Suscripción gratis
Susurros
Ariadn@
¿Intimidad?
Artículos
Seguridad
Acceso a BD
Autenticación
Comercio-e
Linux
Navegación segura
Control de acceso
CGI
Java
JavaScript
Cookies
Crashes
Agujeros
Spam
Remailers
Anonimato
Correo
seguro
Web seguro
Consejos prácticos
Referencias
Libro de Visitas
El conocimiento es la puerta
| Nombres Localización JavaScript Java ASP CGI Limitaciones |
Sí, el conocimiento del nombre del fichero es la puerta de entrada que permite acceder a sus contenidos. Una forma de restringir el acceso a un fichero de un sitio Web consiste en dejarlo en algún directorio, como por ejemplo el raíz. Supongamos que el documento cuyo acceso se desea restringir se llama secretitos.doc y lo tenemos albergado en www.confidencial.es. Si no se dispone de ningún enlace al mismo desde alguna otra página, basta con almacenarlo simplemente en el directorio raíz, de manera que su URL sea: www.confidencial.es/secretitos.doc, para que sólo la persona que conozca a priori su nombre y localización pueda recuperarlo. Para ello, claro está, es condición indispensable impedir el listado de directorios. Por consiguiente, bastaría con proporcionar a los usuarios a los que queremos garantizar el acceso el nombre y camino del fichero para que sólo ellos fueran capaces de recuperarlo.
Ahora bien, si queremos proporcionar una interfaz más profesional y flexible, será necesario escribir una pequeña aplicación en algún lenguaje como Java o JavaScript o en CGI o ASP, por citar algunos ejemplos. Los requisitos que impondremos a esta aplicación son que nos presente una ventana en la que se nos solicite un nombre de usuario y una palabra clave, o por lo menos una palabra clave, para acceder a los contenidos restringidos. También se le puede exigir opcionalmente que almacene esos datos en una cookie, de manera que el usuario no tenga que introducirlos cada vez.
A continuación, en las secciones siguientes, iremos viendo cómo estos requisitos toman cuerpo, utilizando para ello diversas tecnologías Web, a saber: JavaScript, Java, ASP y CGI.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.