Protegendo suas paginas

Script simples para proteger sua pagina com usuario e senha. Analisando o codigo voce pode ver que o usuario e senha pode ser tirado de uma base de dados com MySQL. Para proteger suas pagina apenas inclua nas pagina PHP o arquivo assim:

<?
include_once("protecao.php");
?>

Todas as paginas que tiver esse codigo estará protegida.

ricardo

Por Ricardo Landim em 13/01/2003

Hits: 26.721 Categoria: PHP Subcategoria: Segurança

Descrição

Download protecao.zip Enviar nova versão

Esconder código-fonte

<?
// PROTEÇÃO POR AUTENTICAÇÃO HTTP
// +----------------------------------------------------------------------+
// | HTTP Auth  v1.0                                                      |
// +----------------------------------------------------------------------+
// | GNU License                                                          |
// | Esse script está livre para modificação e distribuição deste de que  |
// | o autor seje notificado por e-mail.                                  |
// |                                                                      |
// | Este codigo é simples porem util, em sua versão completa todo o      |
// | codigo é orientado a objetos e tem algumas funções extras.           |
// |                                                                      |
// | Em breve novas versões serão desenvolvidas e disponibilizadas        |
// +----------------------------------------------------------------------+
// | Autor: Ricardo Landim <ricardo@paracatu.com>                         |
// +----------------------------------------------------------------------+
//
//Arquivo: protecao.php # 19:22:02 - 09/01/2003  powered by PHP
//

$usuario="usuario";
$senha="senha";

function msg_erro(){
    header('WWW-Authenticate: Basic realm="Meu site - Acesso Restrito"');
    header('HTTP/1.0 401 Unauthorized');
    echo '<h1>Acesso Restrito - Digite os dados na Autenticação</h1>';
    exit;
}

if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) {
     msg_erro();
}else{
     if ($_SERVER['PHP_AUTH_USER']!=$usuario || $_SERVER['PHP_AUTH_PW']!=$senha) {
              msg_erro();
     }
}
?>

Leitura recomendada

Página protegida v2004.1

Usuário Samba + LDAP alterando sua senha pelo browser

Página protegida

Função Anti MySQL Injection - Proteja sua aplicação!

Comentários

#1 Comentário enviado por bino2002 em 16/02/2004 - 20:47h

Ola.. como posso pegar os dados do mysql do usuario, como informo onde esta a senha para ele procurar, voce pode me ajudar..

#2 Comentário enviado por bino2002 em 16/02/2004 - 20:50h

Ola.. como posso pegar os dados do mysql do usuario, como informo onde esta a senha para ele procurar, voce pode me ajudar..

#3 Comentário enviado por birilo em 10/05/2004 - 19:55h

"GNU License:

Esse script está livre para modificação e distribuição deste de que
o autor seje notificado por e-mail."

Então a licença deixa de ser GNU....

#4 Comentário enviado por io em 04/06/2004 - 16:20h

O script é muito bom... porém,

A licensa GNU, se não me engano, nem ***ao menos*** pode ser traduzida. Traduzida pode, mas me parece que, em uma suposta disputa judicial bla bla bla bla, só será utilizada a versão em inglês original. Tanto que são chamadas de "unofficial translations". A propósito, também não podem ser linkadas.

Se o autor fez isso, não pode ser considerada nem de perto uma licensa GNU. Se não me engano existem três tipos, certo? GPL, LGPL e FDL.

Ps.: e vê se essa licensa ñ assassina a gramática, hehehehe :-)

Até mais, David.

#5 Comentário enviado por ricardo em 04/06/2004 - 18:59h

MENSAGEM DO AUTOR DO SCRIPT
=======================

Ae pessoal, recebi varias mensagens do pessoal falando sobre a questão da licença do meu codigo. Declaro que qualquer pessoa pode modificar, usar, distribuir, deletar, jogar no lixo... ou seja, esse codigo está totalmente LIVRE... Não é mais necessário notificar o autor...

Qualquer duvida pode mandar um e-mail pra mim
pangole@bol.com.br

PS: estarei colocando um codigo melhorado desse script que tambem estará com licença LIVRE

#6 Comentário enviado por h4ck3rj em 26/06/2004 - 19:41h

Mas ricardo, por exemplo, quero criar algo parecido mas quero proteger o código de modo que dificilmente alguém possa copia-la !! tem como ?

#7 Comentário enviado por ricardo em 26/06/2004 - 19:48h

Como assim ? vc quer proteger o codigo PHP ? HTML ?

#8 Comentário enviado por GrupoFimdeprova em 06/08/2004 - 10:52h

Não funcionou comigo!

Digito a senha e o nome de usuário e continua sempre aparecendo a caixinha!
Nunca Para, até que eu cancele!

#9 Comentário enviado por rmfrota em 09/08/2004 - 15:40h

Localize seu arquivo php.ini que deve estar em c:/windows (win98) ou c:/winnt (win 2000) e altere o paramêtro abaixo para que as variáveis globais sejam ativadas. Atenção: algumas pessoas alertam sobre o risco de ativar essas variavéis, particularmente ainda não me convenceram de tais riscos.

register_globals = on

#10 Comentário enviado por wanderleihuttel em 28/04/2005 - 13:12h

Já vi um código parecido!... mas ele soh protege a entrada do usuário.
Pois por exemplo faço www.meudominio.com.br/download onde coloco soh links pra download....
se eu não souber a senha não entro.. blz... nesse caso funciona
mas se alguem com senha entrar (e copiar os links de downloads) n~~ao vai pedir senha....

#11 Comentário enviado por ricardo em 28/04/2005 - 19:50h

Eh, realmente isso acontece... pra vc proteger os arquivos tbm soh acesando a configuração do seu servidor web... geralmente o Apache oferece essa opção... pra isso vc deve colocar um arquivo ".access" se não me engano no seu diretorio de downloads...

Sucesso e boa sorte...

Ricardo Landim

#12 Comentário enviado por renangaleno em 08/01/2010 - 18:46h

aqui funcionou direitinho vejam como ficou: revag.6te.net/downloads.php

Descrição

Leitura recomendada

Comentários

Contribuir com comentário