Formulario con contraseñas
Me interesaría crear un formulario de tal forma que el usuario tuviera que introducir la contraseña. En el caso que la contraseña sea la correcta, me interesaría que pudiera entrar en la web, en caso contrario que no pudiera acceder.
¿Cómo se puede hacer?.
¿Cómo se puede hacer?.
1 Respuesta
Respuesta de inphyx
1
Podrías crear una página índice con algo así:
<?
//aquí especificas el nombre de usuario y la contraseña
$usuario = "nombre_de_usuario";
$password = "contraseña";
if(!empty($_POST)) { //si se ha sometido el formulario
if($_POST['user'] == "$usuario" && $_POST['pass'] == "$password") { //si el nombre de usuario y la contraseña son correctos
// el usuario se ha autentificado correctamente
// Aquí puedes insertar una cookie o iniciar una sesión para poder validar el usuario en cada página
//redirección
header('Location: pagina_restringida.php');
}
else {
echo "Login incorrecto";
}
}
?>
<html>
<head><title>Validación de usuario</title></head>
<body>
<form action ="<?=$_SERVER['PHP_SELF'];?>" method="post">
Usuario: <input type='text' name='user'><br>
Contraseña: <input type='password' name='pass'><br>
<input type='submit' name='submit' value='login'>
</form>
</body>
</html>
El nombre de usuario y el password están definidos en esta misma página, de forma que es para todos los usuarios lo mismo. Si usas MySQL mejor ponlos encriptados en la base de datos y luego puedes especificar un login diferente para cada usuario.
Piensa también que un usuario no autentificado puede entrar en una página restringida si teclea la dirección de una página que no sea el índice. Para solucionar esto se debería validar el usuario en cada una de las páginas (mediante el uso de cookies y/o sesiones).
<?
//aquí especificas el nombre de usuario y la contraseña
$usuario = "nombre_de_usuario";
$password = "contraseña";
if(!empty($_POST)) { //si se ha sometido el formulario
if($_POST['user'] == "$usuario" && $_POST['pass'] == "$password") { //si el nombre de usuario y la contraseña son correctos
// el usuario se ha autentificado correctamente
// Aquí puedes insertar una cookie o iniciar una sesión para poder validar el usuario en cada página
//redirección
header('Location: pagina_restringida.php');
}
else {
echo "Login incorrecto";
}
}
?>
<html>
<head><title>Validación de usuario</title></head>
<body>
<form action ="<?=$_SERVER['PHP_SELF'];?>" method="post">
Usuario: <input type='text' name='user'><br>
Contraseña: <input type='password' name='pass'><br>
<input type='submit' name='submit' value='login'>
</form>
</body>
</html>
El nombre de usuario y el password están definidos en esta misma página, de forma que es para todos los usuarios lo mismo. Si usas MySQL mejor ponlos encriptados en la base de datos y luego puedes especificar un login diferente para cada usuario.
Piensa también que un usuario no autentificado puede entrar en una página restringida si teclea la dirección de una página que no sea el índice. Para solucionar esto se debería validar el usuario en cada una de las páginas (mediante el uso de cookies y/o sesiones).
