Foros del Web » Programando para Internet » PHP »

No puedo usar autentificación

Estas en el tema de No puedo usar autentificación en el foro de PHP en Foros del Web. Estoy probando el tema de autentificación, usando $PHP_AUTH_USER y $PHP_AUTH_PW, pero resulta que no me funciona con todos los ejemplos que he hecho, tanto los ...
  #1 (permalink)  
Antiguo 14/05/2005, 11:13
 
Fecha de Ingreso: mayo-2005
Mensajes: 3
Antigüedad: 12 años, 7 meses
Puntos: 0
Pregunta No puedo usar autentificación

Estoy probando el tema de autentificación, usando $PHP_AUTH_USER y $PHP_AUTH_PW, pero resulta que no me funciona con todos los ejemplos que he hecho, tanto los he copiado manualmente de otras fuentes, como los he copiado y pegado, por ejemplo este es un codigo que uso:

<?php
if (!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm='Acceso restringido'");
Header("HTTP/1.0 401 Unauthorized");
echo 'Authorization Required.';
exit;
}
else {
echo "Ha introducido el nombre de usuario: $PHP_AUTH_USER<br>";
echo "Ha introducido la contraseña: $PHP_AUTH_PW<br>";
}
?>


y este es otro


<?php
// An array of allowed users and their passwords
$users = array(
'harryf' => 'secret',
'littlepig' => 'chinny'
);

// If there's no Authentication header, exit
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="PHP Secured"');
exit('This page requires authentication');
}

// If the user name doesn't exist, exit
if (!isset($users[$_SERVER['PHP_AUTH_USER']])) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="PHP Secured"');
exit('Unauthorized!');
}

// Is the password doesn't match the username, exit
if ($users[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW'])
{
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="PHP Secured"');
exit('Unauthorized!');
}

echo 'You\'re in';
?>


Y no me funcionan. Ya que cuando acceso a las páginas con este código, se me solicita el usuario y el password, se los doy de manera correcta y no los reconoce como validos porque me vuelve a solicitar los datos. He usado Firefox e IE, y nada.

Los he probado en dos servidores, uno que instale en mi equipo local, teniendo como sistema operativo windows 2000, y otro en un servidor de una universidad con Linux.

Los dos servidores son Apache y el PHP está instalado como módulo en ambos servidores, las versiones de PHP son 5.0 y 4.3 .

Hay algo ademas de esto que pueda yo estar omitiendo, por lo que no me valida los datos que ingreso?.
  #2 (permalink)  
Antiguo 19/05/2005, 04:50
Avatar de makynero  
Fecha de Ingreso: abril-2005
Mensajes: 114
Antigüedad: 12 años, 7 meses
Puntos: 0
Prueba así

<?
/* Autenticación
*/

if(!isset($PHP_AUTH_USER)) {
header('WWW-Authenticate: Basic realm="inmobiliaria"');
header('HTTP/1.0 401 Unauthorized');
echo("<center><strong><font color=#FF0000>DENEGADO</font></strong></center>");
exit;


} else {
// valido mi clave en el servidor ...
......
......
  #3 (permalink)  
Antiguo 19/05/2005, 09:10
 
Fecha de Ingreso: mayo-2005
Mensajes: 3
Antigüedad: 12 años, 7 meses
Puntos: 0
Gracias,

He estado algunas pruebas, y resulta que me encontre con que mi php.ini tiene restringido el uso de variables globales, por tal no es posible el uso como lo estaba haciendo, así que cambie el uso de isset($PHP_AUTH_USER) por un formulario de donde tomo el user y el password, y los paso como parámetros a la siguiente página.
  #4 (permalink)  
Antiguo 19/05/2005, 09:23
Avatar de maralbust  
Fecha de Ingreso: febrero-2004
Ubicación: Santiago
Mensajes: 578
Antigüedad: 13 años, 9 meses
Puntos: 0
y no te sale mas facil habilitar los servicios?????
__________________
..:: NADA SE PIERDE SOLO SE TRANSFORMA ::..
  #5 (permalink)  
Antiguo 19/05/2005, 09:35
 
Fecha de Ingreso: mayo-2005
Mensajes: 3
Antigüedad: 12 años, 7 meses
Puntos: 0
Leí que esta opción viene deshabilitada por cuestiones de seguridad, por tal decidí sólo habilitarla para probar que ese fuera el problema que tenía, como ya me aceptaba mi código y con eso salía de la duda, lo regrese a su estado normal, ya que desconozco qué tanto pongo en riesgo la seguridad del sitio, así que opte por dejar por el momento deshabilitada la opción mientras no me documento en qué puede afectar.
Gracias.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:20.