Contraseña sin base de datos

aggi8 · #1 (**permalink**) 09/10/2013, 21:28

Hola a todos,

Les cuento un poco el porque del nuevo tema que quería crear. Hace poco estaba realizando un desarrollo para una organización.

Resulta que hay algunos contenidos que no son muy privados ni especiales pero el que dirige la fundación quiere que sólo se pueda acceder con contraseña.

Mis conocimientos de php no son muchos. Instalar wordpress para esto no era una solución. Sobre todo porque la organización no tiene los datos del servidor. Es decir, no puedo crear una base de datos porque por el momento la persona que tiene acceso al panel no está en el país.

Es posible entonces crear algo con php que me sirva? Sólo tiene que funcionar. No hace falta que tenga una seguridad absoluta. Qué les parece?

Saludos!
Aggi

somosmente · #2 (**permalink**) 09/10/2013, 21:34

lo ideal es con bd en fin.

ArturoGallegos · #3 (**permalink**) 09/10/2013, 21:58

para algo tan simple y sin acceso a una base de datos, se puede usar un simple IF para revisar el usuario y contraseña, el usuario y contraseña lo almacenas en una variable, si necesitas mas de un usuario puedes crear un array multidimencional para almacenar los usuarios y contraseñas.

Código PHP:

Ver original<?
$us = 'don pepe';
$pw = 'qwertyu';
    if($_POST){
        if($_POST['us_dx']==$us && $_POST['pw_dx']==$pw){
?>
Toda la informacion que se necesita mostrar si la informacion recibida es correcta.
<?
        }
        else{
?>
<strong style="color:#f00;">Se encontro un problema con la informacion</strong><br />
<form method="post">
    <input type="text" name="us_dx" placeholder="Usuario" /><br />
    <input type="password" name="pw_dx" placeholder="Contraseña" /><br />
    <input type="submit" />
</form>
<?
        }
    }
    else{
?>
<form method="post">
    <input type="text" name="us_dx" placeholder="Usuario" /><br />
    <input type="password" name="pw_dx" placeholder="Contraseña" /><br />
    <input type="submit" />
</form>
<?}?>

waldragon · #4 (**permalink**) 09/10/2013, 22:24

si, es posible, aca hice algo que te puede servir, ya lo probe...

Código HTML:

Ver original<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Prueba de contraseña</title>
</head>
<body>
<?php 
$salir=$_GET['salir'];
if($salir==1){$_SESSION['ACCESOPERMITIDO'] = 0;
echo"has salido del sitio, gracias...<br/>";
}
//
$permitido=$_SESSION['ACCESOPERMITIDO'];
if($permitido==1){
echo"Bienvenido...!<br/>";
echo"Aca va el contenido que solo se ve cuando entras con la clave<br/>";
echo"<a href='prueba.php?salir=1' title='Clic para salir del sitio'>[Salir]</a><br/>";
}else{
if(isset($_POST['ingresar'])){
$clave=$_POST['clave'];
$clave1="waldragon";//aca determinas cual es la clave, puede ser lo que quieras
if($clave==$clave1){
$_SESSION['ACCESOPERMITIDO'] = 1;
?>
<script>
location.replace('prueba.php');
</script><?php
echo"La clave es correcta<br/>";
}else{echo"La clave es incorrecta<br/>";}
}//fin if post ingresar
 ?>
<form action="prueba.php" method="post">
Ingresa tu clave de administrador<br/>
<input name="clave" type="text" value="<?php echo"".$clave.""; ?>"><br/>
<div align="center"><input type="submit" name="ingresar" value="Ingresar"></div>
</form>
<?php 
}//fin form de ingreso de clave
 ?>
</body>
</html>

-Creas un valor de session con valor a 0
-un if para mostrar el contenido oculto si esa session vale 1
-un form para ingresar la clave, si la clave es correcta el valor cambia a 1
-una vez adentro tiene un link para cambiar el valor de la session otra vez a 0 y asi se sale del contenido oculto

podes probarlo aca:
http://www.avionesdeguerra.net/prueba.php la contraseña esta escrita en el codigo en la variable $clave1="waldragon";

recuerda que si el archivo no tiene extension .php no funcionara ...

fido-strike · #5 (**permalink**) 10/10/2013, 07:21

Tambien puedes guardar los datos en un archivo de texto plano, un un directorio que nadie tenga acceso, antes tienes que modificar el robot.txt, quitar todo enlace a ese directorio donde esta el archivo, es decir denegar todo acceso a ese documento salvo el script que crearas para que pueda leerlo.

Seria algo asi mas o menos para tener una idea basica.

Código PHP:

Ver originalif($_POST[username] && $_POST[password]){
$datos = "datosocultos/archivodedatos.txt";
 
$fp = fopen($datos,"a");
fwrite($fp, "Username: $username || Password: $password" . PHP_EOL);
fclose($fp);
 
}else{
 echo "no se ha enviado los datos.";
}

Saludos.

ArturoGallegos · #6 (**permalink**) 10/10/2013, 11:33

es poco recomendable que se guarden datos de acceso en un archivo txt que puede ser interpretado por cualquier navegador, en todo caso se crea otro archivo php y se mete en variables de esa forma no hay peligro.