Foros del Web » Programando para Internet » PHP »

Ayuda con contraseñas.

Estas en el tema de Ayuda con contraseñas. en el foro de PHP en Foros del Web. Buenos dias, soy bastante novata en esto y necesitaria un poquito de ayuda. Necesito tener una página en la que se pueda introducir un usuario ...
  #1 (permalink)  
Antiguo 01/04/2005, 03:51
 
Fecha de Ingreso: marzo-2005
Mensajes: 2
Antigüedad: 12 años, 8 meses
Puntos: 0
Ayuda con contraseñas.

Buenos dias,

soy bastante novata en esto y necesitaria un poquito de ayuda.

Necesito tener una página en la que se pueda introducir un usuario y un password y me dirija a descargarme un archivo.
El problema es que necesito que hayan 5 passwords diferentes porque necesito que cada uno se descargue un archivo diferente.

Me dicen que en php es mas seguro, pero no entiendo mucho al respecto.

A ver si me podeis ayudar.

Gracias.
  #2 (permalink)  
Antiguo 01/04/2005, 11:44
Avatar de aristotelisco  
Fecha de Ingreso: marzo-2005
Ubicación: Oxnard CA USA
Mensajes: 151
Antigüedad: 12 años, 8 meses
Puntos: 0
Ok, necesitas un usuario y password, hasta alli todo bien; despues, necesitas 5 passwords para ese usuario y dependiendo del password bajar un archivo?, o necesitas 5 usuarios, cada uno con su password y cada uno puede bajar solo un archivo?

En todo caso, tienes que dar la opción de poner el password en un formulario con HTML, el formulario debe ir apuntado a una página PHP que hace una consulta SELECT a una base de datos para verificar que el password exista y sea válido, si no existe o no es válido, tienes que mostrar un mensage en el navegador de error, o direccionar a una página de error; en caso de que el password exista, debes de hacer que la página se redireccione hacia el archivo apropiado y listo para descargar, o crear el link dinámicamente hacia el documento indicado.

Una idea de como funcionaria de la pagina que recibe el password seria:

Crear consulta SQL (SELECT link_a_documento FROM documentos WHERE password = password_mandado_por_el_formulario)

despues verificar que es lo que te devuelve la consulta

Si consulta = no_regreso_nada entonces escribe error
Si consulta = regreso_un_link entonces escribe <a href="link_de_la_DB"> DOCUMENTO </a>

Esa es mas o menos la idea, de forma de mantenerlo simple.
__________________
Atte:
Alex Reyes

www.alexreyes.net
  #3 (permalink)  
Antiguo 01/04/2005, 12:57
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Bueno.. así como lo planteas sigue sin ser seguro.
Lo ideal en este caso es ocultar el path a ese archivo, o ponerlo fuera del document_root, o si no es muy grande (y/o no va a ser muy descargado) hasta podrías guardarlo en binario en la BD. El problema de tener el archivo disponible desde un link es que cualquiera que se averigue la ubicación y nombre de archivo (información que de hecho está en ese enlace) podrá descargar el archivo.
Saludos
  #4 (permalink)  
Antiguo 01/04/2005, 17:27
Avatar de aristotelisco  
Fecha de Ingreso: marzo-2005
Ubicación: Oxnard CA USA
Mensajes: 151
Antigüedad: 12 años, 8 meses
Puntos: 0
Es cierto eso, pero el link solo lo mostraría al usuario que puso el password correcto, porque el link no existe exactamente en la página, sino que se escribe de forma dinámica.

Lo de poner el archivo fuera de la raiz del sitio si da seguridad, solo a la persona con usuario y password autorizados se les daria la dirección real mediante el link.
__________________
Atte:
Alex Reyes

www.alexreyes.net
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:38.