autenticar en http usando alguna funcion que pase usario y passsword como parametro

Hola a todos,

el problema es el del titulo... queiro acceder a una pagina a la que hay que autenticarse con http, quiero hacer una pagina en php que con la funcion header o alguna otra se autentique sola... sin que yo tenga que esctibir la clave y el usuario.

osea, si pongo:

header(Location:pagina.html); me abre la pagina y tengo q escribir los datos,

buscoa algo como:

header(location:pagina.html, user, pass);

Gracias a todos,

Liber

¿?... nada claro lo qe quieres hacer... pero basandome en "lo que buscas" te diré que para pasar parámetros por URL debes hacer algo como:y recivir con $_GET...

Ahora bien... NADA recomendable pases datos tan importantes como lo son el nombre de usuario y el password por URL... Adivinando lo que pretendes hacer (un simple loguin) te diré que uses variables de sesión... así los valores que guardes los irás arrastrando cada que los necesites.

Visita las FAQ para ello, vienen muy bien expliocado el tema de sesiones... incluso trae un ejercicio de loguin sino mal recuerdo.

www.php.net/session

jam1138:
liberfg está hablando de autenticación HTTP. Puedes leer en el manual al respecto:
http://www.php.net/features.http-auth

Saludos

exacto, me refiero a autenticacion en http, gracias a ambos. Voy a revisar lo q me pasaste jpinedo.

Saludos.

Oooohhh!!! , algo como la FAQ?: http://www.forosdelweb.com/showthrea...967#post243967

Pido perdón en ese caso... Saludos!

Tendrías que redireccionar pasando en el URL dicho usuario y password (con lo cual pór el URL viajará si no usas SSL podría ser capturado .. además que no sé si quedará rastros en cachés de los navegadores .. revisalo por qué este método puede no ser seguro).

El URL para tu header("Location: .....") o link en general debería tener este formato:



No es necesario que indiques todos los parámetros .. por ejemplo el "port" (si no lo indicas es el 80 por defecto .. El resto es lo de costumbre .. Fijate donde y como se usa "usuario:contraseña".

Un saludo,

Gracias a las modificaciones y estandares de Microsoft me parece que lo que intentas hacer no es posible. Justamente por un tema de seguridad.
Pero repito , creo, yo intente hacer algo parecido y esa fue la respuesta que obtube de la gente que he consultado.
Lo mejor es arreglarse con sesiones.

Saludos y suerte !!!

Tal vez no consultastes a las personas adecuadas xDDD.

Bueno .. te puedo confirmar que la solución que expuse ... funciona, pero más seguro ya que hablamos de autentificación script.php -> página autentificado HTTP sería usar: cURL (www.php.net/curl) en conexión por sockets .. y si todo está bajo SSL sería lo ideal (https://)

Las sesiones es una solución .. pero si el sitio está bajo tu control y en el mismo dominio .. no para "autentificarte" con otros sistemas que tal vez no puedes ni modificar su código ...

Un saludo,

Podrías aclarar ese punto?

La autentificación HTTP es parte de dicho protocolo (no lo "dicta" M$) .. bajo el standard CGI (Commun Gateway Interface) .. navegadores (browsers) que usar e implementan el protocolo HTTP tienes de vários fabricantes.

Un saludo,

Hola,

veo que se armo una linda discusion, en el buen sentido de la palabra. Lo que yo quiero hacer puntualmente, es que otras personas puedan acceder a las estadisticas de mi sitio, a las cuales accedo desde el panel de control de mi sitio, previa autenticacion http, mi idea es poner en una pagina le link y q el usuario y password no sean vistos por la persona uqe accede al sitio. Sino que el aprete el link y ya salte a la pagina de las estadisticas autenticado y no sea el quien tiene q poner el password.

Creo que lo que cluster propone me va a servir... peor ahora me quedo pensando en la seguridad...

Saludos a todos,

Liber

Lamentablemente Cluster, he copiado tal cual tu codigo para el header, y puesto mis datos, sin embargo no me funciono... te parece q es un error mio? o puede haber otro motivo? Saludos.

mm Para descartar problemas en tu código habría que verlo ...

Sobre otros problemas que puedas tener para usar lo que te comenté .. entre ellos podría ser algún otro tipo de nivel de seguridad que restringa desde que "clientes" (host) se pueda acceder a esa aplicación.

Intenta hacerlo con un simple link tipo:

Por cierto .. el puerto en tu caso puede ser importante .. no sé si haces un acceso SSL a tu panel de control (cPanel?) .. usa el mismo link que veras desde tu panel de control a tu aplicación de estadísticas y añade en el tu usuario/password según ese formato.

Un saludo,

Tengo le mismo problema con el link,

mi codigo es:

http://user:[email protected]:2082/a...io.com&lang=es

parece estar todo bine, ¿no?

Saludos,

Liber

Parece que cPanel usa codificación base64 para la contraseña/usuario .. Pero en ese caso .. no sé como quedaría el link directo (si es que se puede, como para hacer una simple "redirección" .. habría que probar con scokets tal vez directos ..).

Un saludo,

tal vez si busco la forma de codificar en esa basa mi nombre de usuario y contraseña? o estoy en un horrible error?

Saludos.

Si, en principio con PHP podrías codificar en "base64" usando:

base64_encode() ...

Pero, lo que no sé a que se aplica: si sólo a la contraseña .. también al nombre? .. todo junto? .. Eso es lo que no conozco con certeza.

Un saludo,

Hola Cluster,

se pone entretenido, proble lo siguiente:

$u=base64_encode('user');
$p=base64_encode('pass');
$uyp=base64_encode('user:pass');
header("Location: http://".$u.":".$p."@dominio.com:2082/awstats.pl?config=dominio.com&lang=es");
header("Location: http://".$uyp."@dominio.com:2082/awstats.pl?config=dominio.com&lang=es");
header("Location: http://user:".$p."@dominio.com:2082/awstats.pl?config=dominio.com&lang=es");
header("Location: http://".$u.":[email protected]:2082/awstats.pl?config=dominio.com&lang=es");

claro que cuando ponia un header comentaba los otros, sin embargo de ninguna forma pude acceder a la pagina...

¿Te quedan ideas sobre esto?

Saludos,

Liber

Hola a Todos, encontre lo que bucaba:

<?php

$user = 'usuario';//Usuario de acceso al panel de control
$pass = 'contraseña';//Contraseña de acceso al panel de control
$domain = 'dominio.com';//No incluyas 'http://' ni 'www'

/*
NO NEED TO TOUCH ANYTHING BELOW HERE
*/

//retrieves the file, either .pl or .png
function getFile($fileQuery){
global $user, $pass, $domain;
return file_get_contents("http://$user:$pass@$domain:2082/".$fileQuery,'r');
}

//it's a .png file...
if(strpos($_SERVER['QUERY_STRING'],'.png')!==false) {
$fileQuery = $_SERVER['QUERY_STRING'];
}
//probably first time to access page...
elseif(empty($_SERVER['QUERY_STRING'])){
$fileQuery = "awstats.pl?config=$domain";
}
//otherwise, all other accesses
else {
$fileQuery = 'awstats.pl?'.$_SERVER['QUERY_STRING'];
}

//now get the file
$file = getFile($fileQuery);

//check again to see if it was a .png file
//if it's not, replace the links
if(strpos($_SERVER['QUERY_STRING'],'.png')===false) {
$file = str_replace('awstats.pl', basename($_SERVER['PHP_SELF']), $file);
$file = str_replace('="/images','="'.basename($_SERVER['PHP_SELF']).'?images',$file);
}
//if it is a png, output appropriate header
else {
header("Content-type: image/png");
}

//output the file
echo $file;
?>

Estaba posteado en otro foro, lo encontre usando google.

Saludos,

Liber

Ok, parece ser que entonces cPanel no usa contraseñas encriptadas? ..

Faltaría un ejemplo de uso .. sobre todo para ver que se ha de poner en tu "query string" (por qué supongo que esto vendrá de un formulario donde se piden esos datos? ..

También se vé que toma sólo las imagenes de las estadísticas generadas (gráficos) .. Es decir .. no es realmente una "autentificación" directa para entrar a esa aplicación .. sino que se autentifica para tomar tal o cual archivo (en ese caso imagenes/gráficos generados).

Un saludo,

Cluster, lo unico que hay que hacer es un vinculo a una pagina que tenga este script, y donde van las variables

tenes q poner los datos del sitio al que le queres ver las estadísticas.

Saludos.