Foros del Web » Programando para Internet » PHP »

Proteger php por directorios

Estas en el tema de Proteger php por directorios en el foro de PHP en Foros del Web. Hola a todos. Tengo una duda. Yo no conozco mucho de php y hasta ahora la forma que conocia para permitir el acceso a la ...
  #1 (permalink)  
Antiguo 27/08/2005, 00:28
 
Fecha de Ingreso: agosto-2002
Mensajes: 202
Antigüedad: 15 años, 3 meses
Puntos: 1
Proteger php por directorios

Hola a todos. Tengo una duda. Yo no conozco mucho de php y hasta ahora la forma que conocia para permitir el acceso a la administracion de una pagina era pedir en un formulario login y contraseña, despues comparalo en la base de datos y si es el administrador crear una variable de sesion. En cada pagina se pregunta si esa variable existe y si es asi accede a la pagina. Por lo que vi supongo que es la que mas se usa. Pero el otro dia leyendo un programa ya hecho encontre que no tenia un sistema de seguridad asi y en lugar de eso hacia algo que me parece mucho mas simple pero quisiera saber si es mejor, peor, mas o menos seguro y si se suele usar. Lo que hacia es poner todos los archivos que necesitaran permiso especial para ejecutarse (los que hacen modificaciones en la bd) en una carpeta dentro del directorio de la aplicacion y a esa carpeta ponerle password a traves del htaccess o desde el cpanel. A mi me parece mucho mejor esta manera para poder dejarle el tema de seguridad al sistema operativoy para evitar olvidarse la comprobacion en alguna pagina protegida, pero tengo 2 dudas, una si verdaderamente es seguro (si se usa) y la otra es ¿cuando finaliza la sesion?, es decir si salgo de la carpeta yendo para atras con el boton del navegador o cierro la ventana y vuelvo a la pagina (es decir si vuelvo a la carpeta en la cual todos tienen permisos) si ya con eso quedo cerrada la sesion, etc.
Agradezco cualquier aclaracion.
Leo
__________________
Principio Legal Legalidad en la web y Directorio de Software Open Source
Pais Once El lugar donde descubrir una ciudad
  #2 (permalink)  
Antiguo 27/08/2005, 06:17
 
Fecha de Ingreso: junio-2002
Mensajes: 243
Antigüedad: 15 años, 6 meses
Puntos: 1
Si es otra opción pero tb tiene sus pros y sus contras...

solo se puede usar si usas apache...

luego diria q el password viaja en texto plano con lo q la seguridad no es muy buena al menos q utilices SSL.

Luego estan el listado de users y passwords...es mucho más comodo controlar eso a través de una BD q con un fichero de passwords.

Básicamente se suele usar cuando solo queires proteger una carpeta determinada de una web..pero si en tu web hay una area privada en la q se identifican diferentes usuarios y tal..creo q es más comodo usar el método de sesiones, además q no todos los usuarios pueden tener los mismos permisos.

Pues nada más.

Salu2.
  #3 (permalink)  
Antiguo 27/08/2005, 10:36
 
Fecha de Ingreso: agosto-2002
Mensajes: 202
Antigüedad: 15 años, 3 meses
Puntos: 1
Hola gracias lotus. Entonces tambien es una opcion a tener en cuenta. En mi caso se trata de un solo usuario administrador y solo una carpeta en donde estan los archivos para el administrador. Lo unico que no me queda claro es que pasa con las sesiones cuando se tiene que volver a loguear, si al cerrar la ventana, si al volver atras, etc. Voy a probar para ir viendo el comportamiento.
Gracias por tu respuesta.
Leo
__________________
Principio Legal Legalidad en la web y Directorio de Software Open Source
Pais Once El lugar donde descubrir una ciudad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:20.