Diferencia entre revisiones de «Usuario:ManuelRomero/ProgramacionWeb/ProgramacionWeb/A S C/ejercicios»

De WikiEducator
Saltar a: navegación, buscar
(Autentificación)
Línea 25: Línea 25:
 
4.- Crea un fichero .haccess en el directorio y especifica la directivas necesarias para que al acceder a la página  index.html te solicite credenciales
 
4.- Crea un fichero .haccess en el directorio y especifica la directivas necesarias para que al acceder a la página  index.html te solicite credenciales
 
}}
 
}}
 +
<br />
 
====Leer con php datos de la autentificación====
 
====Leer con php datos de la autentificación====
 
<br />
 
<br />

Revisión de 22:54 23 ene 2021




Autentificación

Ejercicio 1 : Fichero .htaccess

Ficheros .htaccess



Icon activity.jpg
Ficheros de usuarios
  • crea un fichero llamado misUsuarios y añade 3 usuarios maria/maria nieves/nieves sara/sara. Se indica usuario/password
  • Posteriormente visualiza el contenido del fichero
  • Observa cómo la pass aparece cifrada
Modo de actuación

1.- Primero nos ubicamos en el directorio donde queramos añadir o crear el fichero

cd /home/MiUsuario
MiUsuario es vuestro propio directorio

2.-Ahora creamos un directorio para guardar esta información y nos movemos en él

mkdir usuarios
cd usuarios

3.-Una vez correctamente ubicados generamos el fichero de las password con la herramienta htpasswd

La primera vez con opción -c para crear el fichero
 htpasswd -c misUsuarios maria
 htpasswd  misUsuarios nieves
 htpasswd misUsuarios nieves

5.- Crea una página index.html que contenga un texto 4.- Crea un fichero .haccess en el directorio y especifica la directivas necesarias para que al acceder a la página index.html te solicite credenciales




Leer con php datos de la autentificación



Icon activity.jpg
Accediendo con php a la autentificación
  • Modifica la página restringida para ver el usuario y password así como el método usado de autentifiación
  • El código que habría que añadir:
  <?php 
        echo "te has autentificado como:<br/>";
 
        echo "Usuario: ". $_SERVER['PHP_AUTH_USER']."<br/>";
        echo "Password: ". $_SERVER['PHP_AUTH_PW']."<br/>";
        echo "Tipo de autentificacion: ". $_SERVER['AUTH_TYPE'];
  ?>



Accesos Restringidos



Icon activity.jpg
Accesos restringidos
  • Utilizando la autentificción de usuario y pass en el servidor y ficheros .htaccess,
  • Crea un fichero de contraseñas llamado misUsuarios con por ejemplo 5 usuarios (alicia, sara, jorge, paula, manolo)
  • Crea un fichero de grupos con por 1 grupo (grupo_familia) al que pertenecerán sara, alicia y paula)
  • Crea un sencillo sitio web que me redirija a 4 páginas:
  1. Información General : Tendrá acceso todo el mundo
  2. Información restringida: Sólo tenrán acceso los usuarios creados en el fichero misUsuarios
  3. Información Sara : Tendrá acceso solo el usuario sara
  4. Información de grupo : Tendrá acceso los usuarios 3 usuarios de los 5 creados (sara alicia y paula).
  • Cada página simplemente contredrá un texto en h1



Icon present.gif
Tip: Ten en cuenta los propietarios de la carpeta (el grupo que pertenezca a www-data





Controlando accesos



Icon activity.jpg
Controlando accesos

Haz un programa en el que controlemos que el usuario con tu nombre y la misma password pueda acceder Solo se dejarán 3 intentos si al tercer intento no lo consigue se le anulará la posibilidad de seguir intentándolo

Icon present.gif
Tip: En seguida veremos las variables de sesión, pero aún hay que recurrir a los campos ocultos, que muchas veces serán muy útiles :)





Sesiones

Localiza variables de sesión



Icon activity.jpg
Variables de sesión
  • Localiza y actualiza estas directivas en tu fichero de configuración
  • coméntalas con tus palabras en dicho fichero



Ejercicio 1 : Cuenta visitas



Icon activity.jpg

Ejercicio 1 Cuenta visitas

Haz un programa que te cuente cuantas visitas recibe la página
  • Puedes poner un botón submit para recargar la página.
  • Indica mediane mensaje si accedes haciendo un click, o bien escribiendo la url
  • Contabiliza todos los accesos (por click o escribiendo la url en el navegado).





Ejercicio 2 : Visitas con fecha



Icon activity.jpg
Ejercicio 2: Fechas de cada visita
  • Modifica el programa anterior para almacenar el momento en el cual se produjo cada visita
  • Anota hora, minuto y segundo
  • Visualiza todas las conexiones y el momento en el que se produjeron







Icon activity.jpg
Control de acceso con autentificación
  • Crea una página similar a la anterior usada en cookies,
  • Almacena en la sesión de usuario los instantes de todas sus últimas visitas.
  • Si es su primera visita, muestra un mensaje de bienvenida.
  • En caso contrario, muestra la fecha y hora de todas sus visitas anteriores. Añade un botón a la página que permita borrar el registro de visitas.
  • Utiliza también una variable de sesión para comprobar si el usuario se ha autentificado correctamente. De esta forma no hará falta comprobar las credenciales con la base de datos constantemente.
Propuesta de solución
<?php
// Si el usuario aún no se ha autentificado, pedimos las credenciales
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="Contenido restringido"');
    header("HTTP/1.0 401 Unauthorized");
    exit;
}
// Vamos a guardar el usuario en una variable de sesión
// si no existe, aún no se ha autentificado
session_start();
if (!isset($_SESSION['usuario'])) {
// Aquí podríamos conectar a una vbase de satos para ver recuperar datos de la base de datos
//y verificar si hay o no concordancia.
$autentificado=false;
if ($_SERVER['PHP_AUTH_USER']=="manolo" AND $_SERVER['PHP_AUTH_PW']=="manolo")
    $autentificado=true;
 
// Si no existe, se vuelven a pedir las credenciales
        if ($autentificado == false) {
            header('WWW-Authenticate: Basic realm="Contenido restringido"');
            header("HTTP/1.0 401 Unauthorized");
            exit;
        } else
            $_SESSION['usuario'] = $_SERVER['PHP_AUTH_USER'];
    }
}
// Si ya está autentificado
else {
// Comprobamos si se ha enviado el formulario de limpiar el registro
    if (isset($_POST['limpiar']))
        unset($_SESSION['visita']);
    else
        $_SESSION['visita'][] = time();
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "
    http://www.w3.org/TR/html4/loose.dtd">
<html>
    <head>
        <meta http-equiv="content-type" content="text/html; charset=UTF-8">
        <title>Ejemplo Tema 4: Cookies en autentificación HTTP</title><link href="dwes.css" rel="stylesheet" type="text/css">
    </head>
    <body>
        <?php
        if ($error == null) {
            echo "Nombre de usuario: " . $_SERVER['PHP_AUTH_USER'] . "<br />";
            echo "Hash de la contraseña: " . md5($_SERVER['PHP_AUTH_PW']) . "<br />";
            if (count($_SESSION['visita']) == 0)
                echo "Bienvenido. Esta es su primera visita.";
            else {
                date_default_timezone_set('Europe/Madrid');
                foreach ($_SESSION['visita'] as $v)
                    echo date("d/m/y \a \l\a\s H:i", $v) . "<br />";
                ?>
                <form id='vaciar' action='<?php echo $_SERVER['PHP_SELF']; ?>' method='post'>
                    <input type='submit' name='limpiar' value='Limpiar registro'/>
                </form>
                <?php
            }
        } else
            echo "Se ha producido el error $error.<br />";
        ?>
    </body>
</html>






Cookies

Almacenar el momento de las visitas a una página



Icon activity.jpg
Cookies con momento de visita
  • En una página llamada registro.php , almacena en una cookie el último instante en la que se visitó la página.
  • Si es su primera visita, muestra un mensaje de bienvenida.
  • En caso contrario, muestra la fecha y hora de su anterior visita.
  • Deberás utilizar la función setcookie para guardar el instante de su anterior visita y mostrar su contenido utilizando el array $_COOKIE.
Posible solución
  • Tomado el ejemplo anterior (de autentificación), habría que añadir el siguiente código
if($resultado->num_rows == 0) {
 //......
 
 
else {
     if (isset($_COOKIE['ultimo_login'])) {
         $ultimo_login = $_COOKIE['ultimo_login'];
     }
     setcookie("ultimo_login", time(), time()+3600);
}
 
//..... y una vez dentro de la página
 
if (isset($ultimo_login))
    echo "Ultimo login: " . date("d/m/y \a \l\a\s H:i", $ultimo_login);
else
    echo "Bienvenido. Esta es su primera visita."




Coockies de secciones



Icon activity.jpg
Actividad


}} -->



Icon activity.jpg
Realiza el ejercicio de la siguiente referencia
http://www.mclibre.org/consultar/php/ejercicios/cookies/cookies.html