devfzn/php_rest_api
1
0
Fork 0
Code Pull Requests Releases Activity

ed: conexion, auth.class y respuestas.class

Browse Source 
conexion.php: Función para encriptar contraseña.
auth.class.php: Funcion genera y retorna token y guarda en db.
respuestas.class.php: Funcion error_500.
This commit is contained in:
devfzn 2023-03-24 14:15:02 -03:00
parent 4f9ea1dbfd
commit 83d7fd1bad
Signed by: devfzn
GPG Key ID: E070ECF4A754FDB1
4 changed files with 64 additions and 36 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

12
README.md
View File

@ -79,7 +79,7 @@ display_errors = On
----
### Inicio del proyecto
## Inicio del proyecto
Crear y poblar base de datos, según archivo `./original/database/apirest.sql`.
@ -96,3 +96,13 @@ Crear archivo de configuración en la ruta `./<projecto>/clases/conexion/config`
}
}
```
#### Creación de token
Combinación de 2 funciones de *php* para generar un *token* único en `<proyecto>/clases/auth.class.php`
- Función [bin2hex](https://www.php.net/manual/en/function.bin2hex.php) devuelve
un `string` *hexadecimal*.
- Función [openssl_random_pseudo_bytes](https://www.php.net/manual/en/function.openssl-random-pseudo-bytes.php)

69
apirest_yt/clases/auth.class.php
View File

@ -3,7 +3,7 @@
require_once 'conexion/conexion.php';
require_once 'respuestas.class.php';
// auth hereda de conexion (solo metodos publicos)
// auth hereda de conexion (solo metodos public y protected)
class auth extends conexion{
public function login($json){
@ -13,56 +13,61 @@ class auth extends conexion{
// echo "Error parametros auth";
return $_respuestas->error_400();
} else {
// echo "ok";
$usuario = $datos['usuario'];
$password = $datos['password'];
$password = parent::encriptar($password);
$datos = $this->obtenerDatosUsuario($usuario);
if ($datos){
// Usuario existe
//print_r($datos);
// Verificar contraseña
if ($password == $datos[0]['Password']){
if ($datos[0]['Estado'] == 'Activo'){
// Crear token
$verificar = $this->insertarToken($datos[0]['UsuarioId']);
if (!$verificar == 0){
// Guardado exitoso
$result = $_respuestas->response;
$result["result"] = array("token" => $verificar);
return $result;
} else {
return $_respuestas->error_500("Error al guardar");
}
} else {
return $_respuestas->error_200("Usuario inactivo");
}
} else {
return $_respuestas->error_200("Contraseña incorrecta");
}
} else {
// Usuario no existe
//echo "Usuario no existe";
// return $_respuestas->error_400();
return $_respuestas->error_200("No existe el usuario $usuario");
}
}
}
private function obtenerDatosUsuario($correo){
$query = "SELECT UsuarioID,Password,Estado FROM usuarios WHERE Usuario = '$correo'";
$query = "SELECT UsuarioId,Password,Estado FROM usuarios WHERE Usuario = '$correo'";
# Llamado a método de clase padre
$datos = parent::obtenerDatos($query);
if(isset($datos[0]["UsuarioID"])){
if(isset($datos[0]["UsuarioId"])){
return $datos;
} else {
return 0;
}
}
private function insertarToken($usuarioid){
$val = true;
$token = bin2hex(openssl_random_pseudo_bytes(16, $val));
$date = date("Y-m-d H:i");
$estado = "Activo";
$query = "INSERT INTO usuarios_token (UsuarioId, Token, Estado, Fecha)
VALUES('$usuarioid', '$token', '$estado', '$date')";
$verificar = parent::nonQuery($query);
if ($verificar){
return $token;
} else {
return 0;
}
}
}
?>

9
apirest_yt/clases/conexion/conexion.php
View File

@ -95,8 +95,11 @@ class conexion {
return 0;
}
}
// Encriptar password
protected function encriptar($string){
return md5($string);
}
}
?>

10
apirest_yt/clases/respuestas.class.php
View File

@ -32,6 +32,16 @@ class respuestas{
);
return $this->response;
}
public function error_500($mensaje = "Error interno del servido"){
$this->response['status'] = "error";
$this->response['result'] = array(
"error_id" => "500",
"error_msg" => $mensaje
);
return $this->response;
}
}
?>