Cómo autenticar usuarios en una aplicación web con PHP

Cómo autenticar usuarios en una aplicación web con PHP

Cómo hacer para...
Este es un tema que suele causar bastante confusión en la gente que se enfrenta con este problema por primera vez... hay tantos usuarios/passwords/niveles de autenticación que si no se presta mucha atención es fácil perderse. Lo principal es entender que la autenticación es un proceso de comunicación entre dos entidades: Un cliente Un servidor El cliente es el que se identifica (generalmente utilizando un par "nombre de usuario" + "contraseña") y el servidor es quien valida esas credenciales y devuelve algún tipo de identificador de acceso. Podríamos pensarlo como el guardián de una discoteca en una fiesta privada. Cualquiera puede pararse ante el grandote y decirle que es uno de los invitados, pero si tu nombre no figura en la lista... por más que patalees, te vas a quedar…
Leer más
Cómo autenticar usuarios con redes sociales en PHP

Cómo autenticar usuarios con redes sociales en PHP

Cómo hacer para...
Algo que se ha puesto bastante de moda últimamente es la posibilidad de logearse en un sitio cualquiera usando un usuario creado para otro (Por ejemplo, logearte a StackOverflow usando tu Gmail o a Clarin usando tu Facebook). Este enfoque presenta varias ventajas: Para el usuario significa no tener que inventar (¡y recordar!) una contraseña más y, por si eso fuera poco, ingresar a tu sitio haciendo un solo click. Para el sitio significa no tener que almacenar información de usuarios ni hacer un doble-opt-in (Se asume que el proveedor de autenticación ya ha validado la identidad del usuario). Ahora bien, desde el punto de vista de tu aplicación... ¿cómo podés implementar esto? La mayoría de los grandes proveedores de autenticación (Gmail, Facebook, Twitter, etc...) utilizan un protocolo que se conoce como OAuth, muy…
Leer más
Cómo autenticar usuarios vía HTTP

Cómo autenticar usuarios vía HTTP

Cómo hacer para...
La autenticación a nivel de HTTP se activa mediante la configuración del webserver. Es el nivel más bajo de autenticación que puede tenerse en un entorno web, ya que lo que va a verificar es que el cliente que solicita un determinado recurso (URI) tenga acceso a él, antes de hacer ningún otro tipo de verificación. De lo que estoy hablando es de lo que sucede cuando querés ingresar a un sitio, por ejemplo http://localhost y, en lugar de ver el contenido del sitio, se abre una ventana como esta:  Por lo general, no es mucho lo que puede validarse (No hay posibilidad de ofrecer diferentes niveles de acceso ni nada parecido), con lo cual, no es algo que suela utilizarse en entornos de acceso público. La forma de configurar este…
Leer más