Ver índice de contenidos del libro

Capítulo 13. Seguridad

La seguridad es un proceso de dos etapas cuyo objetivo es evitar que un usuario acceda a un recurso para el que no debería tener acceso.

En el primer paso del proceso, el sistema de seguridad identifica quién es el usuario obligándolo a enviar algún tipo de identificación. Esto se llama autenticación, y significa que el sistema está tratando de averiguar quién eres.

Una vez que el sistema sabe quién eres, el siguiente paso es decidir si deberías tener acceso a un determinado recurso. Esta parte del proceso se llama autorización, y significa que el sistema está comprobando si tienes suficientes privilegios para realizar una determinada acción.

Las dos etapas que forman el mecanismo de seguridad

Figura 13.1 Las dos etapas que forman el mecanismo de seguridad

Como la mejor manera de aprender es viendo un ejemplo, vamos a empezar asegurando tu aplicación con el mecanismo básico de autenticación HTTP.

Nota El componente Security de Symfony está disponible como librería PHP independiente, por lo que puedes usarla en cualquier proyecto PHP.