Cargar una URL codificada

pinkflaiters · #1 (**permalink**) 09/05/2003, 03:15

Hola, buenas. Soy nuevo en este foro y es mi primer mensaje. ¡Espero que puedan ayudarme!

Mi problema es el siguiente: en una web necesito hacer una página de login a una zona privada (que no es más que un directorio protegido por usuario y contraseña) vía PHP. Leo el usuario y el password via MySQL (en base de datos) y, una vez verificado que todo está bien, necesito redireccionar hacia la página índice dentro de ese directorio protegido, pero de la manera siguiente:

Header("Location: http://usuario:[email protected]/index.php");

, siendo usuario y password las claves de acceso al DIRECTORIO PRIVADO (no del usuario).

Mi pregunta es: ¿hay alguna manera de ocultar estas claves al navegante? Es decir, ocultar toda posible referencia a ellas, bien en la barra de estado del navegador o en cualquier otro lado.

Muchas gracias por adelantado!
Saludos!
Ignasi Calvo

Cluster · #2 (**permalink**) 09/05/2003, 11:12

Usando SSL (Secure Socket Layer) para que entres a tu zona https:// ..

Eso no lo controla PHP sino tu servidor HTTP que uses si tiene instalado soporte SSL .. De esa manera todo lo que viaje entre el navegador (clinte) y el servidor (PHP en este caso ...) Irá encriptado ...

Por otro lado .. Te recomiendo que uses sesiones en lugar de autentificación HTTP para no tener que "pasear" esos datos de usuario/password en ese redirecionamiento y todo ello bajo SSL sería lo ideal. Si desde un "domino" estas saltando a otros "dominos" tendrías que usar cookies (pero el password que envies a la cookie encriptado por supuesto en MD5() por ejemplo ...)

Un saludo,

pinkflaiters · #3 (**permalink**) 12/05/2003, 01:43

Ok, Cluster, gracias!
Voy a intentar implementarlo en SSL.

Un saludo!