Diferencia entre revisiones de «Usuario:ManuelRomero/php/dwes/B2T1/autenticacion/ejercicios»

Última revisión de 00:13 20 mar 2018

Contenido

1 Ficheros de usuarios
2 Leer con php datos de la autentificación
3 Accesos Restringidos
4 Controlando accesos

Ficheros de usuarios

crea un fichero llamado misUsuarios y añade 3 usuarios maria/maria nieves/nieves sara/sara. Se indica usuario/password
Posteriormente visualiza el contenido del fichero
Observa cómo la pass aparece cifrada

Modo de actuación

1.- Primero nos ubicamos en el directorio donde queramos añadir o crear el fichero

cd /home/MiUsuario
MiUsuario es vuestro propio directorio

2.-Ahora creamos un directorio para guardar esta información y nos movemos en él

mkdir usuarios
cd usuarios

3.-Una vez correctamente ubicados generamos el fichero de las password con la herramienta htpasswd

La primera vez con opción -c para crear el fichero
 htpasswd -c misUsuarios maria
 htpasswd  misUsuarios nieves
 htpasswd misUsuarios nieves

Leer con php datos de la autentificación

Accediendo con php a la autentificación

Modifica la página restringida para ver el usuario y password así como el método usado de autentifiación
El código que habría que añadir:

  <?php 
        echo "te has autentificado como:<br/>";
 
        echo "Usuario: ". $_SERVER['PHP_AUTH_USER']."<br/>";
        echo "Password: ". $_SERVER['PHP_AUTH_PW']."<br/>";
        echo "Tipo de autentificacion: ". $_SERVER['AUTH_TYPE'];
  ?>

Accesos Restringidos

Accesos restringidos

Utilizando la autentificción de usuario y pass en el servidor y ficheros .htaccess,
Crea un fichero de contraseñas llamado misUsuarios con por ejemplo 5 usuarios (alicia, sara, jorge, paula, manolo)
Crea un fichero de grupos con por 1 grupo (grupo_familia) al que pertenecerán sara, alicia y paula)

Crea un sencillo sitio web que me redirija a 4 páginas:

Información General : Tendrá acceso todo el mundo
Información restringida: Sólo tenrán acceso los usuarios creados en el fichero misUsuarios
Información Sara : Tendrá acceso solo el usuario sara
Información de grupo : Tendrá acceso los usuarios 3 usuarios de los 5 creados (sara alicia y paula).

Cada página simplemente contredrá un texto en h1

Recursos de la Web

http://manuel.infenlaces.com/dwes/acceso_restringido/

Tip: Ten en cuenta los propietarios de la carpeta (el grupo que pertenezca a www-data

Controlando accesos

Haz un programa en el que controlemos que el usuario con tu nombre y la misma password pueda acceder Solo se dejarán 3 intentos si al tercer intento no lo consigue se le anulará la posibilidad de seguir intentándolo

Tip: En seguida veremos las variables de sesión, pero aún hay que recurrir a los campos ocultos, que muchas veces serán muy útiles :)

@@ Línea 1: / Línea 1: @@
 {{:Usuario:ManuelRomero/dwes/B2T1/autenticacion/nav}}
+====Ficheros de usuarios====
+<br />
+{{MRM_Actividad|Title=Ficheros de usuarios|
+*crea un fichero llamado '''''misUsuarios''''' y añade 3 usuarios maria/maria nieves/nieves sara/sara. Se indica usuario/password
+*Posteriormente visualiza el contenido del fichero
+*Observa cómo la pass aparece cifrada
+;Modo de actuación
+.- Primero nos ubicamos en el directorio donde queramos añadir o crear el fichero
+ cd /home/MiUsuario
+ '''''MiUsuario''''' es vuestro propio directorio
+.-Ahora creamos un directorio para guardar esta información y nos movemos en él
+ mkdir usuarios
+ cd usuarios
+.-Una vez correctamente ubicados generamos el fichero de las password con la herramienta '''''htpasswd'''''
+ La primera vez con opción '''''-c''''' para crear el fichero
+  htpasswd -c misUsuarios maria
+  htpasswd  misUsuarios nieves
+  htpasswd misUsuarios nieves
+}}
+====Leer con php datos de la autentificación====
+<br />
+{{MRM_Actividad|Title=Accediendo con php a la autentificación|
+*Modifica la página restringida para ver el usuario y password así como el método usado de autentifiación
+*El código que habría que añadir:
+<source lang=php>
+  <?php
+        echo "te has autentificado como:<br/>";
+        echo "Usuario: ". $_SERVER['PHP_AUTH_USER']."<br/>";
+        echo "Password: ". $_SERVER['PHP_AUTH_PW']."<br/>";
+        echo "Tipo de autentificacion: ". $_SERVER['AUTH_TYPE'];
+  ?>
+</source>
+}}
+====Accesos Restringidos====
+<br />
+{{MRM_Actividad|Title= Accesos restringidos|
+*Utilizando la autentificción de usuario y pass en el servidor y ficheros .htaccess,
+*Crea un fichero de contraseñas llamado '''''misUsuarios''''' con por ejemplo 5 usuarios  (alicia, sara, jorge, paula, manolo)
+*Crea un fichero de grupos con por 1 grupo   (grupo_familia) al que pertenecerán sara, alicia y paula)
+*Crea un sencillo sitio web que me redirija a 4 páginas:
+#'''''Información General''''' :  Tendrá acceso todo el mundo
+#'''''Información restringida''''':  Sólo tenrán acceso los usuarios creados en el fichero misUsuarios
+#'''''Información Sara''''' :  Tendrá acceso solo el usuario sara
+#'''''Información de grupo''''' : Tendrá acceso los usuarios 3 usuarios de los 5 creados (sara alicia y paula).
+*Cada página simplemente contredrá un texto en h1
+{{MRM_Recursos de la Web|http://manuel.infenlaces.com/dwes/acceso_restringido/}}
+{{Tip|Ten en cuenta los propietarios de la carpeta (el grupo que pertenezca a www-data}}
+}}
+====Controlando accesos====
+<br />
+{{MRM_Actividad|Title=Controlando accesos|
+Haz un programa en el que controlemos que el usuario con tu nombre y la misma password pueda acceder
+Solo se dejarán 3 intentos si al tercer intento no lo consigue se le anulará la posibilidad de seguir intentándolo
+{{Tip|En seguida veremos las variables de sesión, pero aún hay que recurrir a los campos ocultos, que muchas veces serán muy útiles :) }}
+}}

Diferencia entre revisiones de «Usuario:ManuelRomero/php/dwes/B2T1/autenticacion/ejercicios»

Última revisión de 00:13 20 mar 2018

Contenido

Ficheros de usuarios

Leer con php datos de la autentificación

Accesos Restringidos

Controlando accesos

Menú de navegación

Herramientas personales

Espacios de nombres

Variantes

Vistas

Acciones

Buscar

Navegación

Herramientas

Imprimir/exportar