ArtesaniaWeb.ES

Aplicación login.

Resumen.

En este artículo describiremos de manera general la aplicación o plugin “Login“ de ArtesaniaWeb.ES. Se describen sus principales funcionalidades desde el registro, a la identificación y la gestión de usuarios del sitio Web.

Artículo.

Las aplicaciones o plugins, nos referiremos a ellas con cualquiera de los dos nombres, son secciones de un sitio Web que realizan una acción más o menos concreta. Algunas de estas aplicaciones pueden ser bastante complejas, siendo ese precisamente el caso de esta aplicación, probablemente, la más importante de cualquier sitio Web. Esta aplicación es imprescindible en cualquier sitio Web con sistema de gestor de contenidos y en ella reside la clave de la seguridad de su sitio web.

Nuestra aplicación Login desempeña varias funciones, y se pueden clasificar, según sea el propio usuario quien las realice, y aquellas que realiza el administrador del sitio Web.

Entre las que realiza el usuario distinguiremos las siguientes:
  1. Registro e identificación de usuarios.
  2. Cambio de clave.
  3. Cambio de email.
  4. Baja de usuarios.

1. Registro e identificación de usuarios.- Si deseamos que los visitantes de nuestro sitio Web puedan realizar alguna acción, sea esta gratuita o no, debemos identificarlos. Por realizar alguna acción, nos referiremos por ejemplo, a la publicación de un comentario en un foro, o la realización de una compra en una tienda online.

La realización del registro en nuestra aplicación es muy sencilla, basta con introducir un nombre de usuario, una dirección de email, indicar el sexo y la fecha de nacimiento. A su vez, el formulario que realiza esta acción está protegido por un sistema antispam catcha.


Si sus datos son válidos, el resultado será un mensaje como este:


Una vez el usuario envía este formulario, sus datos se graban en la base de datos y se envía de manera automática un email a la dirección de correo electrónico introducida por el usuario. En ese e-mail se envía diferentes datos, como el nombre de usuario, email, fecha de registro, etc.,  y un enlace que deberá pulsar para validar su cuenta.


Una vez que el usuario pulsa este enlace, el usuario podrá identificarse. Una particularidad que ofrece nuestra aplicación es que desde esta página de validación, el usuario puede identificarse sin necesidad de introducir dato alguno, basta con pulsar en botón “Entrar” (esta acción solo puede realizarse una vez).


Si desea mantenerse identificado, marque la opción “Recuérdame”.

Una vez dentro, lo primero que aparecerá será su ficha de usuario.


De manera ordinaria, el usuario se identificará mediante el típico formulario de identificación presente en cualquier sitio Web. Pero aquí también tenemos una novedad, la identificación podrá hacerla de manera indiferente con su nombre de usuario o su e-mail en mayúsculas o minúsculas, y la clave SI diferencia entre mayúsculas y minúsculas.


2. Cambio de clave.- Cuando se registra un usuario, el sistema genera una clave aleatoria segura. Esta clave, normalmente es muy difícil de recordar, por lo que el usuario podrá cambiar su clave de acceso en cualquier momento, solo tiene que introducir su clave actual y la nueva clave. En términos generales, las claves permiten valores alfanuméricos en mayúsculas o minúsculas y guiones bajos (_) y guiones centrales (-). Su longitud máxima puede llegar a 25 caracteres.

El hecho de que las claves estén almacenadas, no significa que las claves se almacenen tal cual son introducidas por el usuario, las claves son codificadas y decodificadas mediante un algoritmo desarrollado por ArtesaniaWeb.ES y por tanto, no se encuentra disponible en el mercado.

Las claves nunca serán conocidas por los superadministradores o administradores del sitio Web.

3. Cambio de e-mail.- La dirección de email puede ser cambiada por el mismo usuario en el momento que lo desee. En el momento que decida realizar el cambio de e-mail deberá tener acceso tanto a la cuenta actual de e-mail como a la nueva. Se enviará un email a cada una de ellas, un email enviará al usuario a un formulario, y en el otro email se facilitará una clave de un solo uso. Una vez que introduzca la clave en dicho formulario, la cuenta de email será cambiada. Es imposible cambiar la clave si no dispone de acceso a las dos cuentas de e-mail. Hecho este cambio, el sistema generará una nueva clave de acceso, aunque el usuario no tendrá que hacer nada hasta la próxima vez que desee identificarse.

4. Baja de usuarios.- La baja de un usuario es un derecho de cualquier usuario que se registra en un sitio Web. No obstante la baja no es un proceso tan simple como hacer desaparecer los datos de la base de datos, dado que debe adaptarse a las exigencias de la GDPR (General Data Protection Regulation) o Ley de Regulación General de Protección de Datos.

Por imperativo legal, cuando un usuario se da de baja en nuestro sitio Web, ninguno de sus datos será accesible para otros usuarios del sitio Web, pero si para los superadministradores y/o administradores del sitio Web. Es decir, sus datos no son accesibles, pero permanecen en la base de datos.

El usuario que ha dado de baja su cuenta, podrá recuperarla por si mismo, a través del formulario de identificación tras haber recuperado la clave de acceso que se generó al darse de baja.

Entre las que realiza el administrador, distinguiremos las siguientes:
  1. Nivel de acceso.
  2. Envío de e-mail.
  3. Bloqueo de usuarios.

Nivel de acceso.- El sistema de identificación de usuarios desarrollado por ArtesaniaWeb.ES es un sistema multinivel donde diferentes grupos de usuarios podrán acceder a diferentes secciones del sitio Web. ¿Qué queremos decir con esto? Piense en un foro donde por un lado entran los usuarios para hacer sus publicaciones, y por otro lado, está el moderador del foro, que decide que usuarios entran en el foro y cuales no, o que usuarios son expulsados del foro por llevar a cabo alguna conducta no permitida.

Pues bien, el sistema multinivel de ArtesaniaWeb.ES permite diferentes grupos de usuarios, desde el superadministrador, que es el máximo responsable, los administradores, y otros niveles de acceso inferior que serán definidos en función de las necesidades de cada sitio Web.

La asignación de los niveles de acceso la realizan los superadministradores y administradores sobre los usuarios registrados mediante un formulario donde aparecen los diferentes niveles de acceso. Como se puede imaginar, esta es una labor que hay que realizarla con mucha prudencia, ya que un error podría dar acceso a un usuario no deseado a secciones privadas de su sitio Web.

Solamente podrán crear superadministradores los propios superadministradores, y su número de manera general no deberá superar 2 o 3. Los administradores serán creados por los superadministradores siendo su número ilimitado. Los administradores sólo podrán conferir niveles de acceso inferiores al suyo.

2. Envío de e-mail.- Cuando el superadministrador o administradores desean ponerse en contacto con sus usuarios, pueden enviar email desde la propia ficha del usuario, no siendo necesario acceder al propio correo para enviar dichos mensajes.

3. Bloqueo de usuarios.- En ocasiones, y por motivos muy diferentes, es posible que de desee que un usuario no pueda acceder al sitio Web. En tal caso, puede bloquear el acceso de ese usuario. Cuando las circunstancias cambien, ese usuario podrá ser desbloqueado y su cuenta aparecerá sin ningún cambio, tal y como aparecía antes del bloqueo.
NOTA: Esto es una descripción general de la aplicación de registro e identificación y sus funcionalidades. Las diferentes funcionalidades pueden ser modificadas en mayor o menor medida en función de las necesidades y criterios propios de cada cliente. Solicite información a través de aquí.
*Los datos que aparecen en las imágenes, son ficticios, no corresponden a ningún usuario real.
Tags: | Artesaniawebplugin || administrador || aplicación || email || identificación || login || permisos || plugin || registro || superadministrador || usuario |