Buscador


En todo Internet
En Uterra.Com

Contenidos


 

Una de las aplicaciones más solicitadas en el desarrollo de sitios Web es la protección de determinadas páginas del acceso del público en general. Los lenguajes que se ejecutan en el navegador, como javascript, no permiten la creación de sistemas seguros, no obstante, algo se puede hacer.

Antes de continuar quiero advertir que con javascript no podemos proteger información confidencial o “delicada”, por lo que este método, y otros que puedan encontrarse en la Web basados en javascript, no ofrecen garantías de seguridad.

Dicho esto, el código javascript que presentamos a continuación tiene una lógica muy simple. Esta lógica consiste en escribir el nombre de la página a la que queremos acceder y pasarla por la URL.

En nuestro caso, queremos acceder a la página “abc123.htm”, por tanto, ya que la extensión la agrega el propio script (la tendremos que cambiar si cambia la extensión de la página) la clave de acceso será “abc123” (esta es la clave de la demo), así de sencillo.

Por tanto, si queremos que diferentes usuarios accedan cada uno a su página bastará con que a cada uno de demos un nombre diferente, y mientras más aleatorio sea el nombre, más difícil será acceder a ella. Por ejemplo, podemos ponerle como nombre las iniciales de usuario más un valor aleatorio, por ejemplo, para Juán Pérez Díaz, “jpd2528”. De esta manera será muy difícil que se  pueda acceder a esta página, pura casualidad.

Para evitar los riesgos de que estas páginas sean indizadas por los motores de búsqueda (que le darían acceso directo a la página) debemos evitar que, al menos, sean indizadas, lo que puede hacerse con la etiqueta “noindex”. Para saber más sobre estas etiquetas metatag, pulse este enlace.

También debemos tener cuidado con que si falta el documento por defecto del directorio, que este no nos ofrezca el listado de archivos que hay en el. Esto se puede evitar con un direccionamiento del documento “index.htm” a la página principal del sitio Web.

De igual manera podemos proteger  un directorio, en este caso debemos eliminar la extensión de la página, en nuestro caso “.htm”. Si tratas de ocultar este directorio, a los motores de búsqueda, no lo hagas mediante el robots.txt, ya que si acceden al el, verían el nombre de los directorios no indizados, y podrían acceder a él. Usa la mencionada etiqueta “noindex”, ya que los motores de búsqueda (al menos los principales), no detectan directorios donde no hay páginas Web, o no hay páginas indizables. Y por supuesto, no pongas ninguna página indizable en este directorio, de ¡gual manera se desvelaría su nombre.

Dicho esto, el código es el siguiente:

<html>

<head>
<title>Acceso mediante contraseña por enrutamiento</title>

<script language="JavaScript">

function acceso(){
    window.location = document.formclave.clave.value + ".htm"
}

</script>

</head>

<body>

<FORM name=formclave>

<INPUT type=password name=clave> 
<INPUT onclick=acceso() type=button value=Acceder> 

</FORM>

</body>

</html>