Autentificación
Te envío un script en php conocido como MD5 de autentificación.
No conozco prácticamente nada en php.
Como lo pongo en mi página para restringirla. Le he hecho de varias formas 1: al principio delante de html y a la tercera vez de incorporarle una contraseña incorrecta me aparece mi página sin restringir. ¿Qué debo hacer?
<?
if (substr($SERVER_SOFTWARE, 0, 9) == "Microsoft" &&
!isset($PHP_AUTH_USER) &&
!isset($PHP_AUTH_PW) &&
substr($HTTP_AUTHORIZATION, 0, 6) == "Basic "
)
{
list($PHP_AUTH_USER, $PHP_AUTH_PW) =
explode(":", base64_decode(substr($HTTP_AUTHORIZATION, 6)));
}
if ($PHP_AUTH_USER != "Ricardo" || $PHP_AUTH_PW != "Maravillas")
{
header('WWW-Authenticate: Basic realm="roal"');
if (substr($SERVER_SOFTWARE, 0, 9) == "Microsoft")
header("Status: 401 Unauthorized");
else
header("HTTP/1.0 401 Unauthorized");
echo "<h1>Acceso no permitido<h1>";
echo "No está autorizado a entrar en esta web.";
}
else
{
echo "<h1>Bienvenido!</h1>";
echo "<p>Ha entrado usted en la zona privada.";
}
?>
Muchas gracias.
No conozco prácticamente nada en php.
Como lo pongo en mi página para restringirla. Le he hecho de varias formas 1: al principio delante de html y a la tercera vez de incorporarle una contraseña incorrecta me aparece mi página sin restringir. ¿Qué debo hacer?
<?
if (substr($SERVER_SOFTWARE, 0, 9) == "Microsoft" &&
!isset($PHP_AUTH_USER) &&
!isset($PHP_AUTH_PW) &&
substr($HTTP_AUTHORIZATION, 0, 6) == "Basic "
)
{
list($PHP_AUTH_USER, $PHP_AUTH_PW) =
explode(":", base64_decode(substr($HTTP_AUTHORIZATION, 6)));
}
if ($PHP_AUTH_USER != "Ricardo" || $PHP_AUTH_PW != "Maravillas")
{
header('WWW-Authenticate: Basic realm="roal"');
if (substr($SERVER_SOFTWARE, 0, 9) == "Microsoft")
header("Status: 401 Unauthorized");
else
header("HTTP/1.0 401 Unauthorized");
echo "<h1>Acceso no permitido<h1>";
echo "No está autorizado a entrar en esta web.";
}
else
{
echo "<h1>Bienvenido!</h1>";
echo "<p>Ha entrado usted en la zona privada.";
}
?>
Muchas gracias.
1 respuesta
Respuesta de Jorge Vila
Estás trabajando sobre un servidor que admite PHP ¿?... el código es correcto pero me parece que ni siquiera te está ejecutando el propio PHP. ¿Qué servidor Web tienes puesto, un Apache?... has instalado las librerías de PHP para que ejecute los script!?...
Si no te suena nada de lo que te digo, date un vistazo en www.desarrolloweb.com, ahí encontrarás mucho al respecto de proteger páginas, y muy bien explicado.
No olvides cerrar la pregunta para que otros me puedan preguntar!.
Si no te suena nada de lo que te digo, date un vistazo en www.desarrolloweb.com, ahí encontrarás mucho al respecto de proteger páginas, y muy bien explicado.
No olvides cerrar la pregunta para que otros me puedan preguntar!.
