Seguridad en la web

JuanFrancisco · #1 (**permalink**) 08/11/2006, 02:10

Hola de nuevo y gracias por anticipado por vuestra página útil.

Ando algo pez en temas de seguridad.
¿Puedo hacer algo (algún truco, etc) desde el PHP-MyAdmin del host remoto para que cada vez que alguien intente entrar en mi web le pida contraseña para entrar? Si no es así, me haría falta un código de ejemplo para que, al intentar entrar en la web, pida nombre de usuario y contraseña, alojada en una tabla de MySql.

Gracias de nuevo y un saludo.

urgido · #2 (**permalink**) 08/11/2006, 02:22

mmm te refieres a un sistema de login? Cómo el de este foro?

Si es asi puedes crear un formulario en tu página de login.php

Código HTML:

<form action="ingresar.php" method="post">
<input type="text" name="usuario"><br>
<input type="password" name="pass"><br>
<input type="submit" name="enviar" value="enviar">
</form>

y en ingresar.php

Código PHP:

  $usuario=$_POST['usuario'];
$pass=$_POST['pass'];

$conex=mysql_connect("localhost","usuario","contraseña") or die("No se pudo crear la conexión");
mysql_select_db("tu_base_de_datos",$conex);

$chequeo=mysql_query="SELECT usuario,password from usuarios where usuario='$usuario' and password='$pass'";

if(!$chequeo){
 header("Location: error_de_login.php");
}else{
 $_SESSION['usuario']=$usuario;
 header("Location: login_correcto.php");
}

Hasta arriba de todas las páginas que desees que los usuario no puedan acceder debes poner lo siguiente:

Código PHP:

  session_start();

if(!isset($_SESSION['usuario']))
{
 header("Location: login.php");
}

De acuerdo a tus necesidades optimizalo NOTA: este script es solo para un usuario y password, si deseas agregar más usuarios con respectivas contraseñas postealo. Saludos

sergi_climent · #3 (**permalink**) 08/11/2006, 03:03

Hola, tambien puedes usar el Autentificator de Cluster!

saludos

vevni · #4 (**permalink**) 08/11/2006, 03:24

tambien puedes hacer uso de los archivos .httaccess de apache...

urgido · #5 (**permalink**) 08/11/2006, 03:26

y como obtendrias los datos de mysql usando .htaccess?. Saludos

vevni · #6 (**permalink**) 08/11/2006, 03:37

mmm no lei bien, pense que keria proteger la pagina, pero veo, que si necesita un sistema de usuarios, autentificado con una bd. sorry el httaccess no te servira, pues seria el mismo usuario y la misma clave para todos...

tendrias que usar un gestor de usuarios y todo, hay muchos, y muchos scripts en este foro, te recomiendo que sues el buscdor del foro..

saludos.1