Foros del Web » Administración de Sistemas » Apache »

Acceso restringido

Estas en el tema de Acceso restringido en el foro de Apache en Foros del Web. Hola. Miren, estoy haciendo mi primera aplicación web 'seria', y la verdad estoy un poco liada respecto al tema de los accesos. En primer lugar, ...
  #1 (permalink)  
Antiguo 30/08/2005, 21:48
Zia
 
Fecha de Ingreso: agosto-2005
Mensajes: 9
Antigüedad: 19 años, 4 meses
Puntos: 0
Acceso restringido

Hola.
Miren, estoy haciendo mi primera aplicación web 'seria', y la verdad estoy un poco liada respecto al tema de los accesos.

En primer lugar, teniendo en cuenta que hay paginas de la aplicación en la que es necesario estar registrado para entrar, debo pedir un login y contraseña. Bien, creo que esto debo hacerlo almacenando el login y la contraseña en la BD, pero no estoy segura si es asi como suele hacerse, o se usa el fichero .htaccess (creo que aunque .htaccess restringe mediante las directivas del servidor, no se usa para controlar el tema de usuarios registrados, mas bien para directorios que nadie debe visitar, o solo el administrador...). Por favor, confirmenme esto.

En segundo lugar, si un usuario accede directamente (escribiendo en la barra de direcciones) a un documento o directorio dentro de mi página web el cual no existe, se le mostrase un mensaje indicando el error. Me gustaría saber si esto se hace con .htaccess. No es necesario que me digan como hacerlo, ya lo buscaré yo, tan solo quiero estar segura que es necesario usar .htaccess.

Muchas gracias.
Un saludo.
  #2 (permalink)  
Antiguo 04/09/2005, 20:16
 
Fecha de Ingreso: abril-2005
Ubicación: Montevideo, Uruguay
Mensajes: 102
Antigüedad: 19 años, 8 meses
Puntos: 0
Hola, vas bien orientada. Si vas a tener un sistema con muchos usuarios registrados en una base de datos, la autenticación por HTTP, que es la que se utiliza con los .htaccess no te va a resultar práctica. Más bien tendrías que crearte un método de autenticación propio, basado por ejemplo en sessiones, y preguntando en cada página el estado de la sesión para saber si se tiene autorización o no.

Respecto a las páginas de error, si alguien escribe una URL que no existe el error que corresponde entregar por el servidor web es el error 404. Puedes personalizar las páginas de error a mostrar por el servidor web para cada error de HTTP con la directiva ErrorDocument de Apache.

Saludos!
__________________
Mauricio Etcheverry

WebMaster de YoReparo.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:17.