Seguridad En La Programación Web Práctica 1: Autenticación Y Autorización
Páginas: 2 (318 palabras)
Publicado: 17 de enero de 2013
SEGURIDAD EN LA PROGRAMACIÓN WEB Práctica 1: autenticación y autorizaciónAutenticación http básicaComprobamos que el módulo auth_basic_module está correctamente cargado con la siguiente línea delarchivo de configuración de Apache httpd.conf:
LoadModule auth_basic_module modules/mod_auth_basic.so
Creamos el archivo con las contraseñas:
C:\xampp\apache\bin>htpasswd -cC:\xampp\apache\passwd\passwords alberto
C:\xampp\apache\bin>htpasswd -c C:\xampp\apache\passwd\passwords juan
C:\xampp\apache\bin>htpasswd -c C:\xampp\apache\passwd\passwords Felipe
.httaccess de lacarpeta principal
AuthType Basic
AuthName "Restricted Files”
AuthBasicProvider file
AuthUserFile C:\xampp\apache\passwd\passwords
Require valid-user
Options -Indexes
.httaccess de la carpetaincludes
<Files *>
Order allow,deny
Deny from all
</Files>
Al empezar el nombre del archivo por punto no se puede visualizar el contenido de .htaccess desde un navegadorAutenticación http básica El usuario debe entrar desde login.php, una vez introducido el nombre de usuario y contraseña, el script se llama a sí mismo para comprobar si es un usuario autorizado.Para ello consulta la base de datos haciendo un SELECT a partir del nombre de usuario y comprueba si hay un registro para ese usuario, para a continuación comprobar si la contraseña es correcta.
Enlugar de almacenar la contraseña en plano, guardamos su función resumen en MD5 y un valor SALT para dificultar el proceso inverso de adivinar la contraseña desde su función hash.
Si la contraseñacoincide creamos una variable de sesión para el usuario con dos identificadores autenticado, al que se le asigna un valor fijo e id al que le asignamos el valor del identificador de la base de datosdel usuario.
Mediante la inclusión del archivo includes/autenticado.php en todas las páginas comprobamos si se ha iniciado sesión. Si el valor de autenticado dentro del array de sesión no es...
LoadModule auth_basic_module modules/mod_auth_basic.so
Creamos el archivo con las contraseñas:
C:\xampp\apache\bin>htpasswd -cC:\xampp\apache\passwd\passwords alberto
C:\xampp\apache\bin>htpasswd -c C:\xampp\apache\passwd\passwords juan
C:\xampp\apache\bin>htpasswd -c C:\xampp\apache\passwd\passwords Felipe
.httaccess de lacarpeta principal
AuthType Basic
AuthName "Restricted Files”
AuthBasicProvider file
AuthUserFile C:\xampp\apache\passwd\passwords
Require valid-user
Options -Indexes
.httaccess de la carpetaincludes
<Files *>
Order allow,deny
Deny from all
</Files>
Al empezar el nombre del archivo por punto no se puede visualizar el contenido de .htaccess desde un navegadorAutenticación http básica El usuario debe entrar desde login.php, una vez introducido el nombre de usuario y contraseña, el script se llama a sí mismo para comprobar si es un usuario autorizado.Para ello consulta la base de datos haciendo un SELECT a partir del nombre de usuario y comprueba si hay un registro para ese usuario, para a continuación comprobar si la contraseña es correcta.
Enlugar de almacenar la contraseña en plano, guardamos su función resumen en MD5 y un valor SALT para dificultar el proceso inverso de adivinar la contraseña desde su función hash.
Si la contraseñacoincide creamos una variable de sesión para el usuario con dos identificadores autenticado, al que se le asigna un valor fijo e id al que le asignamos el valor del identificador de la base de datosdel usuario.
Mediante la inclusión del archivo includes/autenticado.php en todas las páginas comprobamos si se ha iniciado sesión. Si el valor de autenticado dentro del array de sesión no es...
Leer documento completo
Regístrate para leer el documento completo.