Duda sobre el servidor apache

Tenemos una aplicación a la que queremos restringir el acceso a una parte de la aplicación "AplicDAW03" que se encuentra en "/AreaPrivada". Hemos pensado hacerlo mediante un formulario de login que nos pregunta nombre de usuario y contraseña. Ya tenemos el formulario creado en la página "admin.jsp". ¿Qué archivo debemos modificar y cómo, para permitir el acceso a los usuarios con el rol "administrador"?

No consigo saber cómo se hace

1 respuesta

Respuesta
1

Yo lo hago todo con php y para restringir el acceso a ciertas páginas. Se utiliza la variable $_session

Veamos un ejemplo

login.php
<form action="control.php" method="post" name="profe">
  <table align="center" width="270" cellspacing="2" cellpadding="2" border="0">
    <tr>
      <td width="163" bgcolor="#cccccc"> Entra en tu cuenta</td>
    </tr>
    <tr>
      <td align="right">Usuario:</td>
      <td width="93"><input type="text" name="usu" size="15" maxlength="50" /></td>
    </tr>
    <tr>
      <td align="right">Clave:</td>
      <td><input type="password" name="pass" size="8" maxlength="50" /></td>
    </tr>
    <tr>
      <td colspan="2" align="center"><input name="submit" type="submit" value="ENTRAR" /></td>
    </tr>
  </table>
</form>

control.php
<?php require("../libreria/conecta.php");
$db= new base(); 
    $usu=$_POST["usu"];
    $clave= md5 ($_POST["pass"]);
    $ssql = "SELECT * FROM usuario WHERE usu= '$usu' and pass= '$clave'";
    $rs = $db->consulta($ssql);
    while ($fila= mysql_fetch_array($rs))
    {    
    if (mysql_num_rows($rs)!=0){
        session_start();
        session_register ("ent", "id", "aut");
        $_SESSION["ent"]= "si";
        $_SESSION["id"]= $fila["id"];  // Identificador de la persona registrada
        $_SESSION["aut"]= $fila["cat"]; // Autoridad de la persona en este portal, otorgada por el                                           administrador
        $_SESSION["usu"]= $fila["usu"];
        header ("Location: inicio.php");
    }
    }
    $db->cerrar_base();
?>

El archivo seguridad.php, es que decide si entra o no a la página restringida. En el caso que no cumpla la condición para entrar en esa página, te redirige a la página inicial (login.php).

seguridad.php
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Documento sin título</title>
</head>
<body>
<?php session_start();
//comprueba que el usuario está autentificado
if ($_SESSION['ent'] != "si"){
//si no existe, envio a la página de identificación
    print "<meta http-equiv=\"refresh\" content=\"0; url=login.php/\">";                
    //ademas salgo de este script
    exit();
}
?>
    </body>
</html>

Por último, en la página que queramos restringir, se realizará un include al archivo seguridad.php de esta forma:

<?php
   include ("seguridad.php");
?>
//seguido al código que corresponda a esta página

 Espero que entiendas la explicación. Cualquier duda, me da un toque.

¡Gracias! 

pero no me sirve. Tengo que hacerlo con los archivos de configuración de Tomcat y Apache en Debian. Es que tengo que entregar un proyecto, y es lo único que no consigo hacer.

De hecho especifico que tengo que indicar qué archivo me permite hacer esto. Si me pudieras ayudar lo agradecería. No sé si tengo que editar el archivo de configuración de Apache en /etc/apache2/sites-available, o hacerlo por Tomcat; o si es en otro sitio.

De todas formas, gracias.

Lo siento, nunca he utilizado ese software.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas