Mensajes

Lo puedes hacer con FK constraints:

https://www.youtube.com/watch?v=nm8y9gSi7O8

¿Entonces lo que quieres hacer es proteger tu .htpasswd? Lo mejor seria que no lo pusieras en ninguna carpeta de tu directorio web y lo pusieras en otra parte del sistema, así no corres el riesgo que alguien pueda acceder al .htpasswd desde tu servidor web. Claro que si encuentran otra manera dentro del sistema pueden obtener el archivo (y de ahi no te salva tener otro .htpasswd).

De todas formas la mayoria de las configuraciones de apache bloquean el acceso a archivos .ht, así que no te preocupes por alguien que intente descargarlo:

Código (apache) [Seleccionar] Expandir


<FilesMatch "^\.ht">
Require all denied
</FilesMatch>

Claro que sigue habiendo un riesgo, porque estas exponiendo el archivo através del servicio...

Puedes intentar ChrootDirectory %h:

Código (config) [Seleccionar] Expandir


Match group ch-users
    ChrootDirectory %h

Código (bash) [Seleccionar] Expandir

man sshd_config

Código (man) [Seleccionar] Expandir

The pathname may contain the following tokens that are
expanded at runtime once the connecting user has been authenticated:
%% is replaced by a literal '%', %h is replaced by the home directory of
the user being authenticated, and %u is replaced by the username of
that user.

Aunque creo que esto lo tienes que tomar en cuenta:

Código (man) [Seleccionar] Expandir


The ChrootDirectory must contain the necessary files and directories to
support the user's session. For an interactive session this requires at
least a shell, typically sh(1), and basic /dev nodes such as null(4),
zero(4), stdin(4), stdout(4), stderr(4), and tty(4) devices.

Se les conoce como vampiros electricos:

http://www.veoverde.com/2009/10/vampiros-electricos/

Mi ultimo proyecto en el colegio era sobre esto, tratar de reducir el gasto de estos dispositivos. Nuestro equipo simplemente hizo un temporizador que funciona por horarios. Por ejemplo, lo configurabamos de 10 de la noche hasta las 4 de la tarde (tiempo en el que no estabamos en casa o dormiamos) para que estuviera apagado todo lo que estuviera conectado a la toma electrica y de 4 de la tarde a 10 de la noche funcionaba normalmente.

Realmente no era nada especial, era un reloj que a las 10 desconectaba todo y a las 4 volvia a prender todo. Pero reducia bastante el gasto de estos dispositivos y no nos afectaba porque no estabamos en casa durante esos horarios.

Otros equipos usaron sensores, de movimiento, de temperatura, etc.

Sin ver los logs, es dificil saber de que va el kernel panic. ¿No puedes tomarle una foto al mensaje? La tecla scroll lock de tu teclado deberia freezear el mensaje cuando sale. (Desaparecera despues al cabo de un tiempo, no es tecnicamente un freeze).

Si te funcionaba antes, tambien puedes intentar por reinstalarlo... no entiendo porque deberia funcionar antes y ahora no, a menos que algo haya salido mal en la instalación.

¿ do-while como que tipo de ejemplo se te ocurre de cosas que no puedan existir ?

¿Quizas, luz obscura?

¿O cualquier forma de oximoron?

He probado desde el iPad con Safari a miweb.com/privado/prueba y entra perfectamente pidiendo pass sin problema. Si lo pong mal no accede. Lo que no me queda claro es que me deja acceder a miweb.com/privado/ y por tanto se ve el archivo mi_dir.php. Sería conveniente modelo a otro directorio para evitar que se pueda acceder a el? O no tiene importancia que se vea si no hay "peligro"?
Gracias por vuestra ayuda.

¿Donde tienes el .htaccess? ¿En miweb.com/privado o miweb.com/privado/prueba? Si tienes el .htaccess en miweb.com/privado deberia pedirte autentificacion para los dos lugares. Recuerda que si te logueas para tu directorio de prueba tienes permiso tambien para privado, porque caen bajo la misma zona.

Si no tienes el .htaccess en privado es normal que puedas entrar a esa carpeta porque no esta protegida. Si quieres ocultar la carpeta puedes usar:

Código (apache) [Seleccionar] Expandir


IndexIgnore "prueba"

(En la carpeta privado)

Para hacer busquedas de texto en MySQL puedes usar LIKE:

Código (MySQL) [Seleccionar] Expandir


SELECT nombre FROM usuarios WHERE nombre LIKE '%textoabuscar%'

Tambien puedes usar busquedas de tipo Full-text pero solo si los campos son indexados como full-text (propias del engine myISAM e innodb desde 5.6 de mysql). El campo debe ser indexado como fulltext...

Código (MySQL) [Seleccionar] Expandir


SELECT nombre
FROM usuarios
WHERE MATCH(nombre) AGAINST ('texto')

http://dev.mysql.com/doc/refman/5.0/en/fulltext-search.html

Para lo del autocomplete puedes usar AJAX sobre el campo de busqueda. jQuery UI tiene un metodo de autocomplete que te puede servir.

http://jqueryui.com/autocomplete/

Creo que seria mejor el primero y no por que tenga mas DPI, que por cierto los cambios (2400, 4800) se ven bastante incomodos. Me gusta mas la organizacion de los botones en el primero que en el segundo. Los botones en el segundo me recuerdan a mi RAT 5 y era horrible presionarlos.

Ufff por una parte voy viendo claras algunas cosas pero por otras se me esta haciendo cada vez más complejo el tema. Creía que sería más sencillo tener un directorio protegido pero veo que no es tan fácil....

A ver, primero antes que nada quiero aclarar el comportamiento. Si tu entras al directorio, privado o privado/prueba, ¿Te pide contraseña o entra directamente?

Es normal poder acceder tanto a privado o privado/prueba una vez que te hayas autentificado. Te autentificas a una zona (o realm). Tu zona es el nombre que hayas puesto en AuthName dentro del .htaccess. Si copias ese mismo .htaccess a otro lado una vez autentificado a la zona (que simplemente es entrar a las carpetas protegidas y poner la contraseña bien) debes poder acceder a esa carpeta aunque te hayas logueado desde otro directorio (porque es la misma zona).