contraseña.
Esas dos cosas te las puedes saltar, pero tu pagina sera lo mas inseguro del mundo jajaja. Alguna persona maliciosa que sepa inyectar SQL podría extraer todo el contenido y ver todas las contraseñas o incluso borrarte la tabla y que pierdas todo.
----
1. Debes proteger tu base de datos "limpiando la data" utilizando en PHP lo que se llaman "consultas preparadas". Si ves algún tutorial que hable sobre "real_escape_string" ignóralo porque está obsoleto y ya no es seguro.
2. Debes encriptar las contraseñas utilizando en PHP el HASH. Si ves algún tutorial hablando sobre encriptodo Blowfish o cualquier otro encriptado que no sea HASH, te puede servir pero el HASH es más moderno y fácil de utilizar.
Bueno, espero no se me escape nada, no te puedo proveer con código porque seria muchísimo y tomaría tiempo de trabajo.
1 respuesta más de otro experto
¿Ya dispones de una base de datos con usuarios?
De no ser así y si solo quieres un sistema de registro de usuarios, considerando que no tienes experiencia en programación, te recomiendo usar algún sistema existente para ese fin.
Hay muchos en el mercado y gratuitos, podes encontrar algo en hotscripts:
https://www.hotscripts.com/category/scripts/php/scripts-programs/user-management/
En el caso de disponer una base de datos con los usuarios, habría que hacer algo especifico y en ese caso, necesitaríamos más datos tal como nombre de la bdd, nombre campos, tipo de campos, largo de los mismos, etc etc.