Comentarios sin revisar del artículo: Capa de seguridad en PHP

Sobre la solución propuesta por patricio de comprobar si existe la variable autentificado decir que a mi me ocurre que la primera vez que intento logear nunca encuentra la variable y la segunda ya sí, no se porqué, ¿alguna idea?.

pero la cosa es muy distinta... si el pasword y el usuario .. lo sacan de una base de datos .. para despues compararlo con lo q ingreso el usuario .. o no? .. bueno ... a mi me parece un muy buen ejemplo .. para empezar .. nada q ver q digan q esta malo .. o q esperaban.. q sea una barrera de seguridad impenetrable ... las mejores cosas .. SON MAS COMPLICADAS VIEJOS... suerte ... y metanle ganas .... CHAUSITO!!

Jaj ja sabes muchacho, este articulo es muy serio .. creo q deberias entender mejor las variables de tipo session antes de poner tu comentario .. lo q dices se podria hacer con variables tipo get y post .. pero no con las de tipo session, ya que no basta con ponerlas en la barra de direcciones, sino q la pag verifica la existencia de las variables antes de dejarte entrar, tal ves te confundiste ... pq solo podes ahcer eso mientras ya pasaste la etapa de verificacion, pq una ves q cierras las varibles de session, no podes acceder por la barra de direcciones, asi q mucho ojo con los comentarios a esta pag :D saludos!! y mucha suerte a todos !!!

Buenas Tardes, tengo tiempo búscando la manera de leer el Código de Acceso desde la pantalla Principal de Windows para guardarlo en una variabla dentro del código PHP que me permite la validación y aún no he conseguido cuál es la Instrucción que me permita obtener el Código de accseso a Windows de Un Usuario. Mucho agradeceré si me pueden ayudar a solventar el problema.

estuve provando el escript y me funciono perfectamente, inclusive gracias por la información.

El mayor fallo de seguridad que le veo es que desde Firefox la capa de seguridad se la salta.

buenas yo tengo una duda porque yo puedo tener mi pagina de seguridad pero al escribir la direccion url de la pagina a la q deseo acceder entro sin problemas.. precisamente eso es lo que deseo evitar

Buen dia, estoy aprendiendo PHP, quisiera saber si mi siguiente script se encuentra bien codificado y solo para saber si podria implementarse para multiusuario

<?php
include("configuracion.php");

$users = explode("|",$Config);

$usid = "noencontrado";
$uspswd = "noencontrada";

for ($i=0;$i<=count($users)-1;$i++){

$userandpasswd = explode(":",$users[$i]);
$usid = trim($userandpasswd[0]);
$uspswd = trim($userandpasswd[1]);

if ($usid == "" || strlen($usid) == 0){
$usid = "noencontrado";
header("Location: index.php?errorusuario=si");
exit();
}

if ($uspswd == "" || strlen($uspswd) == 0){
$uspswd = "noencontrada";
header("Location: index.php?errorusuario=si");
exit();
}

if ($_POST["usuario"] == $usid && $_POST["contrasena"] == $uspswd){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();

$_SESSION["autentificado"]= "SI";

header ("Location: aplicacion.php");
exit();

}else{
$usid = "noencontrado";
$uspswd = "noencontrada";
}
}


if ($usid == "noencontrado" || $uspswd == "noencontrada")
header("Location: index.php?errorusuario=si");
?>


teniendo el script configuracion los usuarios y passwords de la siguiente forma
$Configuracion = "usuario1:pass1|usuario2:pass2|usuario3:pass3"; y asi sucesivamente bueno saludos y thanks :)

Obviamente como comenten este sencillo script tiene posible huecos, pero como comenta su autor, la idea es dar una idea funcional mediante PHP de la seguridad, pero sin excesivo detalle.
Ya buscando mejorar la seguridad y dejar practicamente imposible siquiera saber el URL de las páginas seguras, considero muy importante saber "obscurecer" las URLs, que no es otra cosa que convertir:
www.desarrolloweb.com en http://54821354@761237623434%415245%1315235% (por poner un ejemplo inventado, para que dé la idea)

Si quieren saber el detalle de cómo lograr obscurecer las URLs de esta manera y, por tanto, mejorar la seguridad, chequen este interesante artículo (en inglés)

http://www.pc-help.org/obscure.htm