En muchos servidores Web, como Apache , se puede utilizar . Htaccess , o archivos de configuración del directorio de nivel , para manipular el comportamiento de acceso de un directorio en particular en el servidor Web. Esta es la forma más sencilla y rápida para requerir autenticación de contraseña para acceder al contenido , pero sólo se debe utilizar cuando no se tiene acceso a los principales archivos de configuración del servidor. El archivo htaccess . Va acompañado de un archivo. Htpasswd que almacena los nombres de usuario y contraseñas aceptables . . Un ejemplo de configuración de un archivo htaccess para requerir autenticación es:
AuthName " Nombre de la zona a proteger " AuthType BasicAuthUserFile /full /path /to /.htpasswdRequire valid-user
supuesto , tendrá que ser cambiado para que coincida con la configuración de la AuthName y las variables AuthUserFile . . El archivo htpasswd sólo contiene entradas como . " Usuario: contraseña " seguido de un salto de línea para definir los nombres de usuario y contraseñas
archivos de configuración de base de datos de autenticación
Directorio nivel son inseguro y no se debe utilizar cuando se tiene acceso a la construcción de bases de datos en el servidor. Creación de un sistema de acceso de la base de datos de respaldo requiere más planificación y pueden variar dependiendo del software de base de datos y lenguaje de programación que está utilizando. MySQL y PHP son un buen par de este proyecto.
Primero determine lo que necesitarán los campos que se almacena en la base de datos . Por ejemplo , nombre de usuario , contraseña , nombre y apellido. A continuación, cree la tabla en su base de datos, ya sea desde la línea de comandos del software de base de datos o de cualquier front-end de software que está utilizando, y llenar la base de datos con la información de sus usuarios. Una vez que su base de datos está en su lugar , usted necesita para crear una página de inicio de sesión que consulta la base de datos para asegurar las credenciales proporcionadas son correctas y sirve una nueva página basada en la consulta. La arquitectura básica es llamar a una sesión de autenticación en cada página que se ha de proteger . La sesión es un formulario HTML que pasa variables a una consulta de base de datos, que a su vez devuelve si las credenciales proporcionadas son una pareja verdadera o falsa.
Por ejemplo , si el formulario pasa las variables "nombre" y " contraseña, " la consulta de una base de datos MySQL se verá algo como esto:
SELECT * FROM user_table DONDE login = " $ name "
Y , si los resultados de la consulta se almacenan en la variable $ resultado un script PHP, el resultado IF para determinar si la autenticación es bueno va a ser algo como esto :
if ($ _POST [' password' ] == $ result [' password' ] ) {};