Página-23 | Tutorial Php

Main Menu

Mi Cesta

Su pedido está VACIO.

Mensajes a Celulares

Enviar Mensaje
a Celular

Loguin

Tutorial Php - Restringir acceso

Jueves 09 de Abril de 2009 22:43 |

Escrito por Carlos Augusto Hernández Barrientos |

|

|

Índice de Artículos
Tutorial Php
Nuestro primer script en php
Variables
Operadores Aritmeticos en php
Comparación
Operadores Lógicos
Condicionales
Bucles
Salida
Manejo de Cadenas
Funciones
Librerias
Formateo de página
Enlace Externo
Envio y Recepción
Medodo GET Y POST
Enviar un Mail
Crear la Base de Datos
Conectarse a la base de datos
consultas a la base de datos
Insertar un registro
Borrar registros
Restringir acceso
Distincion de usuarios
Sesiones Que son?
Inicialización
Sesiones, un ejemplo
Error Común
Carrito de Compra
Cookies, Que son?
Cookies, Como usarlas?
Cookies PHP, Ejemplo de uso
Expresiones regulares > ¿Qué son?
Patrones
Ejemplo
Que son las classes
Atributos
Herencia
Herencia multiple
Acceso publico
Acceso publico
Acceso privado
Ejemplo completo
Todas las páginas

JPAGE_CURRENT_OF_TOTAL

En esta sección vamos a explicar cómo podemos restringir el acceso a según qué páginas, para que solo las personas autorizadas puedan acceder a ciertas partes del nuestro sitio web.

Atención: El acceso restringido a páginas usando las variables globales $PHP_AUTH_USER, $PHP_AUTH_PW y $PHP_AUTH_TYPE solo funciona si PHP ha sido instalado como un módulo de Apache, si ha sido instalado como un CGI los ejemplos de ésta sección no funcionarán.

Para conseguir la autentificación en las páginas usaremos el sistema de autentificación del protocolo HTTP, este sistema se basa en las variables globales $PHP_AUTH_USER y $PHP_AUTH_PW.

1.- $PHP_AUTH_USER. Nombre de usuario introducido.
2.- $PHP_AUTH_PW. Contraseña introducida.

Para que el navegador nos muestre la ventana de petición de nombre de usuario y contraseña basta con enviar la siguiente cabecera:

<?php
if (!isset($PHP_AUTH_USER)) {
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
else {
echo "Ha introducido el nombre de usuario: $PHP_AUTH_USER<br>";
echo "Ha introducido la contraseña: $PHP_AUTH_PW<br>";
}
?>

Esto provoca que se muestre la ventana de nombre de usuario y contraseña y los datos introducidos se asignen a las variables $PHP_AUTH_USER y $PHP_AUTH_PW.

A partir de aquí realizaremos las comprobaciones necesarias para asegurarnos que los datos introducidos son los correctos.

En el siguiente ejemplo pediremos autorización y comprobaremos si el nombre de usuario es Joe y la contraseña 123, si es así tendremos acceso al resto de la página.

<?php
if (($PHP_AUTH_USER!="Joe") || ($PHP_AUTH_PW!="123")) {
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>

<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
Ha conseguido el acceso a la <B>zona restringida</B>.
</body>
</html>

<< Anterior - Siguiente >>

Ultima actualización (Jueves 09 de Abril de 2009 23:26)