Buscador


En todo Internet
En Uterra.Com

Consultorio sexológico
El psicólogo responde
GRATIS
Preguntas y respuestas sobre sexualidad.

Contenidos


 

Una de las aplicaciones más usuales es aquella que solicita una identificación para acceder a unos determinados contenidos.

Este es un problema que no tiene una solución óptima en lenguaje javascript, y aunque, efectivamente hay métodos de control de acceso, pueden ser violados por personas que tengan un cierto nivel de conocimiento, no demasiado alto.

Por este motivo, si queremos proteger datos de una forma adecuada, vamos a necesitar un lenguaje que se ejecute en el servidor, como PHP.

El procedimiento para limitar el acceso a unos determinados contenidos que vamos a presentar en este artículo, es el núcleo de la mayoría de los sistemas de identificación con que operan en la mayoría de las Webs.

Aquí presento el código reducido a su minima expresión, por supuesto, la mayoría de las páginas Web reciben los datos del formulario de identificación, los compara con los guardados en una base de datos, y si coinciden, permite la entrada o no. Pero este ya es otro asunto, asunto que se tratará en la sección de MySQL.

También considero importante destacar que este sistema de control de acceso, dada su simplicidad, solo permite el control de acceso a una sola página, concretamente la página “pagina_protegida.php”.

Dicho esto, pasamos a prestar el código fuente. Lo primero que tenemos es el formulario que no es más que un formulario en HTML, no creo que haga falta explicar nada sobre él. Solo tener en cuenta el nombre de los campos desde los que enviamos los datos a la página protegida.

La segunda página “pagina_protegida.php” es la página que contiene los datos que queremos proteger de “ojos indiscretos”. Esta página contiene el sistema de identificación, el nombre de usuario y la clave, y la estructura condicional if-else que compara los datos introducidos en el formulario de identificación con los datos guardados, si son idénticos, nos da acceso a los datos protegidos, de lo contrario, nos da un mensaje de error.

En la página protegida he puesto como contenido protegido un presunto número de carnet para el acceso a la biblioteca de mi universidad.

En el código fuente puede verse como el nombre de usuario es “perico” y la clave es “1234”. Cualquier otro valor os dará error. Y mucho OJO, no os despistéis y dejéis las mismas claves de acceso cuando lo uséis.

Por supuesto, la seguridad de este sistema esta en función de lo complejos que sean los datos de acceso. Por lo demás, es tan seguro como el de cualquier página Web, aunque por supuesto, se podrían limitar los intentos de acceso colocándole un captcha, pero ese es otro asunto.

Sin más, el código es el siguiente:

--------- form_acceso.php
<html>

<head>
<title>Acceso restringido.</title>
</head>

<body>

<form method="POST" action="pagina_protegida.php">

    <p>Usuario: <input type="text" name="usuario" size="20"></p>
    <p>Clave: <input type="password" name="clave" size="15"></p>
    
    <p><input type="submit" value="Entrar" name="B1"></p>
    
</form>

</body>

</html>

--------- pagina_protegida.php
<html>

<head>
<title>Página protegida.</title>
</head>

<body>

<?php 
// Recibimos los datos del formulario

$usuario $_POST['usuario'];
$clave $_POST['clave'];

// Asignamos los valores para permitir el acceso

$usuario_valido "perico";
$clave_valida "1234";

// Comparamos los datos recibidos con los permitidos

if ($usuario == $usuario_valido && $clave == $clave_valida

echo 
"Mi número de carnet de la bibioteca es el XXXXXX"

else 

echo 
"Los datos de acceso no son correctos"

?>

</body>

</html>

Código PHP