Buenas.
Tengo varias dudas respecto a este lenguaje de programación. Me gustaria crear un apartado para el administrador de la web con login i password. He encontrado muchas paginas sobre el tipico codigo para poder ingresar dichos parametros.
Ejemplo de las FAQ:
Código PHP:
<?
/* Autenticación
*/
$muerte = 'Acceso Denegado!!!! :-p';
if(!isset($PHP_AUTH_USER)) {
header('WWW-Authenticate: Basic realm="Nombre del Site"');
header('HTTP/1.0 401 Unauthorized');
echo $muerte;
exit;
} else {
// valido mi clave en el servidor ...
if (@$db_link = mysql_connect("localhost", "usuario", "clave")) {
@mysql_select_db("base_de_datos");
}
$sql = "select * from usuarios
where ((usr_login = '$PHP_AUTH_USER')
and (usr_pass = '$PHP_AUTH_PW')) ";
$qpass= mysql_query($sql, $db_link);
if(mysql_num_rows($qpass)<>1) {
echo $muerte;
exit;
}
}
?>
Ahora bien... aquí no se utiliza ningun tipo de encriptación no??? ni ningun metodo SSL/SSH... y de ser así, cualquiera podria ver los datos que viajan por la red y modificar las cosas.
Mi pregunta es, estoy equivocado con lo que he dicho? o la verdad es que no se utiliza encriptación ni ningun metodo de seguridad "minimo" en el acceso a la base de datos y demás opciones que pueda realizar un administrador?
Y otra pregunta, para poder utilizar SSL por ejemplo (ese candado que te sale cuando estas en una pagina que utiliza este metodo de seguridad) necesitas contratar el servicio con alguna empresa que de claves privadas? Como veis ando un poco perdido... :S
Gracias.