1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

12
Seguridad :: Autentificacin de usuarios

En las prcticas anteriores creamos un conjunto de pginas para consultar y mantener la base de datos de RECORD Store. En esta prctica restringiremos el acceso a las distintas pginas del sitio, de forma que slo puedan acceder a determinadas pginas (las pginas de compra) los usuarios registrados de forma previa en RECORD Store. Las operaciones de autentificacin de usuarios permiten controlar el conjunto de pginas que puede ver un visitante del sitio en funcin de sus privilegios o nivel de acceso. El nombre de usuario (User), la contrasea (Password) y los privilegios permiten determinar que pginas puede o no puede ver un usuario. Al finalizar los ejercicios, habremos aprendido a realizar las siguientes tareas: Crear pginas para autentificar a un usuario. Crear un formulario de alta de usuarios. Desconectar usuarios de la sesin. Utilizar los comportamientos de servidor dedicados a la autentificacin de usuarios.

1. Preparacin de la prctica
Esta prctica supone que disponemos de los archivos que componen el sitio de ejemplo. En la pgina web de la asignatura existe una versin de dichos archivos, junto con la base de datos necesaria para poder realizar los ejercicios de esta prctica. 1. Accede al sitio web de la asignatura, y dentro de Material adicional, abre el archivo sitio12.zip. Extrae todos los archivos disponibles en la carpeta C:\Sites\RecordStore (Es posible que la carpeta ya no exista en las aulas de prcticas. En este caso, crala nuevamente desde WinZip). Accede al sitio web de la asignatura, y dentro de Material adicional, abre el archivo bd12.zip. Extrae todos los archivos disponibles en la carpeta C:\Archivos de programa\EasyPHP1-7\mysql\data\RSBDatos.

2.

142

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

Para poder crear pginas dinmicas deberemos activar el servicio web en nuestro PC de prcticas. Activaremos el servidor web y definiremos el sitio de RECORD Store (ver prctica 8, apartado 1). 3. 4. 5. Ejecuta EasyPHP e inicia el servicio web. Comprueba que el servicio est activado abriendo la direccin web http://localhost. Ejecuta Macromedia Dreamweaver desde el Men de Inicio de Windows. Define un Nuevo sitio en Dreamweaver con las siguientes caractersticas. Nombre: RECORD Store. Tecnologa de servidor: PHP MySQL. Forma de trabajo: Editar localmente los archivos y luego cargar al servidor de prueba remoto. Carpeta local: C:\Sites\RecordStore. Conexin con el servidor: Local/Red. Carpeta remota: C:\Archivos de programa\EasyPHP17\www\RecordStore URL: http://localhost/RecordStore/. Proteccin y desproteccin: No activar

Por ltimo, ser necesario editar la conexin con la Base de Datos de RECORD Store. 6. 7. Abre el archivo usuario.php para edicin en Dreamweaver. Dentro del Panel Aplicacin, la solapa Bases de datos muestra la conexin definida entre las pginas del sitio y la Base de Datos.

8. 9.

Haz clic con el botn derecho del ratn sobre la conexin RecordStore. En el men desplegado, selecciona la opcin Editar conexin. Sigue los pasos conocidos para definir un nuevo origen de datos ODBC de tipo DSN de Sistema que conecte con la base de datos C:\Archivos de
programa\EasyPHP1-7\mysql\data\RSBDatos

143

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

2. Acceso a las pginas. Usuarios y privilegios

En todas las prcticas anteriores hemos supuesto que los usuarios tenan los mismos privilegios a la hora de acceder al sitio RECORD Store. Este hecho no es habitual en la realidad, ya que los usuarios no registrados no pueden efectuar compras, y nicamente el administrador del sistema puede acceder a las pginas de mantenimiento de la base de datos. En este ejercicio vamos a dividir las pginas en tres grupos: Pginas que puede visitar cualquier usuario (visitante). Pginas a las que solo puede acceder un usuario registrado. Pginas a las que solo puede acceder al administrador del sitio. Para garantizar la seguridad, los usuarios registrados en RECORD Store (usuario normal o administrador) se autentificarn mediante una contrasea. Vamos a analizar la estructura del sitio tras la divisin. La pgina principal del sitio sigue siendo index.htm. A esta pgina se accede mediante la URL de la empresa (podra ser algo similar a http://www.recordstore.com) y no es necesario ningn privilegio para acceder a ella. Desde la pgina principal se puede consultar el catlogo (catalogo.php) o realizar bsquedas (busqueda.php). Desde la pgina de resultados o desde el catlogo nicamente podremos acceder a la pgina de detalle (detalle.php) del lbum. Todas estas pginas se han desarrollado en prcticas anteriores, por lo que se supone que conoces su funcionamiento. En el men de esta pgina principal hemos aadido un nuevo botn, Comprar, que permite acceder al conjunto de pginas visibles para un usuario registrado. La pgina principal de este conjunto de pginas es usuario.htm, a la que se accede al hacer clic en el nuevo botn de men Comprar. 1. Si hay algn documento en blanco abierto cirralo antes de continuar. Abre el archivo usuario.htm para edicin en Dreamweaver.

Observa la estructura de usuario.htm. La barra de mens es distinta, ya no aparece la opcin Presentacin ni la opcin Comprar, y en su lugar aparece un nuevo botn Desconectar. Los botones Catlogo y Bsqueda llevan a copias de las pginas de catlogo (catalogoU.php), bsqueda (busquedaU.php), y desde sta a la pgina de resultados (resultadosU.php). Entre las pginas originales (las visibles para los visitantes) y las de usuario existe una diferencia importante: las pginas de usuario permiten comprar lbumes mediante un enlace asociado a cada lbum en las listas de resultados. Vamos a comprobarlo. 1. 2. Transfiere el sitio al servidor remoto. Ejecuta Microsoft Internet Explorer desde el Men de Inicio de Windows. Accede a la URL http://localhost/RecordStore. Se muestra la pgina principal de RECORD Store.
144

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

3. 4. 5.

Consulta el catlogo y comprueba que la nica operacin que puede realizarse con un lbum es consultar su pgina de detalle. Haz clic en el botn Comprar. Se mostrar la pgina principal de usuarios registrados. An no puedes comprar porque no estas registrado!. Vuelve a Dreamveawer y revisa el sitio RecordStore. Observars que hay dos ficheros muy parecidos: catalogo.php y catalogoU.php. En este ltimo comprueba que junto a cada lbum aparece un texto Comprar que permitira aadir el lbum al carro de la compra.

Al igual que los usuarios registrados, el administrador del sitio tambin dispondr de su propio juego de pginas. En este caso, las pginas de resultados no incluyen un enlace para comprar el lbum, sino los enlaces Aadir, Actualizar y Eliminar que dan acceso a las pginas de mantenimiento del sitio. A diferencia de los usuarios registrados, no existe ningn enlace disponible en el men principal para acceder a las pginas de administracin. Las pginas de administrador suelen esconderse de los usuarios, haciendo que para llegar hasta ellas haya que escribir una URL. 6. 7. Revisa el sitio RecordStore y comprueba la existencia y diferencias existentes entre resultados.php, resultadosU.php y resultadosA.php. En Microsoft Internet Explorer, escribe en el campo Direccin la siguiente URL: http://localhost/RecordStore/administrar.htm.

Observa las similitudes con la entrada a la zona de usuarios registrados. El men del administrador tambin dispone de los botones Catlogo, Bsqueda y Desconectar. 8. Desde Dreamveawer revisa catalogoA.php. Comprueba que junto a cada lbum aparecen los textos Actualizar y Eliminar. En la parte superior de la pgina aparece el texto Aadir. Desde estos textos podemos acceder a las pginas de mantenimiento desarrolladas en las prcticas anteriores.

Disponemos, por tanto, de la estructura bsica necesaria para permitir el acceso a distintas zonas mediante autentificacin de usuarios. Para completar el trabajo necesitaremos: Restringir el acceso a las pginas a los usuarios no registrados. Incluir un formulario para que los usuarios registrados se autentifiquen. Incluir un formulario para que un invitado pueda registrarse como usuario. Incluir funcionalidad para la desconexin de usuarios.

En los ejercicios siguientes aadiremos esta funcionalidad para las pginas de usuarios registrados. Las pginas de administrador son idnticas, por lo que las completaremos en un ejercicio propuesto.

145

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

2.1. Restringir el acceso a las pginas

Las pginas que permiten realizar una compra en la tienda virtual de RECORD Store (catalogoU.php, busquedaU.php y resultadosU.php) solamente pueden ser visitadas por usuarios registrados. Si un usuario no registrado intenta acceder a ellas, el sitio lo redirigir a la pgina de entrada de usuarios, en la que se solicitar un nombre de usuario registrado y una contrasea. 1. 2. Cierra todos los documentos abiertos en Dreamweaver y abre el documento busquedaU.php. En el panel Comportamientos del servidor, haz clic en el botn + y selecciona el comportamiento Autenticacin de usuarios/Restringir acceso a pgina. Se muestra el cuadro de dilogo Restringir acceso a pgina.

En este cuadro de dilogo se indica el tipo de restriccin de acceso. La restriccin de Nombre de usuario y Contrasea no tiene en cuenta los privilegios que pueda tener cada usuario. Para las pginas de administracin ser necesario utilizar el campo PRIVILEGIO de la tabla Usuarios como Nivel de acceso. En este caso, no utilizaremos privilegios. Si el usuario no est registrado, iremos a la pgina usuario.php, donde solicitremos el nombre de usuario y contrasea. 3. Mantn la opcin por defecto Nombre de usuario y Contrasea. En el campo de texto Si se deniega el acceso ir a, utiliza el botn Examinar para seleccionar el archivo usuario.php. Haz clic en Aceptar para completar la definicin del comportamiento. Repite los pasos anteriores para aadir el comportamiento Restringir acceso a la pgina en los documentos catalogoU.php y resultadosU.php.

4.

Vamos a comprobar el resultado de las operaciones de restriccin de acceso. Para ello, accederemos a la zona de usuarios registrados e intentaremos acceder a las pginas restringidas. 5. 6. 7. Transfiere el sitio al servidor remoto. En Microsoft Internet Explorer, escribe en el campo Direccin la URL del sitio: http://localhost/RecordStore. Haz clic en el botn de men Comprar para acceder a la zona de usuarios registrados.
146

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

8.

Intenta acceder al catlogo o la pgina de bsqueda mediante sus botones de men correspondientes. El comportamiento de restriccin te redirige a la pgina de entrada, dando la sensacin de que los botones no funcionan.

2.2. Autentificar al usuario

Para poder acceder a las pginas restringidas que acabamos de definir, ser necesario que el usuario proporcione su nombre de usuario y su contrasea. Estos datos, junto con el resto de informacin relevante de cada usuario, estar almacenada en la tabla Usuarios de nuestra base de datos. 1. Cierra todos los documentos abiertos en Dreamweaver y abre el documento usuario.php. Observa la estructura de la pgina. La tabla de la izquierda, etiquetada Conexin de usuarios, informa al usuario de la forma de autentificarse, o bien lo redirige al formulario de alta si an no es usuario registrado. La tabla de la derecha est preparada para colocar el formulario de alta de usuarios.

La autentificacin del usuario necesitar un comportamiento de servidor para conectar al usuario al sitio. La conexin del usuario crea una variable de sesin que identifica al usuario como usuario registrado hasta que se desconecte del sitio. La pgina contiene un formulario preparado para introducir elementos en l. Aadiremos campos de texto para el Nombre de usuario y la Contrasea, y un botn para enviar el formulario y proceder a la conexin. 2. Haz clic en la celda junto a la etiqueta USUARIO y crea un nuevo campo de texto, de nombre USUARIO, con 20 caracteres de ancho y una longitud mxima de 20 caracteres. Haz clic en la celda junto a la etiqueta CONTRASEA y crea un nuevo campo de texto, de nombre PASSWORD, con 20 caracteres de ancho y una longitud mxima de 20 caracteres. Define el campo de texto de tipo Contrasea. Haz clic en la celda inferior y crea un nuevo botn de nombre Aceptar y etiqueta Aceptar. El aspecto final de la pgina ser el siguiente:

3.

4.

147

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

Una vez creada la pgina de autentificacin de usuarios, necesitaremos dos pginas ms para poder completar el proceso. Una pgina a la que iremos si el nombre de usuario ya existe o si la contrasea es incorrecta, y una pgina de bienvenida que indica al usuario que la autentificacin ha sido correcta. La pgina de bienvenida (bienvenidaU.php) ha sido creada previamente para esta prctica. Su aspecto es el siguiente:

Si el usuario no se autentifica correctamente, mostraremos una pgina similar a usuario.php. La nica diferencia se encuentra en el texto de aviso de la tabla izquierda, que deber indicar que se ha producido un error. Por ello, la crearemos a partir de una copia del documento original. 5. 6. Guarda el archivo usuario.php y crea una copia del mismo con el nombre usuarioError.php. Abre el nuevo archivo para edicin en Dreamweaver. Modifica el texto de la tabla izquierda. Cambia el primer prrafo Si ya es ... por No existe el usuario o la contrasea no es vlida

Ya tenemos las pginas necesarias. El ltimo paso a realizar es aadir el comportamiento de servidor necesario para realizar la conexin. 7. 8. Activa en el espacio de trabajo el documento usuario.php En el panel Comportamientos del servidor, haz clic en el botn + y selecciona el comportamiento Autenticacin de usuarios/Conectar usuario. Se muestra el cuadro de dilogo Conectar usuario.

148

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

Este cuadro de dilogo permite comparar los valores introducidos en los campos USUARIO y PASSWORD con los campos correspondientes de la tabla de Usuarios. Si algn registro coincide con los valores introducidos, iremos a una pgina de bienvenida. Si no existe ningn registro, iremos a una pgina de error. 9. Asigna los siguientes valores en el cuado de dilogo:
Obtener entrada de formulario: Autentificar. Campo Nombre de usuario: USUARIO. Campo Contrasea: PASSWORD. Validar utilizando conexin: RecordStore. Tabla: Usuarios. Columna Nombre de usuario: USER. Columna Contrasea: PASSWORD. Si la conexin es correcta ir a: bienvenidaU.php. Si falla la conexin ir a: usuarioError.php. Restringir acceso por: Nombre de usuario y Contrasea.

10. Haz clic en Aceptar para completar la definicin del comportamiento. 11. Repite los pasos anteriores para aadir el comportamiento Conectar usuario al documento usuarioError.php. Usa los mismos valores para el formulario. Ya tenemos todos los componentes necesarios para probar el funcionamiento de la autentificacin de usuarios. 1. Guarda los cambios realizados en todos los documentos y transfiere el sitio al servidor remoto.
149

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

2. 3.

Comprueba el funcionamiento del mecanismo de autentificacin. Prueba con usuarios no existentes. Autentifcate como usuario pepe y contrasea pepe. Cuando aparezca la pgina de bienvenida, accede al catlogo y a las pginas de bsqueda. Ahora funcionan de forma correcta.

2.3. Dar de alta nuevos usuarios

La pgina de autentificacin que acabamos de crear permite a los usuarios registrados acceder a la tienda virtual de RECORD Store. Para que nuestra tienda est abierta al pblico, deberemos incorporar a la misma la opcin de que un visitante interesado en comprar se registre como usuario de RECORD Store. Vamos a construir una pgina de alta de usuarios que realmente ser un formulario de insercin de registros como el que creamos en la prctica anterior para aadir lbumes a la tabla de Discos. En este caso, junto al comportamiento de servidor Insertar registro utilizaremos un comportamiento de autentificacin que comprueba que el nombre de usuario no exista en la base de datos. 1. Abre el documento altaUsuario.php para edicin en Dreamweaver. El documento est preparado para crear un formulario de insercin. Existe una entrada para cada campo de la tabla Usuarios, con su etiqueta asociada. La tabla izquierda proporciona informacin al nuevo usuario. Existe un formulario creado previamente que abarca toda el rea de edicin.

2.

Aade los siguientes campos de texto al formulario: Nombre: USER, Ancho car: 20, Cars mx: 20. Nombre: PASSWORD, Ancho car: 20, Cars mx: 20. Nombre: NOMBRE, Ancho car: 20, Cars mx: 20. Nombre: APELLIDO, Ancho car: 20, Cars mx: 20. Nombre: NIF, Ancho car: 10, Cars mx: 10.
150

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

3.

Nombre: DIRECCION, Ancho car: 40, Cars mx: 50. Nombre: POBLACION, Ancho car: 20, Cars mx: 20. Nombre: CPOSTAL, Ancho car: 10, Cars mx: 10. Nombre: PROVINCIA, Ancho car: 20, Cars mx: 20. Nombre: TELEFONO, Ancho car: 20, Cars mx: 20. Nombre: EMAIL, Ancho car: 40, Cars mx: 50.

Aade un botn de nombre Alta y etiqueta Darme de alta. El aspecto final del documento es el siguiente:

Para finalizar la pgina deberemos aadir los comportamientos de servidor Insertar registro y Comprobar nombre de usuario. 4. En el panel Comportamientos del servidor, haz clic en el botn + y selecciona el comportamiento Insertar registro. Se muestra el cuadro de dilogo Insertar registro.

Este cuadro de dilogo lo conocemos de la prctica anterior, en la que lo utilizamos para aadir un registro (lbum) a la tabla Discos. En este caso aadiremos un nuevo registro (usuario) a la tabla usuarios 5. Asigna los siguientes valores en el cuado de dilogo:
151

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

6.

Enviar valores de: AltaUsuario. Conexin: RecordStore. Insertar en la tabla: Usuarios. Tras insertar ir a: usuario.php.

Mantn los valores por defecto de la lista Columnas y haz clic en Aceptar para finalizar la definicin del comportamiento.

La insercin de un nuevo usuario en la tabla requiere una comprobacin previa: el nombre de usuario (USER) escogido no debe existir en la base de datos. Podemos utilizar el comportamiento de servidor Comprobar nuevo nombre de usuario para realizar esta tarea. Si el usuario ya existe, el comportamiento redirigir al usuario a una pgina especial. En este ejercicio utilizaremos como pgina de usuario existente una copia del documento altaUsuario.php, en el que modificaremos la informacin de la tabla izquierda para informar al usuario del error producido. 7. 8. Guarda el archivo altaUsuario.php y crea una copia del mismo con el nombre usuarioExistente.php. Abre el nuevo archivo para edicin en Dreamweaver. Cambia el texto de la tabla izquierda por: El nombre de usuario elegido ya
est asignado en RECORD Store. <nuevo_prrafo> Elija un nuevo nombre de usuario, por favor.

Ya tenemos la pgina a la que saltaremos si el usuario ya existe. El ltimo paso a realizar es aadir el comportamiento de servidor necesario para comprobar el nombre de usuario. 9. Activa en el espacio de trabajo el documento altaUsuario.php.

10. En el panel Comportamientos del servidor, haz clic en el botn + y selecciona el comportamiento Autenticacin de usuarios/Comprobar nuevo nombre de usuario. Se muestra el cuadro de dilogo Comprobar nuevo nombre de usuario.

11. Utiliza el botn Examinar junto al campo de texto Si ya existe, ir a y selecciona el documento usuarioExistente.php. 12. Repite los pasos anteriores para aadir el comportamiento Comprobar nuevo nombre de usuario al documento usuarioExistente.php. Ya tenemos todos los componentes necesarios para poder aadir usuarios registrados a RECORD Store. El ltimo paso necesario es enlazar la pgina de alta para que pueda accederse desde la de autentificacin.
152

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

4.

Abre los documentos usuario.php y usuarioError.php. Utiliza el texto de la tabla izquierda formulario de alta para enlazar ambos documentos con altaUsuario.php.

Texto a enlazar

5. 6. 7.

Guarda los cambios realizados en todos los documentos y transfiere el sitio al servidor remoto. Comprueba el funcionamiento del alta de usuarios. Intenta dar de alta un usuario existente, como luis o pepe. Aade algn usuario nuevo a la base de datos. Comprueba que el alta se ha efectuado de forma correcta autentificndote en la pgina de entrada de usuarios de RECORD Store.

Ejercicio 14.1

2.4. Desconexin de usuarios

Para completar nuestras pginas de usuario registrado para RECORD Store, deberemos aadir la opcin de que un usuario registrado abandone la sesin y vuelva a la pgina principal para los visitantes. Para ello utilizaremos una pgina nueva, desconectar.php, en la que colocaremos un comportamiento de servidor especial para la desconexin de usuarios. Cuando un usuario hace clic en el botn Comprar y se autentifica como usuario registrado de RECORD Store, pasa a un juego de pginas completamente distinto al disponible para invitados. La operacin de desconexin elimina la variable de sesin que almacena el nombre de usuario y vuelve al juego de pginas inicial. El esquema de esta operacin se muestra en la figura siguiente. El cambio de juego de pginas se hace utilizando una pgina de desconexin.

153

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

usuario.php Pginas de visitante Pginas de usuario

desconectar.php

Vamos a enlazar el botn Desconectar del men de usuarios con el documento de desconexin (inicialmente un documento vaco). En el documento de desconexin aadiremos un comportamiento de servidor que desconectar al usuario y volver a la pgina principal de visitantes, index.htm. 1. 2. Abre el documento usuario.htm para su edicin en Dreamweaver. Haz clic en el botn Desconectar en el men de botones y establece un vnculo con el documento desconectar.php, destino _parent (queremos cambiar toda la pgina, no nicamente el marco central). Abre el documento desconectar.php para su edicin en Dreamweaver. El documento parece estar en blanco. Realmente, no llegaremos a ver nunca este documento, ya que el comportamiento que vamos a aadir se ejecutar al cargar la pgina, produciendo un salto a index.htm. 4. En el panel Comportamientos del servidor, haz clic en el botn + y selecciona el comportamiento Autenticacin de usuarios/Desconectar usuario. Se muestra el cuadro de dilogo Desconectar usuario.

3.

5. 6. 7.

En el grupo de botones de opcin Desconectar al, selecciona la opcin Cargarse la pgina. Utiliza el botn Examinar junto al campo de texto Al terminar, ir a y selecciona el documento index.htm. Haz clic en Aceptar para terminar la definicin del comportamiento.

Ya hemos terminado el trabajo. Vamos a comprobar el funcionamiento de la desconexin de usuarios. 1. Guarda los cambios realizados en todos los documentos y transfiere el sitio al servidor remoto.

154

1 2 .

S E G U R I D A D

: :

A U T E N T I F I C A C I N

D E

U S U A R I O S

2. 3.

Autentifcate como usuario pepe y contrasea pepe. Cuando aparezca la pgina de bienvenida, accede al catlogo o a las pginas de bsqueda. Comprueba la funcionalidad de desconexin de usuarios.

Ejercicios 12.2 y 12.3

Ejercicios
Ejercicio 12.1
Aade a la pgina de alta de usuarios una accin Validar formulario para garantizar que no se dejan vacos los campos.

Ejercicio 12.2
Crea un juego de pginas similar al de usuario registrado para la gestin de la base de datos por parte del Administrador. El juego de pginas estar formado por las pginas: administrar.htm: pgina principal del juego de administrador. Es idntica a la pgina usuario.htm, pero no est accesible desde el men. Para acceder a ella hay que escribir su URL en el navegador. Esta pgina contiene el men de administrador (arribaA.htm), y el documento de autentificacin administrador.php. administradorError.php: copia de administrador.php, cambiando el texto para avisar del error producido. bienvenidaA.php: pgina de bienvenida del administrador. No necesitamos una pgina de alta, ya que el Administrador se ha aadido a la base de datos de forma previa. La nica diferencia entre las pginas de administrador y las de usuario se encuentra en el uso del comportamiento Restringir acceso. En este caso, debers restringir el acceso a las pginas catalogoA.php, busquedaA.php, resultadosA.php, insertar.php, actualizar.php y eliminar.php utilizando Nombre de usuario, Contrasea y Nivel de acceso. El nivel de acceso se almacena en el campo PRIVILEGIO de la tabla Usuarios

Ejercicio 12.3
Aade autentificacin de usuarios al sitio Northwind.

155