Diferencia entre revisiones de «Usuario:ManuelRomero/ProgramacionWeb/php/Aut Ses Coo/ejercicios»

De WikiEducator
Saltar a: navegación, buscar
(Coockies de secciones)
 
(5 revisiones intermedias por el mismo usuario no mostrado)
Línea 38: Línea 38:
 
<br />
 
<br />
 
{{MRM_Actividad|Title= Accesos restringidos|
 
{{MRM_Actividad|Title= Accesos restringidos|
Crea un sencillo sitio web que me redirija a 4 páginas:
+
*Utilizando la autentificción de usuario y pass en el servidor y ficheros .htaccess,
*'''''Información General''''' :  Tendrá acceso todo el mundo
+
*Crea un fichero de contraseñas llamado '''''misUsuarios''''' con por ejemplo 5 usuarios  (alicia, sara, jorge, paula, manolo)
*'''''Información restringida''''':  Sólo tenrán acceso los usuarios creados en el fichero misUsuarios
+
*Crea un fichero de grupos con por 1 grupo  (grupo_familia) al que pertenecerán sara, alicia y paula)
*'''''Información Sara''''' :  Tendrá acceso solo el usuario sara
+
 
*'''''Información de grupo''''' : Tendrá acceso los usuarios 3 usuarios de los 5 creados (sara alicia y paula)
+
*Crea un sencillo sitio web que me redirija a 4 páginas:
 +
#'''''Información General''''' :  Tendrá acceso todo el mundo
 +
#'''''Información restringida''''':  Sólo tenrán acceso los usuarios creados en el fichero misUsuarios
 +
#'''''Información Sara''''' :  Tendrá acceso solo el usuario sara
 +
#'''''Información de grupo''''' : Tendrá acceso los usuarios 3 usuarios de los 5 creados (sara alicia y paula).
 +
*Cada página simplemente contredrá un texto en h1
 +
{{MRM_Recursos de la Web|http://manuel.infenlaces.com/dwes/acceso_restringido/}}
 
{{Tip|Ten en cuenta los propietarios de la carpeta (el grupo que pertenezca a www-data}}
 
{{Tip|Ten en cuenta los propietarios de la carpeta (el grupo que pertenezca a www-data}}
 
}}
 
}}
 +
 
====Controlando accesos====
 
====Controlando accesos====
 
<br />
 
<br />
Línea 66: Línea 73:
 
<source lang="php">
 
<source lang="php">
 
<? session_start();
 
<? session_start();
if (!isset($_SESSION["cuenta_paginas"])){
+
if (!isset($_SESSION["visitas"])){
 
     $_SESSION["visitas"] = 1;
 
     $_SESSION["visitas"] = 1;
 
}else{
 
}else{
Línea 79: Línea 86:
 
<body>
 
<body>
 
<?
 
<?
echo "Desde que entraste has visto " . $_SESSION["cuenta_paginas"] . " páginas";
+
echo "Desde que entraste has visto " . $_SESSION["visitas"] . " páginas";
 
?>
 
?>
 
<br>
 
<br>
Línea 226: Línea 233:
  
 
===Coockies de secciones===
 
===Coockies de secciones===
 +
<br />
 
{{MRM_Actividad|
 
{{MRM_Actividad|
 
*Crea una pagina que simule ser la de un periódico. La misma debe permitir configurar que tipo de titular deseamos que aparezca al visitarla, pudiendo ser:
 
*Crea una pagina que simule ser la de un periódico. La misma debe permitir configurar que tipo de titular deseamos que aparezca al visitarla, pudiendo ser:
Línea 234: Línea 242:
 
*Almacenar en una cookie el tipo de titutar que desea ver el cliente.
 
*Almacenar en una cookie el tipo de titutar que desea ver el cliente.
 
*La primera vez que visita el sitio deben aparecer los tres titulares.
 
*La primera vez que visita el sitio deben aparecer los tres titulares.
 +
<!--
 
{{Plegable|hide|Posible código |
 
{{Plegable|hide|Posible código |
 
<source lang=php>
 
<source lang=php>
Línea 363: Línea 372:
 
</source>}}
 
</source>}}
 
}}
 
}}
 +
-->
  
 
{{MRM_Actividad|Title=Realiza el ejercicio de la siguiente referencia|
 
{{MRM_Actividad|Title=Realiza el ejercicio de la siguiente referencia|
 
  http://www.mclibre.org/consultar/php/ejercicios/cookies/cookies.html
 
  http://www.mclibre.org/consultar/php/ejercicios/cookies/cookies.html
 
}}
 
}}

Última revisión de 21:26 8 nov 2018




Autentificación

Ficheros de usuarios



Icon activity.jpg
Ficheros de usuarios
  • crea un fichero llamado misUsuarios y añade 3 usuarios maria/maria nieves/nieves sara/sara. Se indica usuario/password
  • Posteriormente visualiza el contenido del fichero
  • Observa cómo la pass aparece cifrada
Modo de actuación

1.- Primero nos ubicamos en el directorio donde queramos añadir o crear el fichero

cd /home/MiUsuario
MiUsuario es vuestro propio directorio

2.-Ahora creamos un directorio para guardar esta información y nos movemos en él

mkdir usuarios
cd usuarios

3.-Una vez correctamente ubicados generamos el fichero de las password con la herramienta htpasswd

La primera vez con opción -c para crear el fichero
 htpasswd -c misUsuarios maria
 htpasswd  misUsuarios nieves
 htpasswd misUsuarios nieves



Leer con php datos de la autentificación



Icon activity.jpg
Accediendo con php a la autentificación
  • Modifica la página restringida para ver el usuario y password así como el método usado de autentifiación
  • El código que habría que añadir:
  <?php 
        echo "te has autentificado como:<br/>";
 
        echo "Usuario: ". $_SERVER['PHP_AUTH_USER']."<br/>";
        echo "Password: ". $_SERVER['PHP_AUTH_PW']."<br/>";
        echo "Tipo de autentificacion: ". $_SERVER['AUTH_TYPE'];
  ?>



Accesos Restringidos



Icon activity.jpg
Accesos restringidos
  • Utilizando la autentificción de usuario y pass en el servidor y ficheros .htaccess,
  • Crea un fichero de contraseñas llamado misUsuarios con por ejemplo 5 usuarios (alicia, sara, jorge, paula, manolo)
  • Crea un fichero de grupos con por 1 grupo (grupo_familia) al que pertenecerán sara, alicia y paula)
  • Crea un sencillo sitio web que me redirija a 4 páginas:
  1. Información General : Tendrá acceso todo el mundo
  2. Información restringida: Sólo tenrán acceso los usuarios creados en el fichero misUsuarios
  3. Información Sara : Tendrá acceso solo el usuario sara
  4. Información de grupo : Tendrá acceso los usuarios 3 usuarios de los 5 creados (sara alicia y paula).
  • Cada página simplemente contredrá un texto en h1



Icon present.gif
Tip: Ten en cuenta los propietarios de la carpeta (el grupo que pertenezca a www-data





Controlando accesos



Icon activity.jpg
Controlando accesos

Haz un programa en el que controlemos que el usuario con tu nombre y la misma password pueda acceder Solo se dejarán 3 intentos si al tercer intento no lo consigue se le anulará la posibilidad de seguir intentándolo

Icon present.gif
Tip: En seguida veremos las variables de sesión, pero aún hay que recurrir a los campos ocultos, que muchas veces serán muy útiles :)





Sesiones

Localiza variables de sesión



Icon activity.jpg
Variables de sesión
  • Localiza y actualiza estas directivas en tu fichero de configuración
  • coméntalas con tus palabras en dicho fichero


Cuenta de visitas



Icon activity.jpg

Actividad

Haz un programa que te cuente cuantas visitas recibe la página
Posible solución
<? session_start();
if (!isset($_SESSION["visitas"])){
    $_SESSION["visitas"] = 1;
}else{
    $_SESSION["visitas"]++;
}
?>
<html>
<head>
<title>Contar páginas vistas por un usuario en toda su sesión</title>
</head>
 
<body>
<?
echo "Desde que entraste has visto " . $_SESSION["visitas"] . " páginas";
?>
<br>
<br>
<a href="otracuenta.php">Ver otra página</a>
</body>
</html>






Icon activity.jpg
Almacena las fechas de cada visita

Modifica el programa anterior para almacenar el momento en el cual se produjo cada visita

<?php
// Iniciamos la sesión o recuperamos la anterior sesión existente
session_start();
// En cada visita añadimos un valor al array "visitas"
$_SESSION['visitas'][] = mktime();
?>






Icon activity.jpg
Control de acceso con autentificación
  • Crea una página similar a la anterior usada en cookies,
  • Almacena en la sesión de usuario los instantes de todas sus últimas visitas.
  • Si es su primera visita, muestra un mensaje de bienvenida.
  • En caso contrario, muestra la fecha y hora de todas sus visitas anteriores. Añade un botón a la página que permita borrar el registro de visitas.
  • Utiliza también una variable de sesión para comprobar si el usuario se ha autentificado correctamente. De esta forma no hará falta comprobar las credenciales con la base de datos constantemente.
Propuesta de solución
<?php
// Si el usuario aún no se ha autentificado, pedimos las credenciales
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="Contenido restringido"');
    header("HTTP/1.0 401 Unauthorized");
    exit;
}
// Vamos a guardar el usuario en una variable de sesión
// si no existe, aún no se ha autentificado
session_start();
if (!isset($_SESSION['usuario'])) {
// Aquí podríamos conectar a una vbase de satos para ver recuperar datos de la base de datos
//y verificar si hay o no concordancia.
$autentificado=false;
if ($_SERVER['PHP_AUTH_USER']=="manolo" AND $_SERVER['PHP_AUTH_PW']=="manolo")
    $autentificado=true;
 
// Si no existe, se vuelven a pedir las credenciales
        if ($autentificado == false) {
            header('WWW-Authenticate: Basic realm="Contenido restringido"');
            header("HTTP/1.0 401 Unauthorized");
            exit;
        } else
            $_SESSION['usuario'] = $_SERVER['PHP_AUTH_USER'];
    }
}
// Si ya está autentificado
else {
// Comprobamos si se ha enviado el formulario de limpiar el registro
    if (isset($_POST['limpiar']))
        unset($_SESSION['visita']);
    else
        $_SESSION['visita'][] = time();
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "
    http://www.w3.org/TR/html4/loose.dtd">
<html>
    <head>
        <meta http-equiv="content-type" content="text/html; charset=UTF-8">
        <title>Ejemplo Tema 4: Cookies en autentificación HTTP</title><link href="dwes.css" rel="stylesheet" type="text/css">
    </head>
    <body>
        <?php
        if ($error == null) {
            echo "Nombre de usuario: " . $_SERVER['PHP_AUTH_USER'] . "<br />";
            echo "Hash de la contraseña: " . md5($_SERVER['PHP_AUTH_PW']) . "<br />";
            if (count($_SESSION['visita']) == 0)
                echo "Bienvenido. Esta es su primera visita.";
            else {
                date_default_timezone_set('Europe/Madrid');
                foreach ($_SESSION['visita'] as $v)
                    echo date("d/m/y \a \l\a\s H:i", $v) . "<br />";
                ?>
                <form id='vaciar' action='<?php echo $_SERVER['PHP_SELF']; ?>' method='post'>
                    <input type='submit' name='limpiar' value='Limpiar registro'/>
                </form>
                <?php
            }
        } else
            echo "Se ha producido el error $error.<br />";
        ?>
    </body>
</html>






Cookies

Almacenar el momento de las visitas a una página



Icon activity.jpg
Cookies con momento de visita
  • En una página llamada registro.php , almacena en una cookie el último instante en la que se visitó la página.
  • Si es su primera visita, muestra un mensaje de bienvenida.
  • En caso contrario, muestra la fecha y hora de su anterior visita.
  • Deberás utilizar la función setcookie para guardar el instante de su anterior visita y mostrar su contenido utilizando el array $_COOKIE.
Posible solución
  • Tomado el ejemplo anterior (de autentificación), habría que añadir el siguiente código
if($resultado->num_rows == 0) {
 //......
 
 
else {
     if (isset($_COOKIE['ultimo_login'])) {
         $ultimo_login = $_COOKIE['ultimo_login'];
     }
     setcookie("ultimo_login", time(), time()+3600);
}
 
//..... y una vez dentro de la página
 
if (isset($ultimo_login))
    echo "Ultimo login: " . date("d/m/y \a \l\a\s H:i", $ultimo_login);
else
    echo "Bienvenido. Esta es su primera visita."




Coockies de secciones



Icon activity.jpg
Actividad


}} -->



Icon activity.jpg
Realiza el ejercicio de la siguiente referencia
http://www.mclibre.org/consultar/php/ejercicios/cookies/cookies.html