Cómo programar un sistema de Intranet seguro de PHP

Escrito por jamie ratliff | Traducido por analia moranchel
  • Comparte
  • Twittea
  • Comparte
  • Pin
  • E-mail
Cómo programar un sistema de Intranet seguro de PHP
PHP es un lenguaje de programación de computadoras. (computer image by blaine stiger from Fotolia.com)

La seguridad es una consideración importante en la creación de una Intranet para asegurarse de que el contenido sólo esté disponible para los usuarios autorizados. Con sólo unas pocas páginas de código PHP, es posible asegurar tu Intranet con facilidad. La seguridad que vamos a crear con el siguiente código requiere que todos los usuarios tengan un id y una contraseña para ver el contenido.

Nivel de dificultad:
Moderadamente difícil

Otras personas están leyendo

Necesitarás

  • Un software de edición de texto

Lista completaMinimizar

Instrucciones

  1. 1

    Crea una nueva tabla de base de datos que contenga las siguientes entradas para su uso con la secuencia de comandos de registro.

    CREATE TABLE securemembers ( id int(4) NOT NULL auto_increment, username varchar(65) NOT NULL default '', password varchar(65) NOT NULL default '', PRIMARY KEY (id) ) TYPE=MyISAM AUTO_INCREMENT=2 ;

    INSERT INTO securemembers VALUES (1, 'testuser', 'testpass');

  2. 2

    Crea un nuevo archivo PHP llamado secureusercheck.php, pega el siguiente código y guarda el archivo.

    <?php $database_host="localhost"; // Database host $username=""; // Database username $password=""; // Database password $database_name="securemembers"; // Database name

    // Las líneas de abajo conectan a la base de datos mysql_connect("$database_host", "$username", "$password")or die("Cannot Connect To DB"); mysql_select_db("$database_name")or die("Cannot Access DB");

    // Obtén el nombre de usuario y contraseña de nuestra página de inicio de sesión $username=$_POST['username']; $password=$_POST['password'];

    // El siguiente código cerciora de que los datos introducidos sean seguros de procesar $username = stripslashes($username); $password = stripslashes($password); $username = mysql_real_escape_string($username); $password = mysql_real_escape_string($password);

    $sql="SELECT * FROM members WHERE username='$username' and password='$password'"; $result=mysql_query($sql);

    // Se fija si la fila concuerda $match_rows=mysql_num_rows($result);

    if($match_rows==1){ // Register login session and proceeed to secure intranet" session_register("username"); session_register("password"); header("location:secure_welcome.php"); } else { echo "Lo sentimos, has escrito un nombre de usuario o contraseña incorrecto"; } ?>

  3. 3

    Haz un nuevo archivo HTML que muestre la página de registro para que los usuarios accedan. Pega el siguiente código en este archivo.

    <table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC"> <tr> <form name="formsecure" method="post" action="secureusercheck.php"> <td> <table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF"> <tr> <td colspan="3"><strong>Ingreso seguro a Intranet</strong></td> </tr> <tr> <td width="78">Nombre de usuario</td> <td width="6">:</td> <td width="294"><input name="username" type="text" id="username"></td> </tr> <tr> <td>Contraseña</td> <td>:</td> <td><input name="password" type="text" id="password"></td> </tr> <tr> <td> </td> <td> </td> <td><input type="submit" name="Submit" value="Login"></td> </tr> </table> </td> </form> </tr> </table>

  4. 4

    Crea un nuevo archivo PHP y asígnale el nombre login_successful.php. Pega el siguiente código en el archivo y guárdalo. // Comprueba que la sesión no está registrada, redirige a la página principal. // Pon este código en la primera línea de la página web. <? session_start(); if(!session_is_registered(username)){ header("location:login.php"); } ?>

    <html> <body> Ingreso exitoso a Intranet

    Ahora puedes acceder a todas las páginas de Intranet protegidas </body> </html>

  5. 5

    Haz un nuevo archivo PHP y asígnale el nombre user_logout.php. Pega las siguientes líneas de código y guarda el archivo.

    <? session_start(); session_destroy(); ?>

Consejos y advertencias

  • Siempre prueba tus páginas seguras para comprobar de no dejar un error que sea explotado fácilmente.

No dejes de ver

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles