Informatica
Páginas: 16 (3949 palabras)
Publicado: 22 de julio de 2010
Tu mejor ayuda para aprender a hacer webs www.desarrolloweb.com
Sistema de autentificación PHP
Autores del manual Este manual ha sido realizado por los siguientes colaboradores de DesarrolloWeb.com: Miguel Angel Alvarez Eugenia Bahit
Director de DesarrolloWeb.com http://www.desarrolloweb.com (8 capítulos) Desarrolladora ASP y PHP http://www.cmzk.com.ar (2 capítulos)
Sistema deautentificación PHP: http://www.desarrolloweb.com/manuales/37/ © Los manuales de DesarrolloWeb.com tienen el copyright de sus autores. No reproducir sin autorización.
1
Tu mejor ayuda para aprender a hacer webs www.desarrolloweb.com
Funcionamiento del sistema de autentificación en PHP
Un sistema de autentificación es un módulo de seguridad para asegurarnos de que el usuario que visita laspáginas es quien dice ser. Por supuesto, sabiendo que ese usuario es conocido, podremos darle acceso a más aspectos de la página que si fuese un usuario desconocido. Pero supongo que, si estás leyendo este artículo, ya conocerás lo que es un sistema de autentificación y lo que deseas hacer es crear uno para tus páginas.
Referencia: Este manual requiere el conocimiento básico de PHP que, en caso de notenerlo, se puede aprender en nuestro Manual de Programación en PHP.
Esquema de un sistema de autentificación Vamos a empezar por definir un diagrama para realizar la autentificación de usuario en unas páginas web, que nos servirá para programar luego las páginas ajustándose al diagrama.
En la imagen anterior podemos ver el diagrama, que empieza por la página donde se pide un usuario ycontraseña para acceder a la aplicación de acceso restringido. Los datos de autentificación (usuario y contraseña escritos en la página inicial) se envían a la página dibujada con línea de puntos, que se encarga de hacer una comprobación de dichos datos del usuario. Según los datos de autentificación, se redirecciona al navegador a la página de la aplicación restringida, en caso de que sean correctos, oa la página donde volver a escribir el usuario/contraseña, en caso de que sean incorrectos. Esta página la he dibujado con línea de puntos porque no es una página donde se pare el navegador para nada, sino que sólo es una página de paso que redirecciona a un sitio u otro dependiendo de los datos que reciba. La aplicación de acceso restringido, aparte de mostrar las funcionalidades que queríamosproteger con usuario contraseña, debe de realizar unas comprobaciones de seguridad para saber si se ha pasado con éxito el proceso de autentificación o si se está intentando acceder de manera no permitida a esa página. Esta comprobación la he dibujado como una capa con color verde más oscuro sobre la página de la aplicación. Si no se satisface dicha comprobación (el usuario no se ha autentificadocorrectamente) se vuelve a la página donde escribir el usuario y la contraseña.
Sistema de autentificación PHP: http://www.desarrolloweb.com/manuales/37/ © Los manuales de DesarrolloWeb.com tienen el copyright de sus autores. No reproducir sin autorización.
2
Tu mejor ayuda para aprender a hacer webs www.desarrolloweb.com
Este es el esquema básico, que espero que se entienda bien.Ahora, veamos algunas preguntas que podría hacerse el lector. ¿Por qué hacemos esta comprobación de seguridad dentro de la aplicación? Podría ser que alguien conociese la URL de la aplicación de acceso restringido y la escribiese directamente sobre la barra de direcciones del explorador, así que hacemos esta comprobación para saber que realmente no se está accediendo sin pasar por la página quecomprueba si el usuario/contraseña es correcto ¿Cómo sabemos que ciertamente se ha pasado por la página que comprueba los datos de autentificación? Esta comprobación la podríamos hacer de varias maneras, así pues, depende de nuestro script de autentificación y el nivel de seguridad que tratemos de implementar. Un ejemplo simple podría ser crear una variable de sesión en la página que comprueba los...
Sistema de autentificación PHP
Autores del manual Este manual ha sido realizado por los siguientes colaboradores de DesarrolloWeb.com: Miguel Angel Alvarez Eugenia Bahit
Director de DesarrolloWeb.com http://www.desarrolloweb.com (8 capítulos) Desarrolladora ASP y PHP http://www.cmzk.com.ar (2 capítulos)
Sistema deautentificación PHP: http://www.desarrolloweb.com/manuales/37/ © Los manuales de DesarrolloWeb.com tienen el copyright de sus autores. No reproducir sin autorización.
1
Tu mejor ayuda para aprender a hacer webs www.desarrolloweb.com
Funcionamiento del sistema de autentificación en PHP
Un sistema de autentificación es un módulo de seguridad para asegurarnos de que el usuario que visita laspáginas es quien dice ser. Por supuesto, sabiendo que ese usuario es conocido, podremos darle acceso a más aspectos de la página que si fuese un usuario desconocido. Pero supongo que, si estás leyendo este artículo, ya conocerás lo que es un sistema de autentificación y lo que deseas hacer es crear uno para tus páginas.
Referencia: Este manual requiere el conocimiento básico de PHP que, en caso de notenerlo, se puede aprender en nuestro Manual de Programación en PHP.
Esquema de un sistema de autentificación Vamos a empezar por definir un diagrama para realizar la autentificación de usuario en unas páginas web, que nos servirá para programar luego las páginas ajustándose al diagrama.
En la imagen anterior podemos ver el diagrama, que empieza por la página donde se pide un usuario ycontraseña para acceder a la aplicación de acceso restringido. Los datos de autentificación (usuario y contraseña escritos en la página inicial) se envían a la página dibujada con línea de puntos, que se encarga de hacer una comprobación de dichos datos del usuario. Según los datos de autentificación, se redirecciona al navegador a la página de la aplicación restringida, en caso de que sean correctos, oa la página donde volver a escribir el usuario/contraseña, en caso de que sean incorrectos. Esta página la he dibujado con línea de puntos porque no es una página donde se pare el navegador para nada, sino que sólo es una página de paso que redirecciona a un sitio u otro dependiendo de los datos que reciba. La aplicación de acceso restringido, aparte de mostrar las funcionalidades que queríamosproteger con usuario contraseña, debe de realizar unas comprobaciones de seguridad para saber si se ha pasado con éxito el proceso de autentificación o si se está intentando acceder de manera no permitida a esa página. Esta comprobación la he dibujado como una capa con color verde más oscuro sobre la página de la aplicación. Si no se satisface dicha comprobación (el usuario no se ha autentificadocorrectamente) se vuelve a la página donde escribir el usuario y la contraseña.
Sistema de autentificación PHP: http://www.desarrolloweb.com/manuales/37/ © Los manuales de DesarrolloWeb.com tienen el copyright de sus autores. No reproducir sin autorización.
2
Tu mejor ayuda para aprender a hacer webs www.desarrolloweb.com
Este es el esquema básico, que espero que se entienda bien.Ahora, veamos algunas preguntas que podría hacerse el lector. ¿Por qué hacemos esta comprobación de seguridad dentro de la aplicación? Podría ser que alguien conociese la URL de la aplicación de acceso restringido y la escribiese directamente sobre la barra de direcciones del explorador, así que hacemos esta comprobación para saber que realmente no se está accediendo sin pasar por la página quecomprueba si el usuario/contraseña es correcto ¿Cómo sabemos que ciertamente se ha pasado por la página que comprueba los datos de autentificación? Esta comprobación la podríamos hacer de varias maneras, así pues, depende de nuestro script de autentificación y el nivel de seguridad que tratemos de implementar. Un ejemplo simple podría ser crear una variable de sesión en la página que comprueba los...
Leer documento completo
Regístrate para leer el documento completo.