entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

0voto

Formulario personalizado para acceso a web protegida con .htaccess

preguntó Jul 5, 2013
Web
952 Vistas
1 Respuestas
abierta

Hola, tengo una aplicación web protegida mediante .htaccess, mi pregunta es si se puede cambiar el aspecto de la ventana de login que sale por defecto, o si hay alguna forma mejor de proteger el acceso a la página y sus carpetas.

Muchas gracias.

preguntado por fersan (340 puntos) Jul 5, 2013 en Web

1 Respuesta

3votos

santiago Puntos650

podrías utilizar en vez de un .htaccess, un login tradicional.

tengo entendido que la vista previa del login mediante .htaccess no se puede modificar

respondido por santiago (650 puntos) Jul 5, 2013

0voto

fersan comentado Jul 5, 2013

Pero con un login tradicional dejaría desprotegidas las carpetas de la aplicación, es una aplicación médica y para cada paciente hay una carpeta con varias subcarpetas con informes médicos, radiografías, etc. que deben estar bien protegidas.

comentado por fersan (340 puntos) Jul 5, 2013

1voto

carlossevi comentado Jul 8, 2013

En una autentificación con .htaccess (en el modo AuthType Basic) las credenciales que te identifican viajan en los paquetes HTTP en texto plano.

Esto tiene dos consecuencias:

Es el navegador el encargado de pedirle las credenciales al usuario por lo que no puedes elegir la apariencia de la ventana que se le muestra
La información de usuario y contraseña viaja en texto plano si se utiliza el protocolo HTTP (en lugar de HTTPS) por lo que si te preocupa la protección de la información no es el protocolo más seguro (dependes de la red a la que esté conectado el usuario ya que un análisis de su tráfico podría sacar muy rápidamente el usuario y contraseña).

Si quieres personalizar esta ventana necesitas hacer un sistema de login gestionado por tu aplicación. El proteger o no esas carpetas es cuestión de lo bien que se haga el desarrollo.

comentado por carlossevi (63.580 puntos) Jul 8, 2013

0voto

fersan comentado Jul 8, 2013

Gracias Carlossevi, pero ...¿de qué manera puedo proteger las carpetas que no sea por .htaccess?

comentado por fersan (340 puntos) Jul 8, 2013

2votos

carlossevi comentado Jul 8, 2013

Las carpetas están bien protegidas por .htaccess, el problema es elegir quién tiene acceso a ellas, que tiene un matiz diferente.

Ahora mismo tu le estás diciendo a tu servidor web que esas carpetas están protegidas y sólo las pueden ver usuarios que se autentifiquen con el método de HTTP y que estén dentro de una serie de combinaciones de usuario/contraseña.

La otra opción tiene dos pasos:

Proteger las carpetas con .htaccess prohibiendo su acceso a todo el mundo.
Gestionar el acceso a los datos mediante una aplicación que corre en tu servidor web (ya sea PHP, ASP.NET...) que se encargue de validar las sesiones y entregar a los usuarios la información correspondiente que está alojada en las carpetas a las que el acceso está prohibido directamente.

El desarrollo del punto 2 no es nada sencillo y requiere de un poco de experiencia para asegurar que la aplicación que se diseña es robusta y garantiza que no habrá acceso indeseado a la información.

Espero haberte aclarado alguna duda.

comentado por carlossevi (63.580 puntos) Jul 8, 2013

0voto

fersan comentado Jul 8, 2013

Gracias, algo más claro si que lo tengo.

comentado por fersan (340 puntos) Jul 8, 2013

0voto

fersan comentado Jul 24, 2013

¿Cual sería la forma de mostrar los datos desde php?

Tengo este código para leer un documento de la carpeta protegida:
<pre>
//title: showpdf.php
header(\'Content-Type: application/pdf\');
$pdf_folder = \'../doc/docs/\'.$_POST[\'cod\'].\'/informes/\';
$myFile=$pdf_folder+$_POST[\'pdfid\'];
$fh = fopen($myFile, \'r\');
$size=filesize($myFile);
$theData = fread($fh, $size);
echo $theData;
<code>

Pero desde javascript esto no me funciona:
<pre>
$.post(\"includes/showpdf.php\", {cod: 166, pdfid: \"documento1.pdf\"},function(wpdf){
document.getElementById(\"informe\").setAttribute(\'src\', wpdf)
});
<code>