Proteger una aplicación web con contraseñas en una base de datos: Usar las de CMS como Drupal

Continuamos el artículo de proteger una aplicación o directorio web con contraseña. Hoy mostraremos un método más seguro.

En este caso no sólo es útil para proteger un directorio o fichero, sino que también lo hemos usado cuando tenemos una aplicación nuestra o externa del tipo Php que queremos proteger con contraseña. Lo bueno de este método es que podemos usar tanto una base de datos nuestra, como una de un sistema más robusto como es un CMS (ejemplo con Drupal).

El modo básico de lo que tenemos que poner en el .htaccess es:

AuthType Basic
AuthName "Lo que queramos de título"

Auth_MYSQLhost urldelabasededatos
Auth_MYSQLusername user
Auth_MYSQLpassword contraseña
Auth_MYSQLdatabase members
Auth_MYSQLpwd_table lo que sea
Auth_MYSQLuid_field username
Auth_MYSQLpwd_field password
Auth_MYSQL_EncryptedPasswords off
require valid-user

Los campos son muy sencillos, tenemos que poner la url,usuario,contraseña, tabla y campos de la base de datos de la que obtener los datos, así como si están encriptados o no. Aquí os ponemos un ejemplo de una aplicación (datos cambiados) que tenemos cogiendo los datos de la tabla de usuarios de Drupal. De esta manera es más fácil gestionar los usuario y podemos usarlos para otra cosa (intrenet, blog etc).

AuthName "Use su contraseña"
AuthType Basic
AuthMySQLEnable On
AuthMySQLHost direccionficticia.net
AuthMySQLDB basededatos
AuthMySQLUser usuariobase
AuthMySQLPassword contraseñabase
AuthMySQLUserTable users
AuthMySQLNameField name
AuthMySQLPasswordField pass
AuthMySQLPwEncryption md5
require valid-user

Podemos incluso añadir condiciones por ejemplo

Auth_MySQL_Password_Clause ” AND status=1″
Más información aquí.

Esto es fácilmente exportable a usar una tabla de Joomla, WordPress o incluso una nuestra.

Una manera sencilla y eficiente de proteger contenido web.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s