NorfiPC
NorfiPC » Códigos » Proteger una página web

Como proteger una página web con contraseña con PHP


Compartir en Google Compartir en Facebook Compartir en Twitter Pinear imágenes en Pinterest
Códigos para crear una página totalmente protegida y segura. Bloquear e impedir el acceso usando un password en MD5. Proteger formularios de la inyección de código SQL o XSS (cross-site scripting)
Como proteger una página web con contraseña con PHP
En ciertas ocasiones necesitamos tener una página en nuestro servidor web protegida, a la que solo tengamos acceso nosotros u otra personas especifica.
Es necesario si en ella almacenamos información personal o formularios que necesitamos tener a salvo de la inyección de código SQL o XSS (cross-site scripting)
La mejor opción es protegerla con una contraseña, de esa forma podemos impedir que cualquiera pueda acceder a su contenido.
Es algo sencillo si creamos esta página en PHP.
PHP es un lenguaje que funciona del lado del servidor, por lo que es imposible conocer el código desde el navegador, aunque usemos la popular función de "Ver el código fuente".



Códigos para una página de internet protegida con contraseña


Hay varias opciones para crear una página de esta forma, compartimos tres formas de hacerlo:
1- En el primer código que mostramos se una contraseña normal.
2- En el segundo código se usa una contraseña encriptada en MD5.
3- En el tercer código además de la contraseña encriptada es posible crear una sesión en el navegador y cerrarla al terminar.

Página protegida con contraseña sencilla


El primer código es el más sencillo, solo se necesita copiarlo, pegarlo en un documento de texto y guardar el archivo con la extensión PHP.
A continuación sustituir la contraseña que en este ejemplo es: 123456, por una lógicamente más segura.
En el área de Contenido protegido, se puede insertar texto o código HTML.
Solo se mostrara si se inserta la contraseña correcta.
Finalmente subir el archivo al servidor web.




Página protegida con contraseña encriptada en MD5


Usar una contraseña encriptada en MD5 es una opción mucho más segura ya que los caracteres están encriptados y es más difícil de violentar.




¿Qué es MD5?

MD5 es un algoritmo para encriptar y desencriptar texto usando PHP.
Burlar o forzar una contraseña ecriptada de esta forma es casi imposible.

¿Cómo encriptar texto en MD5?

Para encriptar texto o desencriptarlo podemos usar PHP.
Es algo sencillo, para eso previamente crea un archivo con el siguiente código y súbelo al servidor.
También puede hacerse si tienes Apache en un servidor local en la computadora.




Página con contraseña en MD5 y cierre de sesión


Abrir una sesión en el navegador puede ser muy útil cuando el contenido de la página requiere volverla a cargar y así evitamos tener que introducir la contraseña de nuevo en cada caso.
Al terminar solo necesitamos cerrar la sesión.
El siguiente código permite crear una página de esa forma.




Otras opciones para hacer más segura la pagina


Para reforzar aún más la seguridad podemos agregar otras opciones:
Restringir el número de caracteres en la entrada del formulario.
Para eso podemos agregar en la entrada de la contraseña las opción maxlength="n", donde n es el número de caracteres de nuestra contraseña.

Permitir el acceso a la página mediante HTTPS
Si nuestro servidor lo permite podemos obligar el acceso solo usando HTTPS el protocolo seguro.
Es fácil usando un archivo HTACCESS en el directorio donde se encuentra la página.



Descargar páginas de ejemplo


Descarga un archivo a tu equipo usando el siguiente botón, que contiene tres copias de páginas con los ejemplos anteriores.
Solo es necesario cambiar la contraseña y agregar el contenido que se necesita proteger.
Solo pedimos a cambio por descargar los archivos un tweet en Twitter.



Proteger páginas y directorios con HTACCESS


Aunque los métodos anteriores son válidos, la forma más segura de proteger una página o todo un directorio es usando la directiva de Apache AuthConfig.
De esa forma se bloque al acceso hasta que no se ingrese un nombre de usuario y una contraseña.
También se puede usar para varios usuarios, cada una con su password diferente.
El único requisito es tener permiso para poder crear y subir un archivo .htaccess al servidor.
Lee toda la información detallada: Proteger un directorio del servidor con HTACCESS

Síguenos en las redes sociales de internet


Norfi Carrodeguas en Google+ Trucos de NorfiPC en Facebook @NorfiPC en Twitter NorfiPC en Pinterest

Buscar en este sitio


Páginas relacionadas




 
Inicio | Mapa del sitio | Sobre mí | RSS