Page 174 - Programador-PHP
P. 174
Programación Procedural de Aplicaciones Web de baja complejidad
PHP Experto – Tomo I Eugenia Bahit
sistema de registro y administración de usuarios-, es crear un
usuario genérico con contraseña única. Para evitar
guardar estos datos en texto plano, lo que haremos, es utilizar
PHP-CLI, para obtener el hash MD5, de la combinación
usuario contraseña:
php > $u = "pepegrillo";
php > $p = "_italia1975_";
php > echo md5($u . $p);
85ce93e9490c0fe6a6431f45c8837de8
En el ejemplo que coloqué, utilizo como usuario genérico
pepegrillo y como contraseña _italia1975_ y convierto a
ambos (en el mismo paso) a su correspondiente hash MD5 (sin
espacios, ni caracteres adicionales de ningún tipo).
De esta forma, cuando el usuario quiera ingresar a nuestras
páginas restringidas, tendrá que utilizar como nombre de
usuario pepegrillo y como clave _italia1975_
Luego, nosotros lo que haremos, será hashear los datos que
ingrese el usuario y compararlos con nuestro hash original. A
continuación, veremos como lograrlo y de que forma
mantenerlo logueado en el sistema, a través de sesiones.
Una vez creado nuestro hash MD5, crearemos un archivo
settings.php destinado a al,acenar variables/constantes de
entorno global.
<?php
# Dejaremos ya iniciada una sesión
session_start();
# aquí copiaremos nuestro hash MD5 obtenido con PHP-CLI
const HASH_ACCESO = "85ce93e9490c0fe6a6431f45c8837de8";
# formulario.html será el que pida el ingreso de user y pass al usuario
const PAGINA_LOGIN = "formulario.html";
# esta será una página cualquiera, con acceso restringido, a la cual
# redirigir al usuario después de iniciar su sesión en el sistema
const PAGINA_RESTRINGIDA_POR_DEFECTO = "pagina_de_muestra.php";
174
