seguridad en web

hola mi consulta el dia de hoy es sobre seguridad , usando html es por eso puse este tema aqui y no en SEGURIDAD pues mi pregunta es si se puede de alguna manera restringir un sitio con un login y un pasword , cre se ase con sql pero la verdad hasta ahora no se nada de eso y si me pudieran desir donde encuentro una manual en español de sql me ayudarian muchisimo y porfavor alguien me diga como poner seguridad a mi web q por mientras no tiene sql

mi web esta hecho en htm y algunos java script , uso front page como editor

gracias

Hola, yo tengo montado un sistema de seguridad bastante bueno que funciona con asp y bases de datos. Es muy sencillo (aunque no te parezca) de usar.

Primero, tienes que crear un formulario para que el usuario introduzca su nombre y clave, así:

<html>
<head>
<title>Acceso Restringido</title>
</head>

<body>

<form method="POST" action="restringir.asp">
<div align="center">
<center>
<table>
<tr>
<td width="50%" bgcolor="#0099FF">
<p align="center"><b><font color="#FFFFFF" size="4">Usuario:</font></b></p>
</td>
<td width="50%" bgcolor="#0099FF"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="50%" bgcolor="#0099FF">
<p align="center"><b><font color="#FFFFFF" size="4">Clave:</font></b></p>
</td>
<td width="50%" bgcolor="#0099FF"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2" bgcolor="#0099FF">
<p align="center"><input type="submit" value="Aceptar" name="B1"></td>
</tr>
</table>
</center>
</div>
</form>
</td>
</tr>
</table>
</body>
</html>

----------

A continuación, vamos a crear una base de datos access para ir autorizando o eliminando usuarios y "ver qué hacen", y el archivo ASP que gestionará todo el asunto.

Esto lo tienes en:

http://www.forosdelweb.com/f15/informe-accesos-buenos-malos-funciona-168763/

Ahí te explica cómo crear la base de datos. El archivo al que llama el formulario, que es el que realmente comprueba que el usuario y la password son "buenos" es lo que verás bajo "[CÓDIGO DEL ARCHIVO AL QUE LLAMA EL HTM QUE CONTIENE EL FORMULARIO]", y se llamará en este ejemplo "restringir.asp". Al final del código verás "eroslesartu.htm", ese es el formulario.

Ten en cuenta en el *.asp de poner bien la ruta de la base de datos (seguro que la ves en seguida), que deberías ponerla en una carpeta "segura" del servidor. Estas carpetas seguras suelen estar "a la misma altura" que la carpeta raíz del sitio web, por lo que son inaccesibles "desde fuera" y se utilizan para colocar bases de datos, aplicaciones, etc. y una vez que lo tengas, no hay más que bajarte la base de datos, mirar en "accesos buenos y malos" para ver quién ha entrado y quién lo ha intentado sin éxito, o autorizar a más gente o eliminarla.

Un complemento para todo esto es http://www.ip2location.com/free.asp que te permite comprobar la ubicación física [gratis] de 20 IP al día.

Si has llegado aquí sin dormite, felicidades, espero haberte ayudado. No soy partidario de dar códigos enteros ya "mascados", pero seguro que puedes adecuar todo esto a tus necesidades y personalizarlo.


COMPARTIENDO, MEJORAMOS TODOS