autentificacion http

asassa · #1 (**permalink**) 10/06/2009, 11:36

Hola a todas, quisiera poder hacer una autentificacion usando php , pero me encontre con el inconveniente de que mi servidro trabaja con bajo dominio y nombre de usuarios y contraseñas, pero no he encontrado un ejemplo que me exolique como es que puedo hacer la comparacion de los usuario que tengo registrado en el dominio.

este es el ejemplo basico, pero como lo puedo acomodar( si es que se puede ) para que pueda validad como en mi autentificacion normal usuario = "domicio\usuario" y password = "password", alguien me puiede ayudar con esto..?

Código PHP:

  <?php

  if (!isset($_SERVER['PHP_AUTH_USER'])) {

    header('WWW-Authenticate: Basic realm="My Realm"');

    header('HTTP/1.0 401 Unauthorized');

    echo 'Text to send if user hits Cancel button';

    exit;

  } else {

    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";

    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";

  }

?>

bng5 · #2 (**permalink**) 10/06/2009, 12:24

En realidad es muy simple.
A través de la cabecera 'WWW-Authenticate: Basic realm="Texto"' le indicás al navegador el tipo de autenticación que debe usar (en este caso Basic), el navegador (si acepta este método) muestra una caja de dialogo donde ingresar usuario y contraseña.
El navegador concatena con ":" los datos ingresados (usuario:contraseña) y los codifica en base64 (dXN1YXJpbzpjb250cmFzZcOxYQ==), para repetir la petición al servidor agregando la cabecera 'Authorization: Basic dXN1YXJpbzpjb250cmFzZcOxYQ=='.

En php recuperás estos valores con las variables $_SERVER["PHP_AUTH_USER"] y $_SERVER["PHP_AUTH_PW"] para validarlos.

De todas formas este tipo de autenticación no me parece muy seguro.