Tema: Evitar el almacenamiento de passwords en el navegador
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 04/12/2007, 13:45
Avatar de Sergestux
Sergestux
 
Fecha de Ingreso: agosto-2007
Ubicación: Tapachula
Mensajes: 1.218
Antigüedad: 16 años, 8 meses
Puntos: 20
Evitar el almacenamiento de passwords en el navegador
Hola colegas, como muchos sitios tengo el mio (es corporativo) al cual solo pueden entrar pocos empleados de la empresa, pero como esta en una ip publica, entonces pueden acceder al sitio desde su casa o lo que seria peor desde un cyber cafe, ahi es donde estaria el problema cuando el navegador le pregunte si desea almacenar el pasword y el usuario (podria preguntarlo en ingles) responda que si, hasta aca se acabarian todas las validaciones que tenemos en esa sencilla pregunta. Para aclarar solo es un pagina index.php y siempre que alguien desea entrar a cualquier otra pagina sin haberse logueado se le manda al indez para que lo haga

Resumiendo, necesito que me ayuden con una lineas de codigo o un link para que no me aparezcan el usuario y su password para forzarlo a que lo escriba siempre, googleando un poquito me encontre por aca http://www.gamarod.com.ar/articulos/..._navegador.asp como hacerlo en asp es incluyendo estas tres lineas de codigo
Código PHP:
Response.addHeader "pragma""no-cache"
Response.CacheControl "Private"
Response.Expires 
y buscando aca mismo en los foros me encontre con esto http://www.forosdelweb.com/f18/auten...5/#post1246176:
Código PHP:
<?php 
//evitar almacenar user y pass en la cache del navegador del usuario 
header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT");//fecha en el pasado 
header ("Last-Modified: " gmdate ("D, d M Y H:i:s") . "GMT");//siempre modificado 
header ("Cache-Control: no-store, no-cache, must-revalidate");//http/1.1 
header ("Cache-Control: post-check=0, pre-check=0"false); 
header ("Pragma: no-cache");//http/1.0 
//cambiar el limitador del cache a 'private' 
session_cache_limiter('private'); 
//llamamos a inicio de sesion (ponerlo al inicio de todos los scripts q utiliza la herramienta) 
session_start(); 
//declaramos variables de sesion 
if (isset($_SERVER['PHP_AUTH_USER']) AND  isset($_SERVER['PHP_AUTH_PW'])) { 
        $_SESSION['username'] = $_SERVER['PHP_AUTH_USER']; 
        $_SESSION['userpassword'] = $_SERVER['PHP_AUTH_PW']; 

else { //volver a pedir contraseñas via servidor apache 
        $url_relativa'./index.html'
        header("Location: http://" $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/" $url_relativa); 
        exit; 
}