Autentificacion sql antonio_hermoso
Upcoming SlideShare
Loading in...5
×
 

Autentificacion sql antonio_hermoso

on

  • 351 views

 

Statistics

Views

Total Views
351
Views on SlideShare
296
Embed Views
55

Actions

Likes
0
Downloads
4
Comments
0

1 Embed 55

http://informaticahermoso.16mb.com 55

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Autentificacion sql antonio_hermoso Autentificacion sql antonio_hermoso Document Transcript

  • AUTENTIFICACION CON SQL Y APACHE
  • ANTONIO HERMOSO GONZÁLEZAutentificación de usuarios en apache con mysqlPara realizar esta práctica utilizaremos el módulo libapache2-mod-auth-mysqlLo instalamos :aptitude install libapache2-mod-auth-mysqlY lo activamos con el comando: a2enmod auth_mysql y posteriormentereiniciamos apacheEn mi caso ya lo tenía activadoAntes de crear la base de datos utilizamos el programa htpasswd. Esteprograma se instala al instalar uno de los modulos de apache2. Seria de lasiguiente manera.aptitude install libapache2-mod-auth-pamPRÁCTICA 2
  • ANTONIO HERMOSO GONZÁLEZYa tendriamos instalado el programa. Para usarlo simplemente:htpasswd -c claves.txt hermoso*claves.txt, seria el fichero donde se guardan usuario y contraseña. hermososeria el usuario y la contraseña te la pediría. Después simplemente a el insertarlos datos, hacemos un insert normal, y ponemos la contraseña del fichero.Para este modulo, necesitaremos crear una base de datos y unas tablas.Por ejemplo:mysql> create database seguridadmysql> grant all on seguridad.* to hermoso@localhost identified by hermoso;mysql> use seguridad;mysql> create table clientes( nombre varchar(25) not null, pass varchar(44) not null, primary key (nombre));PRÁCTICA 3
  • ANTONIO HERMOSO GONZÁLEZ Para encriptar las contraseñas utilizaremos el cifrado Crypt. Para ellopodemos hacer dos cosas.Al crear la base de datos, en el insert, ponemos un parámetro para que laencripte. Los insert serian así:INSERT INTO `seguridad`.`clientes`VALUES (hermoso, ENCRYPT( hermoso ));PRÁCTICA 4
  • ANTONIO HERMOSO GONZÁLEZ Tras estos pasos, ya tenemos configurada nuestra base de datos con losusuarios y sus contraseñas. Ahora tenemos que configurar el VirtualHost. Paraello creamos el arhcivo /etc/apache2/sites-available/seguridad. Lo editamos, ytiene que quedar de este modo:<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName seguridad.mysql DocumentRoot /var/www/seguridad <Directory /var/www/seguridadl/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all AuthType Basic AuthName "Usuario y contraseña" # Texto que te aparecerá AuthBasicAuthoritative Off AuthUserFile /dev/null AuthMYSQL on AuthMySQL_Authoritative on AuthMySQL_DB seguridad # Nombre de la base de datos AuthMySQL_Host localhost AuthMySQL_User hermoso # Usuario de la base de datos AuthMySQL_Passwordhermoso # Contraseña del usuario AuthMySQL_Password_Table clientes # Nombre de la tabla AuthMySQL_Username_Field nombre # Fila de los nombres AuthMySQL_Password_Field pass # Fila de las contraseñas AuthMySQL_Empty_Passwords off AuthMySQL_Encryption_Types Crypt # Tipo de cifrado Require valid-user </Directory></VirtualHost> las directivas que tienen comentarios, son las mas importantes, puedencambiar dependiendo de como sea nuestra base de datos o de la encriptaciónen el caso de Crypt. Se podría encriptar también con otro tipo de encriptacióncomo sha1 o md5.PRÁCTICA 5
  • ANTONIO HERMOSO GONZÁLEZY activamos el modulo con a2ensite seguridad y reiniciamos apacheYo también lo tenía ya activadoPRÁCTICA 6