¡Hola amigos y amigas de Phperos.net! Les traigo un snippet (?) de un Sistema de Usuarios, tiene inicio de sesión, registro y restricción de página. Cabe aclarar que hice lo posible para que este código se fusionara y funcione perfectamente en sus webs, hay le agregue unas cuantas cosas mas, agradezco el código a http://phpsnips.com/.

Funciona perfectamente, cualquier error reportenlo. 

NOTA: Agregue la función "recordarme" para que se conecten automáticamente al entrar a la página 

---

1.- Nos bajamos el archivo CSS para darle estilo a nuestro Sistema de Usuarios (OPCIONAL)

http://www.sendspace.com/file/iccjsq

2.- Insertamos nuestra tabla de datos en PHPMyAdmin

CREATE TABLE IF NOT EXISTS `members` (
  `id` int(50) NOT NULL AUTO_INCREMENT,
  `username` varchar(500) NOT NULL DEFAULT '',
  `password` varchar(500) NOT NULL DEFAULT '',
  `email` varchar(500) NOT NULL DEFAULT '',
  `reg_date` datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;

3.- Creamos el archivo de conexión a la Base de Datos.

Connect.php

<?php
#ACCOUNT DATA MYSQL
define(&#39;DB_SERVER&#39;,&#39;el server&#39;);
define(&#39;DB_NAME&#39;,&#39;nombre de la db&#39;);
define(&#39;DB_USER&#39;,&#39;usuario de la db&#39;);
define(&#39;DB_PASS&#39;,&#39;contraseña&#39;);

#CONNECT TO THE DATABASE
$connection = mysql_connect(DB_SERVER,DB_USER,DB_PASS);
mysql_select_db(DB_NAME,$connection);

#SET CHARSET
mysql_query("SET names UTF8");
 ?>

4.- Hacemos nuestro lugar de inicio de sesión, para que puedan entrar los usuarios.

Login_Page.php

<link rel="stylesheet" href="css/d13.css">
<div class="fnews">
<form action="Verify.php" method="POST" enctype="multipart/form-data">
   Por favor, escriba los datos necesarios para iniciar sesi&oacute;n:
<br>
<br>

Nombre de Usuario: 
<input type="text" value="<?php
echo $_COOKIE[&#39;remember_me&#39;]; ?>" name="username" placeholder="Nombre de usuario" />
Contraseña: 
<input type="password" name="password" placeholder="Contraseña" />
<div align="right" style="padding-top:5px; padding-bottom:5px;">¿Recordarme? <input type="checkbox" name="remember" <?php if(isset($_COOKIE[&#39;remember_me&#39;])) {

echo &#39;checked="checked"&#39;;

}

else {

echo &#39;&#39;;

}

?> ></div>
<input name="login" type="submit" class="m" value="Iniciar sesión">
</form><br><br>
<strong>¿No tienes una cuenta? Registrate gratis</strong> <a class="sm" href="Register.php"><strong>aquí</strong></a></div>

5.- Creamos el registro para los nuevos miembros que se unan a la página.

Register.php

<?php 
session_start();
include("Connect.php"); 
?>
<link rel="stylesheet" href="css/d13.css">
<H1>Crear una nueva cuenta</H1><br>
<?php 
    if(isset($_POST[&#39;register&#39;])) { // Check that the data sent from the form
    # search the database to see if the user name has been taken or not 
    $query = sprintf("SELECT * FROM members WHERE username=&#39;%s&#39; LIMIT 1",mysql_real_escape_string($_POST[&#39;username&#39;])); 
    $sql = mysql_query($query); 
    $row = mysql_fetch_array($sql); 
    #check too see what fields have been left empty, and if the passwords match 

$not_blank = count_chars($_POST[&#39;username&#39;], 1); 
        if(!empty($not_blank[32])) {

$error .= &#39;<p><div style="background-color:#FFBABA; border-radius: 4px; padding: 10px;"><b><font color="#D8000C">El nombre de usuario no puede tener espacios en blancos. Por favor, inténtalo de nuevo.</font></b></div></p>&#39;; 

}
    if($row||empty($_POST[&#39;username&#39;])|| empty($_POST[&#39;email&#39;])||empty($_POST[&#39;password&#39;])|| empty($_POST[&#39;re_password&#39;])||$_POST[&#39;password&#39;]!=$_POST[&#39;re_password&#39;]){ 
        # if a field is empty, or the passwords don&#39;t match make a message 

$error = &#39;Revisa los siguientes errores:&#39;; 
        if(empty($_POST[&#39;username&#39;])){ 
            $error .= &#39;<p><div style="background-color:#FFBABA; border-radius: 4px; padding: 10px;"><b><font color="#D8000C">El nombre de usuario no puede estar vacío.</font></b></div></p>&#39;; 
        } 
        if(empty($_POST[&#39;password&#39;])){ 
            $error .= &#39;<p><div style="background-color:#FFBABA; border-radius: 4px; padding: 10px;"><b><font color="#D8000C">La contraseña no puede estar vacía.</font></b></div></p>&#39;; 
        } 
        if(empty($_POST[&#39;re_password&#39;])){ 
            $error .= &#39;<p><div style="background-color:#FFBABA; border-radius: 4px; padding: 10px;"><b><font color="#D8000C">Debes repetir tu contraseña.</font></b></div></p>&#39;; 
        } 
        if($_POST[&#39;password&#39;]!=$_POST[&#39;re_password&#39;]){ 
            $error .= &#39;<p><div style="background-color:#FFBABA; border-radius: 4px; padding: 10px;"><b><font color="#D8000C">Al parecer, las contraseñas no coinciden.</font></b></div></p>&#39;; 
        } 

if(empty($_POST[&#39;email&#39;])){ 
            $error .= &#39;<p><div style="background-color:#FFBABA; border-radius: 4px; padding: 10px;"><b><font color="#D8000C">Es necesario que nos proporciones un e-mail.</font></b></div></p>&#39;; 
        } 
        if($row){ 
            $error .= &#39;<p><div style="background-color:#FFBABA; border-radius: 4px; padding: 10px;"><b><font color="#D8000C">El nombre de usuario que has escogido ya existe en nuestro sistema.</font></b></div></p>&#39;; 
        } 
    }else{ 
        # If all fields are not empty, and the passwords match, 
        # create a session, and session variables, 

$password = mysql_real_escape_string($_POST[&#39;password&#39;]); 

$password_md5 = md5($password); // encrypt the entered password with md5
$query_register = "INSERT INTO members (username,email,password,reg_date) VALUES (&#39;".mysql_real_escape_string($_POST[&#39;username&#39;])."&#39;, &#39;".mysql_real_escape_string($_POST[&#39;email&#39;])."&#39;, &#39;".$password_md5."&#39;, NOW())";

if (mysql_query($query_register) or die (mysql_error())) {

# Redirect the user to a login page 
        echo "<p><div style=\"background-color:#DFF2BF; border-radius: 4px; padding: 10px;\"><b><font color=\"#4F8A10\">¡Tu cuenta ha sido creada con éxito! Por favor, espera mientras lo redireccionamos a la página principal (3 seg).</font></b></div><meta http-equiv=\"refresh\" content=\"3;URL=Login_Page.php\"></p>";

} else {
        echo "<p><div style=\"background-color:#FFBABA; border-radius: 4px; padding: 10px;\"><b><font color=\"#D8000C\">¡Oops! Ha ocurrido un error inesperado, inténtalo de nuevo.</font></b></div></p>";

}
    } 
# echo out each variable that was set from above, 
# then destroy the variable. 
if(isset($error)){ 
    echo $error; 
    unset($error); 
} 
    }else { 
?> 
        ¡Bienvenid@ al registro! Por favor, para que tengas acceso a mas privilegios, es necesario que crees una cuenta. No te tomará mucho tiempo.
        <?php 
    } 
?>  
<form action="<? echo $_SERVER[&#39;PHP_SELF&#39;]; ?>" method="POST" enctype="multipart/form-data"> 
<div align=center>
  <h3>Datos principales: </h3>

<TABLE class="gp">

<TR>

  <TD CLASS="slim">Usuario:</TD>

  <TD colspan=2><input name="username" type="text" title="Solo esta permitido caracteres alfanuméricos" maxlength="15" pattern="[a-zA-Z0-9]+" /></TD></TR>

<TR>

  <TD CLASS="slim">Correo electrónico:</TD>

  <TD><input type="text" name="email" pattern="[a-zA-Z0-9.+_-]+@[a-zA-Z0-9.-]+\.[a-zA-Z0-9.-]+" title="El e-mail tiene que tener el siguiente formato: user@site.com" /></td><td>
</TD></TR>

<TR>

  <TD CLASS="slim">Contraseña:</TD>

  <TD><input type="password" name="password" pattern="[a-zA-Z0-9]+" title="Solo esta permitido caracteres alfanuméricos" /></TD></TR>

<TR>

  <TD CLASS="slim">Repite contraseña:</TD>

  <TD><input type="password"  name="re_password" /></TD></TR>
</TABLE><br>
  PHP Snippets - Sistema de Usuarios<br>
  <br> 
  </p>


  <input name="register" type="submit" class="sum" VALUE="¡Registrar cuenta!">

</div>
</form>

6.- Ahora que tenemos todo lo esencial, creamos el archivo de verificación al iniciar sesión.

Verify.php

<?php
session_start();
include("Connect.php");

// Login Function
    if(isset($_POST[&#39;login&#39;])) { // Check that the data sent from the form
        if(empty($_POST[&#39;Username&#39;]) || empty($_POST[&#39;Password&#39;])) { 
            echo "<div style=\"background-color:#FFBABA; border-radius: 4px; padding: 10px;\"><font color=\"#D8000C\"><strong>¡Oops! Parece que has dejado algún campo vacío.</strong></font></div>"; 
        }else { 
            $username = mysql_real_escape_string($_POST[&#39;Username&#39;]); 
            $password = hash(&#39;md5&#39;, mysql_real_escape_string($_POST[&#39;Password&#39;])); 
            $sql = mysql_query("SELECT * FROM members WHERE username=&#39;".$username."&#39; AND password=&#39;".$password."&#39; LIMIT 1"); 
            if(mysql_num_rows($sql) == 1){ 
                $row = mysql_fetch_array($sql); 
                $_SESSION[&#39;id&#39;] = $row[&#39;id&#39;]; 
                $_SESSION[&#39;username&#39;] = $row["username"];

$_SESSION[&#39;logged&#39;] = TRUE; 

if($_POST[&#39;remember&#39;]) {

$year = time() + 31536000;
setcookie(&#39;remember_me&#39;, $_POST[&#39;Username&#39;], $year);
}
elseif(!$_POST[&#39;remember&#39;]) {

if(isset($_COOKIE[&#39;remember_me&#39;])) {

$past = time() - 100;

setcookie(remember_me, gone, $past);

}
}
            echo "<div style=\"background-color:#DFF2BF; border-radius: 4px; padding: 10px;\"><font color=\"#4F8A10\"><strong>Ingresando al sistema... por favor, espera mientras es redireccionado al panel de usuario (3 seg)</strong></font></div><meta http-equiv=\"refresh\" content=\"3;URL=Main.php\">"; 
            }else { 

                echo "<div style=\"background-color:#FFBABA; border-radius: 4px; padding: 10px;\"><font color=\"#D8000C\"><strong>Has ingresado datos erróneos, ¿seguro que no has olvidado tu contraseña o el nombre de usuario?</strong></font></div>";

            } 
        }
    }else { 
header("Location: Login_Page.php");     
exit; 
    } 
?>

7.- Por ultimo, para concretar este tutorial, haremos la página privada que solo el usuario registrado puede ver:

Main.php

<?php 
session_start(); 
include("Connect.php"); 
?>
<link rel="stylesheet" href="css/d13.css">
<?php 
    if($_SESSION[&#39;logged&#39;]==TRUE) { 
?> 

<H1>Página privada de usuarios</H1><br>
<div class="fnews">
   ¡Hola, <? echo("$_SESSION[username]");?>! Eres un usuario registrado, por lo tanto, puedes ver esta página. 
</div>

<?php 
    }else { 
?>
No tienes permisos para ver esta página... ¡Inicia sesión!
<?php
    } 
?>

<?php 
session_start(); 
include("Connect.php"); 
if(!$_SESSION[&#39;logged&#39;]){ 
    header("Location: Login_Page.php"); 
    exit; 
} // Si el usuario no esta conectado, no podrá ver esta página y sera redirigido a la página de inicio de sesión
?>

Holaaaaaaaaaaaaaaaaaaaaaaaaaa. Solo usuarios registrados pueden verme jijijij

Eso es todo. 
Espero que les haya gustado.   

• Lo que es el área de los errores se puede optimizar muchísimo mas que eso, aunque si deseas dejarlo así, podrías eliminar las llaves para ahórrate algo de espacio. Es a tu criterio, cada quien tiene la manera de hacer las cosas.
• Cuando compruebas si el usuario existe, no recomendaría poner el " if($row) " si no ponerlo como es " if($row>0)".
• Al momento de registrarse, seria bueno que iniciaras de une vez la session para no tener que introducir datos nuevamente.
• En la base de datos, veo un poco innecesario poner el ancho de caracteres a 999 ya que de igual forma "20" seria el ancho de caracteres máximo que le das a los usuarios.
• Creo que pudiste liarte menos si crearas alguna que otra función, podrías incluso crearte un foreach para recorrer todos los datos enviados por post.
• En el users_Verify.php colocaste 2 veces el session_start();
• En el "Page Protection" no puedes dejarle el NOT ya que tu estas creando una session cuyo valor booleano es true al momento del Log In. si lo dejas así estarías mostrando el contenido a los no logeados y ocultándolo a los logueados.

Saludos.

Ok entiendo, tratare de optimizarlo mas y arreglar algunos errores. Gracias por tu punto de vista Joaquin. 

Descuida, son cosas que pasan xD
Gracias por el aporte, de hecho, ya con esto le llegas a solucionar dudas a muchos.

PD: Desconocia eso del snippet.

Saludos.

Listo creo que ya lo mejore, ahora funciona la protección de pagina, solo usuarios logeados lo pueden ver.

hice todo tal cual lo planteaste, pero cuando voy a registrarme me tira este error

Parse error: syntax error, unexpected '}' in /home/a8947490/public_html/users_Register.php on line 40

hice todo tal cual lo planteaste, pero cuando voy a registrarme me tira este error

Parse error: syntax error, unexpected '}' in /home/a8947490/public_html/users_Register.php on line 40

mira ese se aregla muy facil en esa linea esta esto

        $error .= '</p>'
 } else {   lo que tienes q hacer es poner una ; quedaria asi
        $error .= '</p>';
 } else {

Listo creo que ya lo mejore, ahora funciona la protección de pagina, solo usuarios logeados lo pueden ver.

hay un problema en el verify nunca lo logea

Olé Olé y Olé el archivo CSS Me sirvio muchisimo ya que odio el dibujo/diseño Aunque Oí de un gran amigo que las session son hackeables Solo te lo digo yo no tneog ni idea de como se hackean  y ahora enserio me gusto muchisimo se podria decir que tiene futuro.

PD: Lo de "Oí" No lo esribí bien porque no tegno ni santa idea de como se escribe.

Perdon por revivir, pero no loguea el usuario!!! alguien tiene alguna solucion

Me tira este error:
En: http://localhost/%3C?%20echo%20$_SERVER['PHP_SELF'];%20?%3E

Código: [Seleccionar]

Acceso prohibido!

Usted no tiene permiso de accesar al objeto solicitado. El objeto está protegido contra lectura, o no puede ser leido por el servidor.

Si usted cree que esto es un error del servidor, por favor comuníqueselo al administrador del portal.

Error 403

localhost
Apache/2.4.3 (Win32) OpenSSL/1.0.1c PHP/5.4.7

Estoy ocupando este código con algunas modificaciones y funciona perfectamente. Dejare el código en el tema, funciona 100%