Duda de autentificacion.

chcma · #1 (**permalink**) 08/05/2004, 15:29

Buenas Noches.

Verán, tengo que hacer un area restringida, como los de siempre, y he pensado en hacer que salga la mítica ventana de php con lo del PHP_AUTH_USER y todo eso.

La cuestión es que despues tengo que almacenar el usuario que se ha logueado, por si hace alguna burrada, ¿Despues de hacer ese método de autentificación, puedo pasar la variable $usuario a una sesion o para hacer eso tendré que hacer yo mismo todo el formulario de autentificacion?

En fin, espero haberme explicado y que puedan echarme un cable, desde ya saludos.

chcma · #2 (**permalink**) 09/05/2004, 09:31

Alguien pue echarme el cable?

ivanguillen · #3 (**permalink**) 09/05/2004, 15:36

enviame un MP con tu MSN, mejor que te ayude por MSN, no se si a los miembros del foro les sentara bien, pero esque pasa que eso que quiere chcma es un poco complicado...

Porque tampoco entendí mucho ;)
Adiós

Cluster · #4 (**permalink**) 10/05/2004, 14:24

Cita:

Verán, tengo que hacer un area restringida, como los de siempre, y he pensado en hacer que salga la mítica ventana de php con lo del PHP_AUTH_USER y todo eso.

Esa "mítica" ventana no es própia de PHP sino de la autentificación HTTP. Puedes gestionarla con PHP o con otros lengaujes del lado del servidor o incluso desde el servidor HTTP Apache directamete con sus .htacces y sus .htpass (o similar).

Si haces autentificación HTTP ... al validar a tu usuario por HTTP .. entras a tu disposición las variables de servidor que mencionas (AUT_..... etc) y será válida la autentificación para ese directorio .. Así que no necesitarías (en principio) una sesión para propagar esa variable en las páginas que lo requieras.

Cabe destacar que la autentificación HTTP sólo funciona en PHP bajo módulo de Apache . no en CGI (con IIS u otros servidores HTTP en modo CGI). Así que tendrás que ver bien en que servidor vas a ejecutar tu aplicación.

más detalles:
http://www.php.net/manual/en/features.http-auth.php

SI no quieres depender de que servidor HTTP usas o de su instalación de PHP sobre este .. puedes usar integramente sesiones (o hasta cookies) para realizar el seguimiento del usuario en sus páginas que requieran autentificación .. donde, al validar a tu usuario (contra tu BD, archivo de texto plano o simples variables por poner ejemplos ...) creas una variable de sesión la cual verificas su existencia (puede ser el "ID" o nombre de tu usuario para usarlo con fines de registros posterioes de acciones) en las páginas que requieras autentificación ..

Un saludo,

chcma · #5 (**permalink**) 10/05/2004, 15:19

Si Cluster, todo lo que me has comentado ya lo sabía, lo único me ha interesado ha sido tu párrafo final.

Cuando el usuario se haya autentificado mediante la ventana HTTP esa que yo digo, ¿Podré usar esa variable que ha metido, para convertirla en una session?

Mi intención es crear un area de acceso, y para no estar perdiendo el tiempo programando, pues hacer el control de acceso mediante esa ventana tan mítica qeu comento.

El problema estriba, en que despues de que el usuario haya entrado en esa parte, el podrá bajarse un fichero o no (Segun el quiera) y si se lo baja, quiero poder almacenar en una Tabla, el usaurio, la fecha y el fichero que se bajo.

¿Crees que usando ese método de autentificación podré depsues usar el dato que haya metido el cliente como una session o para eso debería hacer un método de autentificación propio?