Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
363Activity
0 of .
Results for:
No results containing your search query
P. 1
Autenticación de usuarios y Sesiones en PHP

Autenticación de usuarios y Sesiones en PHP

Ratings:

4.83

(6)
|Views: 33,556 |Likes:
Published by infobits

More info:

Published by: infobits on Dec 10, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/13/2013

pdf

text

original

 
 
Guia 5
pag.1
Facultad: IngenieríaEscuela: ComputaciónAsignatura:
PERL/PHP
 
Tema:
 
Autenticación de usuarios y Sesiones en PHP
 
 
Guia 5
pag.2
I. Objetivos
 
 
Identificar las formas en que se pueden desarrollar aplicaciones web requiriendo autenticación deusuarios
 
Aplicar funciones de sesión para crear páginas protegidas
 
Crear variables de sesión para almacenar datos y preferencias de los usuarios
II. Introducción Teorica
 
¿Qué es la autenticación?
Autenticación o autentificación es un proceso que permite verificar la identidad digital del remitente deuna comunicación digital.El ejemplo más común, en donde se aplica autenticación es cuando un usuario intenta conectarse a unservidor, que puede ser de páginas web, de datos de un sistema de gestión de bases de datos, de correoelectrónico, etc. La idea es asegurarse que el usuario que intenta conectarse compruebe su identidadconfirmando que es quien dice serEn una aplicación web se puede implementar la autenticación de usuarios de tres formas diferentes:1.
 
Utilizando autenticación con htaccess de Apache2.
 
Utilizando autenticación http con PHP3.
 
Manejando sesiones
1. Utilizando autenticación con htaccess de Apache
La forma menos elegante de proteger archivos y carpetas del servidor en una aplicación web es crear unarchivo, denominado htaccess.Este proceso requiere que se modifique una de las opciones en el servidor web Apache en el archivohttpd.conf.Como primer paso debe abrirse el archivo httpd.conf y modificar las opciones que se muestran en la líneaAllowOverride All o AllowOverride None y cambiarla por AllowOverride AuthConfig. Guarde el cambioy cierre el archivo.
2. Utilizando autentificación HTTP con PHP
La autenticación básica con PHP se base en el uso de variables de entorno cuyos valores se obtienen delservidor web.Para acceder a estos datos se utiliza la matriz asociativa $_SERVER. Esta forma de autenticación requiereque PHP esté instalado como módulo Apache o como módulo ISAPI en Internet Information Server (IIS).
 
 
Guia 5
pag.3Las variables de entorno que deben verificarse como establecidas son:$_SERVER['SERVER_SOFTWARE'], $_SERVER['PHP_AUTH_USER'] y$_SERVER['PHP_AUTH_PW']Existen muchas estrategias para autenticar usuarios desde un script PHP. Existe la posibilidad de hacer laautenticación directamente en el código con usuarios y contraseñas estáticas o utilizando un archivo decontraseñas alojado en el servidor. Sin embargo, la forma más segura es utilizando usuarios y contraseñasalmacenados en una base de datos. Este método exige que se aplique la autenticación a cada página a laque el usuario tenga acceso para garantizar que está accediendo el mismo usuario.A continuación se presenta un archivo en donde se realiza comprobación usando las variables de entornoantes descritas, y donde la clave y usuario se encuentran en el mismo script.
III. Desarrollo
 
Ejemplo 1autenticacionbasica.php
(validacion local con HTTP)
 
if($_SERVER['PHP_AUTH_USER'] != 'user' || $_SERVER['PHP_AUTH_PW'] != '123456'){ //Si el visitante no ha introducido sus datos o si los //datos proporcionados no son correctos redirigirlo a //la ventana de autenticación básica HTTPheader('WWW-Authenticate: Basic realm="Realm-Name"');if(substr($_SERVER['SERVER_SOFTWARE'],0,9) == 'Microsoft'){header('Status: 401 Unauthorized');}else{header('HTTP/1.0 401 Unauthorized');}$msgden = "<h2 style=\"font-family:Impact;font-size:15pt;color:Red;\">";$msgden .= "No tienes acceso a este sitio</h2>";echo $msgden;}else{ //Si estamos acá es porque el usuario introdujo los datos correctos$msgauth = "<h2 style=\"font-family:Impact;font-size:15pt;color:Green;\">";$msgauth .= "Tus datos son correctos. Tienes acceso a este sitio</h2>";echo $msgauth;}
Ejemplo 2secret. php
(formulario de ingreso de usuario y validación local)
<?php@$name = $_POST['name'];@$password = $_POST['password'];if(empty($name) || empty($password)){?>

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->