Seguridad en PHP

Como mi primer aporte les intentaré explicar como es que le podemos poner (sin albur) seguridad o restricciónes a una página web usando PHP. Esta guía la encontré en webestilo.com, pero voy aplicarla para restringir el acceso a los album de fotos de guardepequitas.com y veamos a ver que sucede.

Primero que nada el acceso restringido a páginas usando las variables globales $PHP_AUTH_USER, $PHP_AUTH_PW y $PHP_AUTH_TYPE solo funciona si PHP ha sido instalado como un módulo de Apache, si ha sido instalado como un CGI los ejemplos de ésta sección no funcionarán.

Para evitarno este show pueden instalarse el Apache+PHP+MySQL juntos y sin problemas con el appservnetwork

Para conseguir la autentificación en las páginas usaremos el sistema de autentificación del protocolo HTTP, este sistema se basa en las variables globales $PHP_AUTH_USER y $PHP_AUTH_PW.

• $PHP_AUTH_USER. Nombre de usuario introducido.
• $PHP_AUTH_PW. Contraseña introducida.

Para que el navegador nos muestre la ventana de petición de nombre de usuario y contraseña basta con enviar la siguiente cabecera:

**** Este fragmento de código lo incluirémos en cada una de nuestra páginas, pudiendo así llamar a la ventana de autentificación cada que entremos y si no se escribe usuario: tecnosis y password HuevoS simplemente nos enviará el código en verde, provocando con esto un exit haciendo que no se muestre todo lo que sigue ****

<?php

if (($PHP_AUTH_USER!="Joe") || ($PHP_AUTH_PW!="123")) {

header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;

}

?>



<html>

<head>

<title>Ejemplo de PHP</title>

</head>

<body>

Ha conseguido el acceso a la <B>zona restringida</B>.

</body>

</html>

Este es un ejemplo básico para la restricción de un página, espero les sirva algún día.

Seguimos en Línea. Jesus Feran