Cómo restringir el acceso a páginas Web

Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

Control de acceso

Cómo restringir el acceso en JavaScript

Nombres

Localización

JavaScript

Java

ASP

CGI

Limitaciones

Como hemos dicho, la clave de acceso es el propio nombre del fichero (o parte del mismo). Existen muchas formas de proteger el acceso a las páginas, que se traducirán en diferentes formas de esconder la clave dentro del código en JavaScript. Aquí aparece la primera limitación inherente a estos métodos, y es que el código JavaScript se puede examinar sin más que editar el código fuente de la página Web en la cual está embebido. Existen algunos programadores, que bien por su candidez, bien porque confían en la candidez de los usuarios, declaran la palabra clave dentro del propio código, lo cual la hace visible para todo aquel que se moleste en examinar el código fuente, por lo que lo consideramos un sistema extremadamente vulnerable y que se debe evitar a toda costa. En cualquier caso, por motivos puramente didácticos, incluiré un ejemplo de una aplicación tal.

El método más sofisticado en JavaScript consiste en presentar una ventana de petición de clave, que se corresponde con el nombre del fichero. En general, existirán por lo menos dos documentos:

La página de entrada, en la que aparece el enlace a la página protegida.
La página destino que se quiere proteger y cuyo nombre constituye la clave.

Puedes examinar un ejemplo de este método de protección.

También es posible proteger todos los archivos de un directorio con una única clave, que consistirá en el nombre del directorio. Ahora, el nombre del fichero es conocido, pero no su localización. De esta forma, si queremos cambiar la clave de acceso a varios ficheros no será necesario cambiarles el nombre a todos (no hay que olvidar que la clave de acceso es el propio nombre del fichero), sino que bastará con moverlos a todos a otro directorio distinto, cuyo nombre pasará a ser la nueva clave. Compruébalo en el ejemplo.

Todos estos métodos presetan varias limitaciones.

Para los que estéis interesados en aprender más sobre protecciones en JavaScript y cómo saltarlas, os recomiendo que visitéis las páginas de Fravia, con suficiente material para el cerebro como para pasar varios meses enfrascado en ellas.

Si quieréis aprender más sobre JavaScript, visita las páginas del curso de Introducción a la programación en JavaScript.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.