Restringir el acceso

En esta secci�n vamos a explicar c�mo podemos restringir el acceso a seg�n qu� p�ginas, para que solo las personas autorizadas puedan acceder a ciertas partes del nuestro sitio web.

Atenci�n: El acceso restringido a p�ginas usando las variables globales $PHP_AUTH_USER, $PHP_AUTH_PW y $PHP_AUTH_TYPE solo funciona si PHP ha sido instalado como un m�dulo de Apache, si ha sido instalado como un CGI los ejemplos de �sta secci�n no funcionar�n.

Para conseguir la autentificaci�n en las p�ginas usaremos el sistema de autentificaci�n del protocolo HTTP, este sistema se basa en las variables globales $PHP_AUTH_USER y $PHP_AUTH_PW.

• $PHP_AUTH_USER. Nombre de usuario introducido.
• $PHP_AUTH_PW. Contrase�a introducida.

Para que el navegador nos muestre la ventana de petici�n de nombre de usuario y contrase�a basta con enviar la siguiente cabecera:

Esto provoca que se muestre la ventana de nombre de usuario y contrase�a y los datos introducidos se asignen a las variables $PHP_AUTH_USER y $PHP_AUTH_PW.

A partir de aqu� realizaremos las comprobaciones necesarias para asegurarnos que los datos introducidos son los correctos.

En el siguiente ejemplo pediremos autorizaci�n y comprobaremos si el nombre de usuario es Joe y la contrase�a 123, si es as� tendremos acceso al resto de la p�gina.