[SOLUCIONADO] Fallo en restringir acceso!

berkeleyPunk · #1 (**permalink**) 21/02/2013, 13:24

Buen día señores.

Practico con PHP cómo restringir acceso a una página web. He bajado varios códigos PHP y ninguno me funciona. En un principio yo usaba el WampServer para emular un host. Después me enteré que el código que intento correr no funciona en PHP instalado como CGI, sino que sólo funciona en PHP instalado como módulo Apache (sea lo que sea que esto signifique). Por esto desinstalé el WampServer e intenté instalar el Apache y luego el PHP pero no pude configurar por lo mal detalladas que resultan ser las instrucciones de configuración de las webs que ayudan para esto. Así que encontré una cosa que se llama EasyPHP que trae todo en uno: Apache, PHP, MySQL, etc. Tampoco funciona el código empleando este último programa.

El fallo consiste en que cuando pongo el usuario y contraseña, el navegador me devuelve otra vez la misma ventana para introducir usuario y contraseña, como si los hubiese escrito mal.

USUARIO: alfa
CONTRASEÑA: 123

Gracias al destino, tengo acceso a un servidor web, y uno pensaría que si se corre el archivo PHP empleando un servidor hecho y derecho ya no aparecerán los problemas que surgen cuando se intenta correrlo localmente con un emulador de servidor. He subido el archivo PHP al servidor y tampoco funciona! CARAJO! Cuál es la bronca?

Les pego aquí el código completo.

Código PHP:

Ver original<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Restringir acceso</title>
</head>
 
<body>
  <?php
    if (!isset($PHP_AUTH_USER))
    {
        header('WWW-Authenticate: Basic realm="Se requiere autorización para entrar a este sitio"');
        header('HTTP/1.0 401 Unauthorized');
        echo 'Authorization Required.';
        exit;
    }
    else
    {
        echo "Ha introducido el nombre de usuario: $PHP_AUTH_USER<br>";
        echo "Ha introducido la contraseña: $PHP_AUTH_PW<br>";
    }
  ?>
    
  <?php
    if (($PHP_AUTH_USER!="alfa") || ($PHP_AUTH_PW!="123"))
    {
        header('WWW-Authenticate: Basic realm="Se requiere autorización..."');
        header('HTTP/1.0 401 Unauthorized');
        echo 'Nombre de usuario y/o contraseña inválidos.';
        exit;
    }
  ?>
 
<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
Ha conseguido el acceso a la <B>zona restringida</B>.
</body>
</html>
</body>
</html>

loncho_rojas · #2 (**permalink**) 21/02/2013, 14:26

(-_-)'
Wamp Server es un acrónimo de Windows Apache Mysql Php Server... o sea.. el Wamp de por si ya tiene el Apache configurado. Así que ese no es el problema.

No entiendo lo que intentas hacer con ese código porque no tiene sentido... donde el usuario introduce su usuario y password??? No veo ninguna función PHP que reciba las variables. Necesitas una conexión a la base de datos

Si miras entre estos enlaces del foro verás muchos ejemplos:
LINK A EJEMPLOS Y DISCUSIONES SOBRE AUTH

Si no sabes como hacer una conexión con la BD también tienes el buscador del foro y hay temas al respecto. Lo mismo si requieres armar una base de datos.

Si insistes con este método poco efectivo, está bien, pero no tiene el php de donde sacar las variables que el usuario introduce... puedes valerte de unos $_GET[] o $_POST[] para el efecto y a partir de ahí pedirle que te compare si existen o no esos usuarios...

En el Body siempre te aparecerá
Ha conseguido el acceso a la zona restringida.
Debido a que no lo estás limitando a que no haga eso.

Nemutagk · #3 (**permalink**) 21/02/2013, 20:34

Agregado a lo que te ah dicho @loncho_rojas no puedes usar la función header() después de imprimir código HTML, esta función requiere que SIEMPRE se utilice antes de cualquier salida hacia el navegador (usar echo, print o similar o tener código fuera del <?php y ?> lineas antes del uso de la función)...

dashtrash · #4 (**permalink**) 21/02/2013, 20:41

Si es lo que creo, está utilizando autenticación HTTP. No necesita base de datos.
El usuario y password los pregunta el navegador via popup.
PHP_AUTH_USER y PHP_AUTH_PW son el usuario y contraseña introducidos por el usuario.

Elimina todo el bloque HTML que tienes en la parte superior del script.No sólo no hace falta, sino que puede hacer que el script no funcione, y , además, tienes ahora mismo dos tags <html> en el script.

Añade var_dump de PHP_AUTH_USER y PHP_AUTH_PW.

berkeleyPunk · #5 (**permalink**) 22/02/2013, 00:35

Cita:

Iniciado por loncho_rojas

(-_-)'
...donde el usuario introduce su usuario y password??? No veo ninguna función PHP que reciba las variables...

Perdón mi amigo, soy novato pero dices que en el código que pongo no ves dónde el usuario introduce sus datos ni una función que reciba las variables. Según entiendo, el header ('WWW-Authenticate) hace que se muestre la ventana en la que el usuario mete sus datos, los cuales se guardan en las variables predefinidas $PHP_AUTH_USER y $PHP_AUTH_PW. Así que no sé por qué dices que no hay donde el usuario meta sus datos.

Por otro lado, hay que ver el extracto:

Código PHP:

Ver original<?php
   if (($PHP_AUTH_USER!="Joe") || ($PHP_AUTH_PW!="123")) {
      header('WWW-Authenticate: Basic realm="Acceso restringido"');
      header('HTTP/1.0 401 Unauthorized');
      echo 'Authorization Required.';
      exit;
   }
?>
<html>
<head>
   <title>Ejemplo de PHP</title>
</head>
<body>
Ha conseguido el acceso a la <B>zona restringida</B>.
</body>
</html>

¿Que no se supone que este condicional IF se lee así?: "Si la variable $PHP_AUTH_USER tiene algo distinto a JOE o la variable $PHP_AUTH_PW tiene algo distinto a 123, entonces aparecerá el mensaje de Acceso restringido o de se requiere autorización. De lo contrario (este de lo contrario está implícito) muestra lo siguiente, que es el código HTML que da la bienvenida a la página". ¿NO?

berkeleyPunk · #6 (**permalink**) 22/02/2013, 00:41

Cita:

Iniciado por Nemutagk

Agregado a lo que te ah dicho @loncho_rojas no puedes usar la función header() después de imprimir código HTML, esta función requiere que SIEMPRE se utilice antes de cualquier salida hacia el navegador (usar echo, print o similar o tener código fuera del <?php y ?> lineas antes del uso de la función)...

Ya probé hacer lo que dices y tampoco funciona. Quité todo el HTML antes del PHP y nada!

berkeleyPunk · #7 (**permalink**) 22/02/2013, 00:47

Cita:

Iniciado por berkeleyPunk

Ya probé hacer lo que dices y tampoco funciona. Quité todo el HTML antes del PHP y nada!

Vean cómo sí funciona el código que les doy en el siguiente enlace:

http://www.webestilo.com/php/php11a.phtml

Nemutagk · #8 (**permalink**) 22/02/2013, 01:25

Y piensas con esa actitud uno va a ayudarte, pfff, sin comentarios, para comenzar $PHP_AUTH_USER y $PHP_AUTH_PW bien no pueden definirse si la configuración registre_globals esta deshabilitada (off), para eso se usan en el superarray $_SERVER, en el cual se definen, por otro lado en ningún momento mencione que ese código no funciona, mencione que lo estas implementando mal desde un comienzo por lo tanto esta demás la forma en que te expresas en tu ultimo comentario...

berkeleyPunk · #9 (**permalink**) 24/02/2013, 12:50

Cita:

Iniciado por Nemutagk

Y piensas con esa actitud uno va a ayudarte, pfff, sin comentarios, para comenzar $PHP_AUTH_USER y $PHP_AUTH_PW bien no pueden definirse si la configuración registre_globals esta deshabilitada (off), para eso se usan en el superarray $_SERVER, en el cual se definen, por otro lado en ningún momento mencione que ese código no funciona, mencione que lo estas implementando mal desde un comienzo por lo tanto esta demás la forma en que te expresas en tu ultimo comentario...

No te sientas NEMUTAGK, no es para que lo tomes tan a pecho.

Pero a poco no me das un poco, un poquito de razón? Tú mismo dices que el código que pegué inicialmente, y te cito literalmente, "no tiene sentido...". ¿Y qué significa esto sino que no funciona?, porque lo que no tiene sentido es absurdo, contradictorio, como que tú estés físicamente allá y que al mismo tiempo no estés físicamente allá. Esto no tiene sentido, no puede funcionar...

Por el contrario, si algo funciona es porque tiene sentido... bueno, dejemos esto a un lado. Ya nada más para acabar con esto, informo que dejé de intentar aprender PHP con manuales bajados de internet. Fui a una biblioteca y saqué 3 libros sobre PHP para aprender bien y desde cero. Como sea, gracias a todos. Pero que conste, que nadie pudo corregir, mejorar o de plano sustituir por otro el código que puse!

Triby · #10 (**permalink**) 24/02/2013, 17:01

Lamentablemente, el único que podía corregir, mejorar o sustituir tu código eras tú mismo, en base a las atinadas sugerencias de quienes han dedicado unos minutos para tratar de ayudarte.

berkeleyPunk · #11 (**permalink**) 05/05/2013, 16:24

Cita:

Iniciado por Triby

Lamentablemente, el único que podía corregir, mejorar o sustituir tu código eras tú mismo, en base a las atinadas sugerencias de quienes han dedicado unos minutos para tratar de ayudarte.

Buen día. Hace tiempo que abrí este post y entonces me iniciaba con PHP. Hoy día sigo siendo un novato, sin duda, pero he aprendido algunas cosas, y entre ellas he aprendido que quien te ayuda aquí en estos foros no está obligado a darte la solución exacta de tu problema, es más, ni siquiera están obligados a ver tu post. Esto es AYUDA, ayuda sólo por ayudar, así que nadie está aquí para exigir información como si estuviéramos pagando dinero contante y sonante.
Bueno, me disculpo por mi comportamiento anterior (aunque no veo que haya sido para tanto, realmente

).
Ordinariamente quien ayuda no te da instrucciones pormenorizadas para arreglar tu bronca, sólo te sugieren que le muevas por aquí o por allá con tal o cual etiqueta HTML o función javascript. Uno tiene que buscarle por todos lados, en foros, manuales, tutoriales acerca de esa etiqueta o función para enterarse cómo funciona. Bueno ya no digo más.

Ahora valido a los usuarios de la siguiente forma:

Código PHP:

 
  <?php
    if ( (!isset($_POST["usuario"])) || (!isset($_POST["contrasena"])) )
    {
        echo 'Necesitas logearte primero para acceder a esta zona.<br />';
        echo 'Regresa a la vieoteca, selecciona tu video y loguéate!';
    }
    else
    {
        $archivo = file("users.txt");
        $cuenta  = count($archivo);
        for ($i=0; $i<$cuenta; $i++)
        {
            $filaDividida = explode(":", $archivo[$i]);
            $user         = $filaDividida[0];
            $pass         = $filaDividida[1];
            if ( ($_POST["usuario"] == trim($user)) && ($_POST["contrasena"] == trim($pass)) )
            {
                echo '<h1>Logeado correctamente</h1><br />';
                break;
            }
        }
    }

    if ( ($_POST["usuario"] != trim($user)) || ($_POST["contrasena"] != trim($pass)) )
        {
            echo "<h1>Usuario y/o contraseña inválidos</h1><br>";
        }
  ?>

Doy por solucionado el tema. GRACIAS.

Así, supongamos que nadie tenga acceso a nuestras imágenes, excepto los siguientes sitios:
instalaciones electricas
mantenimiento industrial
naves industriales
obra civil
proyecto llave en mano
sistemas contra incendios
subestaciones electricas
constructoras
hvac