Cómo: descifrar un sitio web protegido por contraseña
Para proteger una URL con contraseña, vaya a Herramientas del sitio > Seguridad > URLs protegidas > URLs. Elija el dominio y rellene la ruta de acceso a la URL. Si no tiene ningún usuario creado se le pedirá que proporcione un usuario y una contraseña, que se utilizarán para acceder a la URL protegida. Si ya ha creado usuarios, se mostrará un menú desplegable de usuarios, donde podrá seleccionar un usuario existente. Haga clic en Proteger para completar el proceso. Ahora, cuando los visitantes abran la URL protegida, verán un aviso para proporcionar un nombre de usuario y una contraseña para acceder a la página:
Proteger con contraseña la url
Debido a las limitaciones del navegador, las páginas protegidas por PageCrypt sólo funcionan si se sirven a través de una conexión segura HTTPS (o si el archivo .html se abre directamente desde el disco). Esto se debe a algunos aspectos técnicos relacionados con SubtleCrypto y los Contextos Seguros. Para producir archivos html que funcionen a través de conexiones HTTP inseguras, por favor, utilice la versión anterior de PageCrypt, que produce documentos más grandes y menos protegidos.
El HTML se encripta usando la contraseña, por lo que es ilegible sin la contraseña. Un atacante podría extraer el documento encriptado, pero sería un lío inutilizable hasta que lo desencripte, lo que sólo puede hacerse con la contraseña original.
Las solicitudes estándar de usuario/contraseña requieren que tengas algún tipo de acceso privilegiado al servidor. Con Apache, por ejemplo, necesitas poder añadir un archivo .htaccess al directorio que quieres proteger. Como esta herramienta produce un archivo HTML estándar, puedes alojarlo literalmente en cualquier lugar, incluso en lugares que no te den acceso a la configuración del servidor.
Proteger con contraseña una página mediante una caja de acceso html
Puede limitar el acceso a un PDF estableciendo contraseñas y restringiendo determinadas funciones, como la impresión y la edición. Sin embargo, no puede impedir que se guarden copias de un PDF. Las copias tienen las mismas restricciones que el PDF original. Existen dos tipos de contraseñas:
Una contraseña de permisos (también conocida como contraseña maestra) requiere una contraseña para cambiar la configuración de los permisos. Con una contraseña de permisos, puede restringir la impresión, la edición y la copia del contenido del PDF. Los destinatarios no necesitan una contraseña para abrir el documento en Reader o Acrobat. Sí necesitan una contraseña para cambiar las restricciones que usted haya establecido.
Si el PDF está protegido con ambos tipos de contraseñas, puede abrirse con cualquiera de ellas. Sin embargo, sólo la contraseña de permisos permite al usuario cambiar las características restringidas. Debido a la seguridad añadida, establecer ambos tipos de contraseñas suele ser beneficioso.
Puede impedir que los usuarios modifiquen los PDF. La opción de restringir la edición prohíbe a los usuarios editar texto, mover objetos o añadir campos de formulario. Los usuarios aún pueden rellenar los campos de formulario, firmar o añadir comentarios.
Crear una página web protegida por contraseña
PHP es un lenguaje de programación de scripts del lado del servidor, y MySQL es un sistema de gestión de bases de datos relacionales de código abierto. Estos dos marcos de trabajo, cuando se utilizan juntos, son capaces de proporcionar soluciones altamente únicas, como la creación de un formulario de inicio de sesión.
Cuando el usuario envía los valores de entrada, se verifican con las credenciales almacenadas en la base de datos. Si el nombre de usuario y la contraseña coinciden, el usuario pasará a la siguiente página web. En caso contrario, el intento de acceso será rechazado.
Esto nos lleva a la conclusión del tutorial del Formulario de Inicio de Sesión en PHP. Aquí, usted aprendió cómo crear un formulario de inicio de sesión en PHP, a crear una hoja CSS para el sitio web, cómo crear una base de datos, y el código para la conexión de la base de datos en Microsoft Visual Studio. Aprende la validación de formularios PHP en nuestra próxima lección.