Creación de un formulario de acceso para su sitio web se puede hacer de varias maneras, pero hay dos conceptos básicos, cada preferible para lograr ciertos objetivos. El primer método es a través de un archivo .htaccess. Este método es mejor si simplemente desear restringir el acceso a ciertas partes de su sitio web para una lista de usuarios con contraseñas correspondientes y que no tiene acceso del lado del servidor. El segundo método es mediante el uso de una base de datos. El acceso se concede mediante el uso de una secuencia de comandos para consultar la base de datos con el fin de verificar un nombre de usuario y contraseña.
Directorio de archivos de configuración de nivel
En muchos servidores web, incluyendo Apache, puede utilizar archivos .htaccess, o archivos de configuración a nivel de directorio, para manipular el comportamiento de acceso de un directorio en particular en el servidor Web. Esta es la forma más sencilla y rápida para requerir autenticación de contraseña para acceder al contenido, pero sólo se debe utilizar cuando usted no tiene acceso a los archivos de configuración del servidor. El archivo .htaccess es acompañado por un archivo .htpasswd que almacena nombres de usuario y contraseñas aceptables. Un ejemplo de configuración de un archivo .htaccess para requerir autenticación es:
AuthName "Nombre de la zona a proteger"
AuthType básico
/full/path/to/.htpasswd AuthUserFile
Require valid-user
Por supuesto, tendrá que ser cambiado para que coincida con la configuración de las variables AuthName y AuthUserFile. El archivo .htpasswd simplemente contiene entradas como "nombre de usuario: contraseña" seguido por un salto de línea para definir los nombres de usuario y contraseñas.
autenticación de base de datos
los archivos de configuración de nivel de directorio son inseguros y no deben ser utilizados cuando se tiene acceso a la construcción de bases de datos en el servidor. La creación de un sistema de acceso de base de datos respaldados requiere más planificación y variará dependiendo del software de base de datos y lenguaje de programación que está utilizando. MySQL y PHP son un buen par para este proyecto.
En primer lugar determinar lo que tendrán que ser almacenados en la base de datos campos. Por ejemplo, nombre de usuario, contraseña, nombre y apellido. A continuación, crear la tabla en su base de datos, tanto desde la línea de comandos del software de base de datos o de cualquier software de front-end que está utilizando, y llenar la base de datos con la información de sus usuarios. Una vez que su base de datos está en su lugar, es necesario crear una página de inicio de sesión que consulta la base de datos para asegurar las credenciales proporcionadas son correctas y sirve una nueva página basada en la consulta. La arquitectura básica es llamar a una sesión de autenticación en cada página que se ha de proteger. La sesión es un formulario HTML que pasa variables a una consulta de base de datos, que luego se devuelve si las credenciales proporcionadas son una verdadera o falsa coincidencia.
Por ejemplo, si el formulario pasa las variables "nombre" y "contraseña", la consulta de una base de datos MySQL se verá algo como esto:
SELECT * FROM USER_TABLE donde login = "$ nombre"
Y, si los resultados de la consulta se almacenan en la variable $ result en un script PHP, dando como resultado la instrucción IF para determinar si la autenticación es bueno va a ser algo como esto:
if ($ _POST [ 'password'] == $ resultado [ 'password']) {};