Ya os comenté con anterioridad, a través del último artículo publicado sobre Task Freak! la necesidad de proteger el contenido del mismo, en tal caso usamos .htaccess, pero en ocasiones nos puede resultar más factible usar la autenticación HTTP mediante PHP. Ya sea por comodidad o por restricciones del servidor para incluir modificaciones en subdirectorios con .htaccess.
En el ejemplo, eminentemente práctico, que os muestro a continuación haremos uso de las directivas de PHP, PHP_AUTH_USER y PHP_AUTH_PW, suficientes para nuestro marco de trabajo. Podéis encontrar las especificaciones al completo y ejemplos de estas en php.net.
En primer lugar, editarmos el fichero secure.php con la siguiente información, descriptiva por sí misma:
<?php
$users = array(
'ahornero' => 'contraseña en MD5'
);
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Linux Hispano"');
exit('Esta página requiere autenticación');
}
if (!isset($users[$_SERVER['PHP_AUTH_USER']])) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Linux Hispano"');
exit('Acceso denegado');
}
if ($users[$_SERVER['PHP_AUTH_USER']] != md5($_SERVER['PHP_AUTH_PW']))
{
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Linux Hispano"');
exit('Acceso denegado');
}
?>
Y simplemente nos bastará con incluirlo en los ficheros que deseemos proteger:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
[...]
Pingback: Enlaces del 29-10-09 | evelio.info