Foros del Web » Administración de Sistemas » Apache »

Apache+PHP ¿Autentificacion?

Estas en el tema de Apache+PHP ¿Autentificacion? en el foro de Apache en Foros del Web. A ver si mi escaso conocimiento, pues estoy haciendo esto por primera vez, no es un handicap para entender veustros consejos. Estoy montando un servidor ...
  #1 (permalink)  
Antiguo 10/01/2008, 10:45
 
Fecha de Ingreso: enero-2008
Mensajes: 3
Antigüedad: 16 años, 10 meses
Puntos: 0
Apache+PHP ¿Autentificacion?

A ver si mi escaso conocimiento, pues estoy haciendo esto por primera vez, no es un handicap para entender veustros consejos.

Estoy montando un servidor web, para lo que utilicé (para no complicarlo) wampserver. Ya tengo instalado Apache+PHP+Mysql.

Problema: Cree carpetas de usuarios, para acceso exclusivo con usuarios de apache tipo Basic, y en las carpetas edité el .htaccess correspondiente. Hatsa ahí bien. La web la estoy diseñando con PHP-NUKE (más fácil para mí). El caso es que si creo usuarios, estos no coinciden con los de apache, y me queda tan engorroso como que el usuario se tiene que logear dos veces para entrar en su carpeta.

¿Cómo podría integrar esto? ¿Hay alguna forma de que php se loguee contra apache directamente, y si el usuario ya esta logado entre directamente?

Saludos.



Editando:
Vale olvidar lo que he puesto antes, di con una solución mejor, olvidarme de los usuarios en php y manejarlos sólo con apache. Pongamos que pongo un enlace en la web que vaya a una carpeta protegida con contraseña de apache:
http://midominio.es/users/
vale al introducir la contraseña quiero que se haga un mapeo de la url para que sea:
http://midominio.es/users/%{ REMOTE_USER }/

así conseguiría que entrara cada user en su propio directorio?? Si es posible asi como lo hago???

Última edición por manu9303; 11/01/2008 a las 11:12
  #2 (permalink)  
Antiguo 10/01/2008, 11:11
 
Fecha de Ingreso: enero-2008
Mensajes: 3
Antigüedad: 16 años, 10 meses
Puntos: 0
Re: Apache+PHP ¿Autentificacion?

bueno se me olvido comentar, que la posibilidad que uso ahora, es una vez que el usuario entra en su pagina de inicio hay un enlace a la direccion http://usuario:contraseña/www.dominio/carpetadeusuario/

funciona, pero realmente no será inseguro esto. Pq tanto poner las contraseñas fuera de las carpetas publicas, para finalmente poner el usuario y la contraseña en el codigo, es una cagada de seguridad no.
  #3 (permalink)  
Antiguo 10/01/2008, 11:56
Avatar de aloqui  
Fecha de Ingreso: diciembre-2007
Mensajes: 973
Antigüedad: 16 años, 11 meses
Puntos: 24
Re: Apache+PHP ¿Autentificacion?

No se si te he entendido bien, pero una solucion es utilizar un fichero .htpasswd con los usuarios passwords (por supuesto las password estaran encriptada).
Lo que debes hacer es referenciar dicho fichero .htpasswd desde tu .htaccess

Ejemplo:
Código:
AuthUserFile /path_completo_a_fichero/.htpasswd
AuthGroupFile /dev/null
AuthName "Acceso Restringido"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Options All MultiViews
__________________
Grupos de Música
Pop Music Stars
  #4 (permalink)  
Antiguo 11/01/2008, 02:48
 
Fecha de Ingreso: enero-2008
Mensajes: 3
Antigüedad: 16 años, 10 meses
Puntos: 0
Re: Apache+PHP ¿Autentificacion?

@aloqui eso es lo que hago para proteger las carpetas con contraseña y dar permisos por usuarios en apache.

El problema es q si creo usuarios con php nuke, estos en ppio no tienen que ver con los de apache, y el usuario se tiene que loguear en la web, y después en apache... Me gustaría que si el usuario y la contraseña es la misma entrase con un solo login, o si hay otra opción mejor, pues también
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:24.