Proteger index.php

jaalcant · #1 (**permalink**) 21/03/2006, 07:11

Hola amigos,

Hay alguna forma de impedir el acceso a un archivo index.php, protegiendolo con contraseña?
Tengo una web a la que se accede a traves del index.html, que muestra un mensaje de mantenimiento y quiero impedir que al poner wwwmidominiopuntocom/index.php se acceda a la página completa.

Gracias.

jam1138 · #2 (**permalink**) 21/03/2006, 07:24

... no te vale haciendo:

Código:

<?php
header ("Location: index.html");
exit();
?>

al inicio de tu archivo?...

Con esto no al acceder al archivo php lo enviará al html. Quizá, si lo necesitas, pasarle un password por URL:

Código:

<?php
if($_GET['pass']!= "micontraseña") {
    header ("Location: index.html");
    exit();
}
?>

Accederías solo la URL index.php?pass=micontraseña ... si quieres hacerlo con un formulario:

Código:

<?php
if(!isset($_POST)) {
?>
<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="POST">
<input type="password" name="pass">
<input type="Submit" value="entrar">
</form>
<?php
} else {
    if($_POST['pass']!= "micontraseña") {
        header ("Location: index.html");
        exit();
    }
}
?>

... de lo más simple y suficiente para lo que planteas... Igual puedes ampliaro cuanto quieras.

bistoco · #3 (**permalink**) 21/03/2006, 07:25

ocupa sessiones,una wena forma deevitar el acceso a paginas

jaalcant · #4 (**permalink**) 21/03/2006, 13:36

Genial, muchas gracias¡¡¡

jaalcant · #5 (**permalink**) 21/03/2006, 15:30

Código PHP:

  <?php
if($_GET['pass']!= "micontraseña") {
    header ("Location: index.html");
    exit();
}
?>

Que es lo que tengo que poner para poder acceder?
No me funciona poniendo midominio.com/index.php=pass=micontraseña

Cubatron · #6 (**permalink**) 21/03/2006, 15:50

Esque tienes que poner:

midominio.com/index.php?pass=micontraseña

jaalcant · #7 (**permalink**) 21/03/2006, 17:18

soys geniales.

GRACIAS

jam1138 · #8 (**permalink**) 21/03/2006, 22:46

Confusión de teclas... edito el mensaje original.

Me alegro que te haya servido

, pero si vaz a ocupar ese método debes considerar que la dirección, con todo y password, se guardará en el historial de tu navegador (así el comportamiento por default) y quedará "expuesta" con la función de autocompletar URL del mismo... no es ningún problema si la maquina en la que accedes es tuya, pero quizá en maquinas ajenas debas borrar el historial al salir ó emplear un formulario.

Igual, en principio, no representa ningún riesgo, solo muestra o nó el contenido... es por demás suficiente.