entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

0voto

Formulario personalizado para acceso a web protegida con .htaccess

Hola, tengo una aplicación web protegida mediante .htaccess, mi pregunta es si se puede cambiar el aspecto de la ventana de login que sale por defecto, o si hay alguna forma mejor de proteger el acceso a la página y sus carpetas.

Muchas gracias.

1 Respuesta

3votos

santiago Puntos650

podrías utilizar en vez de un .htaccess, un login tradicional.

tengo entendido que la vista previa del login mediante .htaccess no se puede modificar

0voto

fersan comentado

Pero con un login tradicional dejaría desprotegidas las carpetas de la aplicación, es una aplicación médica y para cada paciente hay una carpeta con varias subcarpetas con informes médicos, radiografías, etc. que deben estar bien protegidas.

1voto

carlossevi comentado

En una autentificación con .htaccess (en el modo AuthType Basic) las credenciales que te identifican viajan en los paquetes HTTP en texto plano.

Esto tiene dos consecuencias:

  1. Es el navegador el encargado de pedirle las credenciales al usuario por lo que no puedes elegir la apariencia de la ventana que se le muestra

  2. La información de usuario y contraseña viaja en texto plano si se utiliza el protocolo HTTP (en lugar de HTTPS) por lo que si te preocupa la protección de la información no es el protocolo más seguro (dependes de la red a la que esté conectado el usuario ya que un análisis de su tráfico podría sacar muy rápidamente el usuario y contraseña).

Si quieres personalizar esta ventana necesitas hacer un sistema de login gestionado por tu aplicación. El proteger o no esas carpetas es cuestión de lo bien que se haga el desarrollo.

0voto

fersan comentado

Gracias Carlossevi, pero ...¿de qué manera puedo proteger las carpetas que no sea por .htaccess?

2votos

carlossevi comentado

Las carpetas están bien protegidas por .htaccess, el problema es elegir quién tiene acceso a ellas, que tiene un matiz diferente.

Ahora mismo tu le estás diciendo a tu servidor web que esas carpetas están protegidas y sólo las pueden ver usuarios que se autentifiquen con el método de HTTP y que estén dentro de una serie de combinaciones de usuario/contraseña.

La otra opción tiene dos pasos:

  1. Proteger las carpetas con .htaccess prohibiendo su acceso a todo el mundo.

  2. Gestionar el acceso a los datos mediante una aplicación que corre en tu servidor web (ya sea PHP, ASP.NET...) que se encargue de validar las sesiones y entregar a los usuarios la información correspondiente que está alojada en las carpetas a las que el acceso está prohibido directamente.

El desarrollo del punto 2 no es nada sencillo y requiere de un poco de experiencia para asegurar que la aplicación que se diseña es robusta y garantiza que no habrá acceso indeseado a la información.

Espero haberte aclarado alguna duda.

0voto

fersan comentado

Gracias, algo más claro si que lo tengo.

0voto

fersan comentado

¿Cual sería la forma de mostrar los datos desde php?

Tengo este código para leer un documento de la carpeta protegida:
<pre>
//title: showpdf.php
header(\'Content-Type: application/pdf\');
$pdf_folder = \'../doc/docs/\'.$_POST[\'cod\'].\'/informes/\';
$myFile=$pdf_folder+$_POST[\'pdfid\'];
$fh = fopen($myFile, \'r\');
$size=filesize($myFile);
$theData = fread($fh, $size);
echo $theData;
<code>

Pero desde javascript esto no me funciona:
<pre>
$.post(\"includes/showpdf.php\", {cod: 166, pdfid: \"documento1.pdf\"},function(wpdf){
document.getElementById(\"informe\").setAttribute(\'src\', wpdf)
});
<code>

Por favor, accede o regístrate para responder a esta pregunta.

Otras Preguntas y Respuestas


...

Bienvenido a entre Desarrolladores, donde puedes realizar preguntas y recibir respuestas de otros miembros de la comunidad.

Conecta