REPOSITORY OVERVIEWLive repository statistics
★ 1Stars
⑂ 0Forks
◯ 0Open issues
◉ 1Watchers
42/100
OPENREPOHUB HEALTH SIGNALLimited signals
A transparent discovery signal based on current public GitHub metadata.
Recent activity35% weight
52 Community adoption25% weight
0 Maintenance state20% weight
100 License clarity10% weight
0 Project information10% weight
35 This score does not audit code, security, maintainers, documentation quality, or suitability. Verify the repository and its current documentation before adoption.
README preview
🔐 authBoard
Sistema de autenticación completo desarrollado en PHP + MySQL, con gestión de sesiones mediante tokens con expiración, renovación de sesión, dashboard moderno y arquitectura separada Frontend / API.
Proyecto pensado para portafolio profesional: demuestra backend, frontend, seguridad básica y UX.
✨ Características principales
- Registro de usuarios con datos reales (nombre, apellido, email)
- Hash seguro de contraseñas (
password_hash)
- Login con generación de token seguro (
random_bytes)
- Sesiones almacenadas en base de datos (MySQL)
- Expiración automática de sesión
- Renovación de sesión (refresh token)
- Logout que invalida el token
- Validación de sesión desde backend
- Dashboard moderno y responsive
- Frontend desacoplado del backend (API REST)
🧱 Arquitectura del proyecto
front → api → database
- Front: HTML, CSS, JavaScript (fetch API)
- API: PHP (PDO, JSON, REST)
- DB: MySQL
📂 Estructura del proyecto
/authBoard
├── db.php
├── helpers.php
├── register.php
├── login.php
├── logout.php
├── refresh.php
├── me.php
/front
├── login.php
├── register.php
├── index.php
└── css
└── global.css
/database
└── auth_app.sql
🔐 Flujo de autenticación
- Usuario se registra (POST
/authBoard/register.php)
- Usuario inicia sesión (POST
/authBoard/login.php)
- Se genera token con expiración (15 min)
- Token se guarda en
localStorage
- Dashboard valida token con backend (
/authBoard/me.php)
- Usuario puede renovar sesión (
/authBoard/refresh.php)
- Logout elimina sesión (
/authBoard/logout.php)
🖥️ Dashboard
El dashboard muestra:
- Datos reales del usuario
- Estado de sesión en tiempo real
- Barra de progreso de expiración
- Botón para mantener sesión activa
- Acciones rápidas (simuladas)
Diseñado para ser escalable a:
- Plataformas educativas
- Sistemas administrativos
- Paneles internos
🗄️ Base de datos
Tabla users
- id
- nombre
- apellido
- email (único)
- password_hash
- status
- created_at
Tabla sessions
- token
- user_id
- issued_at
- expires_at
🚀 Cómo ejecutar el proyecto
- Clonar repositorio
- Importar el archivo SQL en MySQL
- Configurar credenciales en
api/db.php
- Ejecutar en servidor local (XAMPP / Laragon)
- Acceder a
/front/login.php
🛡️ Seguridad
- Contraseñas nunca se almacenan en texto plano
- Tokens no predecibles
- Sesiones con expiración forzada
- Validación en backend (no solo frontend)
- Logout invalida token
🎯 Objetivo del proyecto
Demostrar capacidad para:
- Diseñar sistemas de autenticación
- Pensar arquitectura escalable
- Integrar backend + frontend
- Cuidar experiencia de usuario
- Preparar proyectos para producción
📌 Próximas mejoras (ideas)
- Roles de usuario
- Edición de perfil
- Tema oscuro
- Auditoría de sesiones
- Protección CSRF
Autor ING. ALEJANDRO CORREA POLO
Proyecto desarrollado como parte de un portafolio profesional.
Si estás revisando este repositorio como reclutador o cliente: este proyecto representa una base sólida para sistemas reales.
ALGORITHMICALLY RELATEDSimilar Open-Source Projects
Selected from shared topics, language and repository description—not editorial ratings.
Este laboratorio está diseñado para estudiantes y profesionales en prácticas de hacking ético ofensivo. El entorno simula un sistema de autenticación web vulnerable, ideal para realizar pruebas controladas de técnicas como fuerza bruta, inyección SQL, y bypass de login. Está construido con PHP y MySQL, y se ejecuta en un servidor local.
34/100 healthActive repository
PHPNo license
⑂ 0 forks◯ 0 issuesUpdated Oct 23, 2025