Archivos de la aplicación con acceso restringido en PHP

Valoración del artículo:
Enviar un comentario
Ver comentarios del artículo (8)
Mostraremos un ejemplo del código de una de las páginas web que formaría la aplicación segura.
Por Miguel Angel Alvarez
Publicado: 19/12/02
Atención: Contenido exclusivo de DesarrolloWeb.com. No reproducir. Copyright.
La aplicación con acceso restringido se realizará como cualquier otra aplicación de PHP, con la salvedad de que, a todos los archivos que queramos proteger, habrá que incluirles al principio la capa de seguridad, representada por el archivo seguridad.php.

Como decía, todo en el archivo de la aplicación se realizará como cualquier otro archivo de PHP, es decir, con sólo incluir el módulo de seguridad, el archivo ya tendrá el acceso restringido y todo lo demás lo haremos de manera transparente a este estado de seguridad.

El código de una página segura sería el siguiente:

<?include ("seguridad.php");?>
<html>
<head>
<title>Aplicación segura</title>
</head>
<body>
<h1>Si estás aquí es que te has autentificado</h1>
<br>
----
<br>
Aplicación segura
<br>
----
<br>
<br>
<a href="salir.php">Salir</a>
</body>
</html>

Importante: El include del archivo seguridad.php se ha de realizar en la primera línea del archivo PHP de la aplicación. Si no lo hacemos en la primera línea o si escribimos texto en la página antes de incluir la capa de seguridad, el script podría fallar y hacer que no funcione la aplicación o que sea menos segura. Este efecto se produce porque no se puede escribir en la página nada si se desea hacer una redirección con PHP (función header) y si se escribe algo, la redirección no podrá funcionar.


Un detalle que hemos incluido es un enlace para salir de la aplicación, que se dirige a el archivo salir.php. Explicaremos el sentido de esta acción y el script de salir.php en el siguiente capítulo.

Enviar un comentario al artículo
MANUAL: Sistema de autentificación PHP
Capa de seguridad en PHPSalir de la aplicación segura en PHP
Comentarios
Enviar un comentario al artículo
Fueron enviados 8 comentarios al artículo
7 comentarios no revisados
1 comentario revisado:
Por: Miguel Angel Alvarez
21/1/03
Como ya se ha comentado en este artículo, los includes de seguridad deben colocarse al principio del archivo php, en la primera línea de código. Esto es debido a que utilizan algunas funciones que escriben en las cabeceras del HTTP para mandar información al cliente (concretamente la función header).

Si se escribe en la página web antes de llamar a esos includes, aunque sea un simple salto de línea, se cerrará la posibilidad de escribir en las cabeceras de HTTP, pues sólo se puede escribir en las cabeceras si no se ha empezado a escribir en el cuerpo.

Ver otros 7 comentarios pendientes de revisar
Enviar un comentario al artículo

Manuales relacionados
Sistema de autentificación PHP
(10 artículos)
Ver el índice del manual
Descargar el manual
Categorias relacionadas
El autor
Miguel Angel Alvarez
Director de DesarrolloWeb.com
http://www.desarrolloweb.com
Lectura recomendada
PHP
Compra este libro en Agapea, la librería urgente a domicilio.
Últimas noticias
Alojados en el grupo