Foros del Web » Programando para Internet » PHP »

Como proteger acceso, ¿Autenticacion?

Estas en el tema de Como proteger acceso, ¿Autenticacion? en el foro de PHP en Foros del Web. Buenas, Estoy desarrollando un proyecto en el que tengo un panel de control desde donde se pueden añadir y borrar elementos. Al panel de control ...
  #1 (permalink)  
Antiguo 01/04/2005, 06:24
 
Fecha de Ingreso: marzo-2005
Mensajes: 114
Antigüedad: 12 años, 8 meses
Puntos: 0
Como proteger acceso, ¿Autenticacion?

Buenas,

Estoy desarrollando un proyecto en el que tengo un panel de control desde donde se pueden añadir y borrar elementos.

Al panel de control se entrá introduciendo una contraseña en un página, la autentificacion se hace comprobando la contraseña con la almacenada en la base de datos.

http://example.com/panel/

Para añadir o borrar un elemento se accede a estas URLS:

http://example.com/panel/borrar.php
http://example.com/panel/anadir.php

El caso es sin saber la contraseña, pero conociendo la URL se pueden borrar o añadir elementos, ¿Qué puede hacer para protegerlo? ¿Sessiones en PHP? ¿Otro típo de autétificacion?

Estoy usando Apache, MySQL y PHP.

GRACIAS
  #2 (permalink)  
Antiguo 01/04/2005, 07:03
Avatar de braulito  
Fecha de Ingreso: abril-2004
Ubicación: Cusco - Perú
Mensajes: 597
Antigüedad: 13 años, 7 meses
Puntos: 8
Utiliza sesiones, despues de que el usuario ponga un contraseña correcta, prueba con lo siguiente:
Código PHP:
/* por aca todo el código de validación
 de la contraseña */
$soyadmin "si";
session_start();
session_register("soyadmin");
// por aca puedes hacer una redirección
header("location: /panel/anadir.php");
// y listo
exit(); 
Ahora crea un nuevo archivo por ejemplo "seguridad.php" que contenga:

Código PHP:
session_start();
if(!
session_is_registered("soyadmin")) {
 die(
"No tienes permiso para acceder.");

y en el archivo borrar.php y anadir.php lo incluyes en la primera línea:

Código PHP:
require_once("seguridad.php"); 
Y asi cada vez que alguien intente entrar directamente por la URL el archivo seguridad.php se encargará de controlar el acceso.

Podrías crear un archivo "salir.php" para destruir la sesión con el siguiente código:
Código PHP:
session_start();
session_unregister("soyadmin");
session_destroy();
header("location: /panel/login.php"); 
Este es sólo un ejemplo básico, espero que te sirva.
__________________
Braulio Soncco
braulio at buayacorp dot com
Buayacorp - Programación y Diseño

Última edición por braulito; 05/04/2005 a las 08:13
  #3 (permalink)  
Antiguo 05/04/2005, 07:23
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
braulito

No mezcles el uso de los arrays superglobales con funciones como session_register(), session_is_register() .. etc. No es correcto mezclarlos así.

En las FAQ's tienes comentarios al respecto .. también en la documentación oficial de PHP al respecto:

www.php.net/session

Por lo demás .. la filosofía de autentificación y "rastreo/seguimiento" del usuarios en las páginas que requieran autentificación es la misma .. no hay cambios: "crear" una variable de sesión al validar tu usuario (usuario/password contra tus condicionales, consultas a BD . .etc) y de ahí verificar su existencia en el resto de scripts/páginas que requieran autentificación.

Un saludo,
  #4 (permalink)  
Antiguo 05/04/2005, 08:13
Avatar de braulito  
Fecha de Ingreso: abril-2004
Ubicación: Cusco - Perú
Mensajes: 597
Antigüedad: 13 años, 7 meses
Puntos: 8
Corregido, gracias Cluster por la aclaración.
__________________
Braulio Soncco
braulio at buayacorp dot com
Buayacorp - Programación y Diseño
  #5 (permalink)  
Antiguo 05/04/2005, 22:42
 
Fecha de Ingreso: abril-2005
Mensajes: 7
Antigüedad: 12 años, 8 meses
Puntos: 0
Pregunta

¿braulito el codigo de arriba ya es seguro de usar?
  #6 (permalink)  
Antiguo 06/04/2005, 12:32
Avatar de braulito  
Fecha de Ingreso: abril-2004
Ubicación: Cusco - Perú
Mensajes: 597
Antigüedad: 13 años, 7 meses
Puntos: 8
Si, ya es seguro.
__________________
Braulio Soncco
braulio at buayacorp dot com
Buayacorp - Programación y Diseño
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:43.