Foros del Web » Programando para Internet » PHP »

Seguridad y permisos

Estas en el tema de Seguridad y permisos en el foro de PHP en Foros del Web. Hola, Dos preguntas: Es posible limitar el uso de una aplicación web a un único usuario? Imagino que la única forma de hacerlo es mediante ...
  #1 (permalink)  
Antiguo 14/01/2004, 10:15
 
Fecha de Ingreso: marzo-2002
Mensajes: 188
Antigüedad: 15 años, 9 meses
Puntos: 0
Seguridad y permisos

Hola,
Dos preguntas:
Es posible limitar el uso de una aplicación web a un único usuario?
Imagino que la única forma de hacerlo es mediante el uso de un login/password, no?

La otra pregunta es como lo puedo hacer para que no se vean los ficheros de un directorio del servidor pero sí se puedan ejecutar?

Me explico. Quiero controlar el acceso a una aplicación de dos maneras. Una es desde dentro de la propia aplicación. Cuando un usuario ejecute la aplicación entiendo que debería de salirle una pantalla de login y, en caso de coincidir los datos con los que tengo en base de datos, dejarle entrar.

El problema que se me plantea es si alguien sabe la URL de uno de mis PHP de memoria y la teclea en la barra de direcciones del Internet Explorer. Ahora mismo (imagino por como tengo el tema de permisos) si un usuario se conoce la dirección, puede ejecutar la aplicación. Yo quiero que la aplicación sólo sea accesible si el login es correcto y además, ni tan siquiera mostrar el listado de ficheros de mi directorio.

Como lo puedo hacer?

Gracias y saludos
  #2 (permalink)  
Antiguo 14/01/2004, 10:23
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 6 meses
Puntos: 16
Hola,

Lo que tendrias que hacer seria en todas las paginas de tu aplicacion comprobar que el usuario se logeo o no. Se suele usar sesiones.

Otra forma seria usar el servidor web para proteger el directorio. En muchos hostings te permiten crear directorios protegidos por password. En ese caso le sale el clasico cuadro de dialogo pidiendo el usuario y password. Y es el servidor web el que se asegura que todas las peticiones a los ficheros de ese directorio y sus subdirectorios sean autentificadas. Si el servidor web es Apache, se consigue usando los ficheros .htaccess y .htpassw (creo que eran esos). Y en el IIS es configurandolo en el panel (creo). Sobre como configurar los servidores webs mejor mira en el foro de servidores web.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:50.