Authentication http

fmcampos · #1 (**permalink**) 04/05/2005, 11:51

Yo sigo en mis trece, Php tiene variables para controlar la Authentication Basic de Apache pero el funcionamiento que he leido por internet es no me dice gran cosa. Yo lo que quiero es que no me aparezca la ventana que me pide la Authentication y mapear esto por codigo. Alguien sabe como? o tiene idea. muchas gracias.

yacatl · #2 (**permalink**) 04/05/2005, 14:40

Como quieres hacer tu autentificación entonces? necesitas ser mas concreto. Me dá la impresión de lo que quieres es poner con html tus cajas para usuario y clave, si es así, pues no hay más, crear tu formulario en html enviandolo hacia un php, en el php validarás que tu usuario y clave ingresados por el cliente, concuerden con tu registro en la BD, si esto es correcto, lo dejas pasar, de lo contrario,le mandas un aviso, lo envías a otro lado o lo que mejor te parezca.

Saludos!

Cluster · #3 (**permalink**) 04/05/2005, 15:46

La autentificación HTTP implica que si no quieres ver esa "pantalla" de login .. tendrás que generar un link que apunte a:

http://usuario:contraseñ[email protected]/tal
(si mal no recuerdo era así ..)

Si eso lo pasas en un link común .. lo vas a ver en el la "barra de direcciones" y también va a quedar en historiales de navegadores.

Podrías usar cURL (www.php.net/curl) para evitar en parte ese problema .. (conexión por sockets) ..

Pero, realmente valdrá la pena? .. Podrías usar Autentificación basada en sesiones. Eso sí, ahí se autentifica "scripts" (.php) no .html .. imagenes y demás contenido que la autentificación HTTP hace por defecto.

Un saludo,

fmcampos · #4 (**permalink**) 05/05/2005, 00:42

Bueno tratare que explicarme mejor. Lo que estoy tratando de hacer, mediante código, es ocultar la ventana de autentificación básica de apache, existen una serie de variables en php para controlar datos del servidor ($_SERVER) pero no estoy seguro del todo que se pueda. Mi pregunta es si alguien sabe si se puede hacer. Espero que con esta explicación este las cosas mas claras. Hasta luego.

Cluster · #5 (**permalink**) 05/05/2005, 08:03

Pues como te comenté (lo probastes?) puedes desde un script PHP o página HTML común y link .. "autentificarte" con el formato que te describí en un URL que lo requiera.

Así que podrías tener tu própio formulario de login (HTML/etc ..) .. esos datos los procesas con PHP y si autentificas (vía HTTP con $_SERVER['PHP_AUT_nosecuantos'] y afines ...) redireccionas al URL con ese formato dato.

Por eso mismo te hacía el comentario que si lo haces simplemente "redireccionando" vas a ver esos datos de usuario y contraseña de forma "plana" en el URL .. Ahí te hice el comentario de usar otras técnicas (sockets por cURL) para que no tengas que pasar por el "cliente" para hacer la conexión.

Un saludo,

fmcampos · #6 (**permalink**) 06/05/2005, 00:32

Muchas gracias, estuve probando lo que me dijiste pero no me funciona por que me equivoque en unas cosillas probaré lo que me has dicho. Muchas gracias.