Foros del Web » Programando para Internet » PHP »

Control de acceso

 Estas en el tema de Control de acceso en el foro de PHP en Foros del Web. Hola a todos, He diseñado un portal, en el que muestro contenido según el rol del usuario. El problema es que para ello necesito que ...
  #1 (permalink)  
Antiguo 11/04/2008, 03:12
 
Fecha de Ingreso: marzo-2007
Mensajes: 78
Antigüedad: 17 años, 1 mes
Puntos: 0
Control de acceso
Hola a todos,

He diseñado un portal, en el que muestro contenido según el rol del usuario. El problema es que para ello necesito que se identifique antes de acceder a la aplicación, pero también uso .htaccess y .htpasswd para evitar que se acceda a los archivos de ciertas carpetas, con lo que el usuario una vez identificado tendría que volver a indentificarse para poder descargar dichos archivos.

Mi pregunta es: hay alguna otra forma de proteger las carpetas sin usar la gestión de acceso de Apache. O cómo podría identificar al usuario frente a apache a la vez que recojo sus datos con PHP ¿? No se si esto lo he explicado bien, lo que pretendo es que en .htpasswd estén los mismos usuarios y contraseñas que manejo en la aplicación, y cuando valido a un usuario, mediante una función php validarlo frente al servidor, para que al acceder al intentar descargar los archivos el sistema no le pida el usuario y contraseña nuevamente.

Otra duda, cómo puedo hacer para que google no indexe el contenido ¿? Todo el problema surge porque el buscador muestra el enlace directo a archivos que no deberían ver los usuarios.

Muchas gracias.
  #2 (permalink)  
Antiguo 11/04/2008, 04:41
(Desactivado)
  
Fecha de Ingreso: diciembre-2006
Mensajes: 529
Antigüedad: 17 años, 4 meses
Puntos: 11
Re: Control de acceso
Hola,
COn respecto a los buscadores debes estudiar bien ´cómo funciona el archivo robots.txt que va en la carpeta de raiz de tu sitio.

Si dentro de ese archivo pones:

User-agent: *
Disallow: /administrador/
Disallow: /privada/


Esas dos carpetas nop serás indexadas.
BUsca en google sobre los detalles de la configuración de robots.txt hay muchisimas cosas interesantes.

Respecto a la autentificación de usuarios, te recomeindo que trabajes con el autentificator de cluster es muy completo para usarlo de base para desarrollar tus scripts y trabaja solo con php y mysql sin tocar apache.

SAludos
  #3 (permalink)  
Antiguo 11/04/2008, 05:38
 
Fecha de Ingreso: marzo-2007
Mensajes: 78
Antigüedad: 17 años, 1 mes
Puntos: 0
Re: Control de acceso
Gracias usermax, buscaré información sobre robots.txt. Con respecto a la seguridad, el método que me propones no creo que solucione el problema que se me plantea: que un usuario sela la URL absoluta a un archivo de una determinada carpeta... un pdf por ejemplo

Saludos
  #4 (permalink)  
Antiguo 11/04/2008, 06:34
(Desactivado)
  
Fecha de Ingreso: diciembre-2006
Mensajes: 529
Antigüedad: 17 años, 4 meses
Puntos: 11
Re: Control de acceso
Si se puede, a los archivos los pones en una carpeta donde no se pueda acceder desde la web (atras del public_html) y luego con PHP, una vez el usuario autenticado, levantas el archivo y lo muestras en pantalla.

Es totalmente fiable.

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:23.