Foros del Web » Programando para Internet » PHP »

Autentificación?

Estas en el tema de Autentificación? en el foro de PHP en Foros del Web. Hay alguna diferencia en utilizar $_SERVER['PHP_AUTH_USER'] y utilizar una aplicacion con sesiones que me indique si e introducido un login y password correctos como por ...
  #1 (permalink)  
Antiguo 16/01/2003, 13:07
Avatar de neoven  
Fecha de Ingreso: enero-2002
Ubicación: La red
Mensajes: 207
Antigüedad: 15 años, 11 meses
Puntos: 0
Pregunta Autentificación?

Hay alguna diferencia en utilizar $_SERVER['PHP_AUTH_USER'] y utilizar una aplicacion con sesiones que me indique si e introducido un login y password correctos como por ejemplo

Código PHP:
if ($_POST){
   
//vemos si el usuario y contraseña es váildo 
   
if ($_POST["milogin"]=="milogin" && $_POST["mipassword"]=="mipassword"){ 
   
//usuario y contraseña válidos 
   //defino una sesion y guardo datos 
   
session_start();
   
$_SESSION['autentificado'] = true;
   }else { 
   
//si no existe le mando otra vez a la portada 
   
header("Location: autentificacion.php?errorusuario=si"); 
   exit();
   }
}   
if (!
$_SESSION['autentificado']) { //si no existe, envio a la página de autentificacion 
    
header("Location: autentificacion.php"); 
    exit();  
//ademas salgo de este script 

  #2 (permalink)  
Antiguo 16/01/2003, 13:48
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Usar Autentificación HTTP como es $_SEVER['PHP_AUTH_USER'] .. con la ventanita tipica de login del S.O. q se use .. solo te autentifica en esa página .. si has de moverte por mas paginas dentro de ese directorio u otros debes de emplear cookies o sessiones para hacerle el "seguimiento" al usuario comprobando constantemente (en todas las pginas) si esa variables q guardas en la session estan o no ..(ademas de si usas sessiones, preocuparte de propagar el SID asignado en cada session ...).


Esa "ventana" de login via autentificación HTTP se usa mas bien para usar junto con un .httpacces y un .httppassword en el directorio(s) que requieran autentificación las páginas. .. Ahora bien, PHP bajo Modulo de Apache tiene la "virtud" de poder usar ese tipo de "ventana de login" .. Pero como veras, si accedes via PHP usando ese "login" igual tieens q usar tu programación tipica en PHP (leer los datos del usuario de algun sitio .. sea una BD, texto plano o unas variables simples o arrays ...) y a su vez .. haz de hacer el seguimiento al usuario si va a usar mas páginas en esa zona "restringida" ... Un formulario HTML tienes mas posibilidades de jugar con el diseño .. ademas q no obligas al servidor a q trabaje como Modulo de apache .. (en modo CGI PHP, autentificación HTTP no funciona via PHP.)

Un saludo,
  #3 (permalink)  
Antiguo 16/01/2003, 13:52
Avatar de neoven  
Fecha de Ingreso: enero-2002
Ubicación: La red
Mensajes: 207
Antigüedad: 15 años, 11 meses
Puntos: 0
Y no hay ningun problema de seguridad entonces usando un formulario

Y Como siempre gracias cluster

Última edición por neoven; 16/01/2003 a las 13:57
  #4 (permalink)  
Antiguo 16/01/2003, 14:03
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
En ambos casos .. usando la "ventanita" de login del S.O. o un formaulario HTML comun .. tienes el mismo problema de seguridad a la hora de que no viajan los datos encriptados y podrian ser capturados.

Usa conexiones SSL para asegurarte que los dtos del formulario hacia el servidor (y a la inversa) van encriptados.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:37.