Como pedir password al ingresar a una página en php. En algunas ocasiones por ataques DOS o tal vez simplemente queremos proteger un archivo php en nuestro servidor web dentro de (public_html, www o httpdocs) .
1.- Primer Método Como pedir password al ingresar a una página en php
En ocasiones deseamos deshabilitar por un momento o manera permanente una página web, sin tener mucho que programar.Les comento que aquí les muestro unas líneas que agregándolas a la cabecera de nuestro archivo php permite y solicita que se ingrese un usuario y contraseña al usuario que desea ingresar a esa página y no deja entrar hasta que sea el usuario y password correcto.
Lo que hace es pedir por medio de una ventana emergente el usuario y password para poder ingresar, al ser incorrecto los dos campos vuelve a solicitar los datos necesarios.
[php]
if ($_SERVER['PHP_AUTH_USER']!="user" || $_SERVER['PHP_AUTH_PW']!="pass")
{
header(‘WWW-Authenticate: Basic realm="Ingrese su usario y contraseña asignada"’);
header(‘HTTP/1.0 401 Unauthorized’);
echo ‘Authorization Required To Server.’;
exit;
}
[/php]
2.- Segundo método.
En este segundo método voy a detallar de una manera sencilla, como proteger un directorio o las carpetas de nuestra sistema web de una forma fácil de entender, primero tenemos que entender que este método es para páginas web que estén alojadas en servidores que puedan modificar los archivos .htaccess y .htpasswd ya sea mediante FTP o panel de control del servidor web ( CPANEL O PARALLELS) que la mayoría de las veces son los servidores pagos contratados mensual o anual dependiendo del caso de contratación.
Una vez informados continuemos:
Antes que nada vamos hacer es crear mediante FTP un directorio en el servidor que queremos darle protección, al que llamaremos seguridad(o cualquier otro nombre) o si ya la tenemos en el servidor pasemos al siguiente paso.
A continuación observamos detenidamente dentro de ese directorio que hemos creado y revisamos con detalle que no se haya un archivo llamado .htaccess (en algunas ocasiones este archivo no aparece vía FTP, tendremos que verlo mediante el panel control del servidor).
Ahora todo bien creamos en nuestro ordenador un archivo de texto que llamaremos (htaccess.txt) y dentro de este archivo colocaremos el siguiente código:
[php] AuthUserFile /home/virtual/brayan98/fst/var/www/html/seguridad/.htpasswd AuthGroupFile /dev/null AuthName Mi Web Carpeta Seguridad\" AuthType Basic <Limit GET> require user raul </Limit> [/php]
a) Detalle: AuthUserFile = Es la dirección completa de nos da el servidor, mas la ubicación del directorio que vamos a proteger.
b) Detalle: AuthGroupFile = Déjenlo como esta, no modificar.
c) Detalle: AuthName = Es el título que mostrara en el cuadro de dialogo que pide login y password.
d) Detalle: AuthType = Déjenlo como esta, no modificar.
e) Detalle: require user = Aqui van los usuarios que van a poder entrar al directorio. Ejemplo: require user Mario miluska jose, es decir las persona o nicks.
Ahora a continuación creamos una archivo de texto con nombre especifico (htpasswd.txt) que es el más importante y que detallara el usuario y password.
Mario:drfgf1546v5!
miluska:cv1f54drt54g90
El último paso es subir los dos archivos al servidor que previamente hemos creado el (htaccess.txt y htpasswd.txt ) ala directorio de su servidor quieran poner usuario y password, en este caso «/seguridad» por medio del panel control que viene con nuestro servidor y los renombramos de esta manera.
htaccess.txt = .htaccess
htpasswd.txt = .htpasswd
y esto sería todo ya tenemos la carpeta que pide login de usuario y contraseña, espero les sirva saludos.
