to top

Cómo restringir el acceso con htaccess y php

Problema: No queremos usuarios apache Algunas veces nos encontramos que queremos restringir el acceso a documentos de una carpeta de forma que solo unos usuarios puedan acceder a ellos, independientemente si están validados y usando nuestra aplicación o están accediendo de forma directa al archivo mediante una url. Podríamos restringir el acceso mediante usuarios de apache, pero nosotros queremos almacenar usuarios y contraseñas desde la gestión de nuestra aplicación web. Solución: Combinar php con htaccess En nuestro fichero .htaccess  añadimos las siguientes lineas: RewriteEngine on RewriteBase / RewriteCond %{REQUEST_URI} ^\/(ruta a la carpeta)\/.*$ RewriteRule !^((.*.php)|(.*\/))$ acceso.php En el fichero "acceso.php" es donde programamos la validación. Según cada caso validaremos que tengamos la sesión activa, la cookie, conectaremos con la base de datos, solicitaremos usuario o contraseña, etc, etc. Cada cual que haga...

Continua leyendo