Sistema de autentificacion en php
Páginas: 7 (1627 palabras)
Publicado: 24 de mayo de 2011
DESCRIPCIÓN DEL SISTEMA DE AUTENTIFICACIÓN EN PHP.
Un sistema de autentificación es un módulo de seguridad para asegurarnos de que el usuario que visita las páginas es quien dice ser. Por supuesto, sabiendo que ese usuario es conocido, podremos darle acceso a más aspectos de la página que si fuese un usuario desconocido.
1.- ESQUEMA DE UN SISTEMA DE AUTENTIFICACIÓN
Vamos a empezar pordefinir un diagrama para realizar la autentificación de usuario en unas páginas web, que nos servirá para programar luego las páginas ajustándose al diagrama.
[pic]
En la imagen anterior podemos ver el diagrama, que empieza por la página donde se pide un usuario y contraseña para acceder a la aplicación de acceso restringido.
1.1.- PÁGINA DE REGISTRO USUARIO Y CONTRASEÑA.
Vamos a realizarla página inicial, que tiene el formulario de autentificación en el que el visitante debería rellenar con su usuario y contraseña. Como es la página inicial, la llamaremos index.php
Para realizar esta página, utilizaremos HTML básico, excepto en una comprobación que nos permitirá saber si se accede al formulario de nuevo por no haber introducido correctamente el usuario y contraseña, pues, enese caso, habría que mostrar un cartelito informando que el usuario o la contraseña no son válidos.
Para pasar a la página inicial el mensaje de que el usuario/contraseña introducidos no son válidos utilizaremos una variable pasada a través de la URL. La llamaremos errorusuario, y si contiene la cadena "si" es que estamos recibiendo un error
El formulario tiene el atributo action dirigido haciala página "control.php", que es la que se encarga de recoger los datos y ver si son correctos.
1.2.- PAGINA COMPROBACION DE DATOS
Esta página será encargada de decidir si los datos de configuración son correctos y actuar en consecuencia. Dependiendo del nivel de seguridad que queramos aplicar a nuestra aplicación, esta página será más o menos complicada.
En este archivo de control, secomprueba si el usuario y contraseña sean dos valores específicos. Esto tiene la desventaja que sólo podemos crear un usuario/contraseña distinto y no un sistema que permita muchos usuarios distintos. Bueno, en realidad si que permitirá que accedan muchos usuarios a la vez, pero utilizando todos el mismo nombre de usuario y contraseña.
En aplicaciones más avanzadas podríamos tener en una base dedatos una lista de usuarios con sus contraseñas. Entonces, en este archivo de control deberíamos hacer una búsqueda para ver si existe una correspondencia en la base de datos de ese usuario con esa contraseña. Esto lo veremos en adelante, ahora nos quedamos con la versión reducida.
Después de la comprobación podrán pasar dos cosas:
DATOS CORRECTOS ( redirecciona al navegador a la página dela aplicación restringida
DATOS INCORRECTOS ( página donde volver a escribir el usuario/contraseña.
1.3.- PAGINA DE APLICACIÓN RESTRINGIDA
1.3.1.- Modulo de seguridad
Encargado de dotar seguridad a toda la aplicación de acceso restringido. La técnica que vamos a utilizar es incluirlo al principio de todas las páginas que queramos que permitan un acceso restringido.
El módulo deseguridad, incluido al principio de cada archivo, realizará las comprobaciones oportunas y actuará permitiendo ver el archivo o denegando su visualización dependiendo de dichas comprobaciones.
Si no se había autentificado, redirijo al navegador a la página que tiene el formulario de autentificación. Además, salgo del script PHP, con lo que la página deja de ejecutarse y el resto no se verá. Sólo semandará al navegador la redirección con lo que el navegador se moverá la formulario y será imposible ver nada en la página segura.
Si se había autentificado, no hago nada. Ni siquiera trato este caso, de modo que se seguiría ejecutando la página con el contenido que correspondiese. No hay que olvidar que este archivo de seguridad se va a ejecutar como un include al principio de todos los...
Un sistema de autentificación es un módulo de seguridad para asegurarnos de que el usuario que visita las páginas es quien dice ser. Por supuesto, sabiendo que ese usuario es conocido, podremos darle acceso a más aspectos de la página que si fuese un usuario desconocido.
1.- ESQUEMA DE UN SISTEMA DE AUTENTIFICACIÓN
Vamos a empezar pordefinir un diagrama para realizar la autentificación de usuario en unas páginas web, que nos servirá para programar luego las páginas ajustándose al diagrama.
[pic]
En la imagen anterior podemos ver el diagrama, que empieza por la página donde se pide un usuario y contraseña para acceder a la aplicación de acceso restringido.
1.1.- PÁGINA DE REGISTRO USUARIO Y CONTRASEÑA.
Vamos a realizarla página inicial, que tiene el formulario de autentificación en el que el visitante debería rellenar con su usuario y contraseña. Como es la página inicial, la llamaremos index.php
Para realizar esta página, utilizaremos HTML básico, excepto en una comprobación que nos permitirá saber si se accede al formulario de nuevo por no haber introducido correctamente el usuario y contraseña, pues, enese caso, habría que mostrar un cartelito informando que el usuario o la contraseña no son válidos.
Para pasar a la página inicial el mensaje de que el usuario/contraseña introducidos no son válidos utilizaremos una variable pasada a través de la URL. La llamaremos errorusuario, y si contiene la cadena "si" es que estamos recibiendo un error
El formulario tiene el atributo action dirigido haciala página "control.php", que es la que se encarga de recoger los datos y ver si son correctos.
1.2.- PAGINA COMPROBACION DE DATOS
Esta página será encargada de decidir si los datos de configuración son correctos y actuar en consecuencia. Dependiendo del nivel de seguridad que queramos aplicar a nuestra aplicación, esta página será más o menos complicada.
En este archivo de control, secomprueba si el usuario y contraseña sean dos valores específicos. Esto tiene la desventaja que sólo podemos crear un usuario/contraseña distinto y no un sistema que permita muchos usuarios distintos. Bueno, en realidad si que permitirá que accedan muchos usuarios a la vez, pero utilizando todos el mismo nombre de usuario y contraseña.
En aplicaciones más avanzadas podríamos tener en una base dedatos una lista de usuarios con sus contraseñas. Entonces, en este archivo de control deberíamos hacer una búsqueda para ver si existe una correspondencia en la base de datos de ese usuario con esa contraseña. Esto lo veremos en adelante, ahora nos quedamos con la versión reducida.
Después de la comprobación podrán pasar dos cosas:
DATOS CORRECTOS ( redirecciona al navegador a la página dela aplicación restringida
DATOS INCORRECTOS ( página donde volver a escribir el usuario/contraseña.
1.3.- PAGINA DE APLICACIÓN RESTRINGIDA
1.3.1.- Modulo de seguridad
Encargado de dotar seguridad a toda la aplicación de acceso restringido. La técnica que vamos a utilizar es incluirlo al principio de todas las páginas que queramos que permitan un acceso restringido.
El módulo deseguridad, incluido al principio de cada archivo, realizará las comprobaciones oportunas y actuará permitiendo ver el archivo o denegando su visualización dependiendo de dichas comprobaciones.
Si no se había autentificado, redirijo al navegador a la página que tiene el formulario de autentificación. Además, salgo del script PHP, con lo que la página deja de ejecutarse y el resto no se verá. Sólo semandará al navegador la redirección con lo que el navegador se moverá la formulario y será imposible ver nada en la página segura.
Si se había autentificado, no hago nada. Ni siquiera trato este caso, de modo que se seguiría ejecutando la página con el contenido que correspondiese. No hay que olvidar que este archivo de seguridad se va a ejecutar como un include al principio de todos los...
Leer documento completo
Regístrate para leer el documento completo.