Foros del Web - Ver Mensaje Individual - Contraseña realmente segura para mi web???

lorogodo744 · #1 (**permalink**) 06/03/2013, 19:15

Un saludo a todos, actualmente cuento con mi web personal, la cual estoy de apoco armando y pretendo poder brindarle SEGURIDAD, yo se poco de cada cosa (html, php, Javascript, mysql, etc.) por lo cual lucho mucho por ensayo y error hasta que me salen las cosas que deseo lograr jaja, el punto es que lo que pretendo es lo siguiente:

Quiero entrar a mi “index.html” y que en esa página me pida (nombre de usuario y contraseña)… Eso ya lo logre con este código y una conexión a la base de datos mysql:

El asunto es que logre que me dijera que los datos son incorrectos si realmente usuario o contraseña no son los de la base de datos y que si son los correctos el archivo validar.php me deje pasar de manera “”””segura””” a la página privado.php que es en si la página a la que quiero brindarle seguridad, lo que pasa es lo siguiente: El procedimiento sale bien por el canal regular, ósea el que les explique anteriormente, pero ¿Qué tal si alguien conociera que dentro de mi web hay un archivo que se llama privado.php y entrara a mi dirección www.xxxxxxxx.com/privado .php? pues vería todo lo que quiero proteger pues se saltó la validación de contraseña del canal regular.

Aquí les dejo los dos primeros archivos de los que les hable a ver si alguien me puede tender la mano y ayudarme, gracias a todos de antemano por leerme, saludos.

-----------------------------------------------------------------------------------------------
INDEX.HTML
-----------------------------------------------------------------------------------------------
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Documento sin título</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#000000" leftmargin="0" topmargin="0">
<form name="form1" method="post" action="validar.php">
<table width="611" height="713" border=0 align="center" cellpadding="0" cellspacing="5">
<tr align="left" valign="middle">
<td colspan="7" align="center" valign="middle"> <table width="50%" border=0 align="center" cellpadding="0" cellspacing="5">
<tr align="left" valign="middle">
<td width="166"><div align="right"><font color="#F9A61A">USUARIO:</font>:</div></td>
<td width="196"> <input name="usuario" type="text" id="usuario">
</td>
<tr align="left" valign="middle">
<td><div align="right"><font color="#F9A61A">CONTRASEÑA:</font>:</div>
<td> <input name="password" type="password" id"password"></td>
</table>
<p>
<input type="submit" name="Submit" value="ENTRAR">
</p></td>
</table>
</form>
</body>
</html>
-----------------------------------------------------------------------------------------------
VALIDAR.PHP
-----------------------------------------------------------------------------------------------
<?php
if(isset($_POST["password"]) && isset($_POST["usuario"])){
$con=mysql_connect("localhost","Azul","Amarillo");
$base=mysql_select_db("bd_1",$con);
$consulta=mysql_query("select * from `tabla1` where user='". $_POST["usuario"] ."' and pass='". $_POST["password"] ."'");
if (mysql_num_rows($consulta)>0)
{
session_start();
$_SESSION['usuario']=$_POST["usuario"];
?>
<script type="text/javascript">
window.location="privado.php";
</script>
<?php
}
else
{
echo"<center><p>Datos de acceso incorrectos</p><center>";
}
}
?>