Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Cómo proteger con contraseña un directorio mediante .htaccess

El archivo .htaccess es un archivo de configuración para el servidor HTTP Apache. .htaccess incluye una serie de directivas que controlan cómo el servidor responde a las solicitudes. (Una "directiva" es simplemente una comando o palabra clave text seguida de su valor). Uno de los usos más comunes de .htaccess es habilitar un directorio para ser protegida por contraseña. Agregando directivas apropiadas a .htaccess, cuando un usuario web tiene acceso a un archivo en ese directorio o un subdirectorio, ellos se pedirá un nombre de usuario y contraseña.

DIFICULTAD Básico - 1 | Medio - 2 | Avanzado - 3
TIEMPO NECESARIO 15-30 min
PRODUCTOS RELACIONADOS Servidores dedicados o VPS basados en Linux
panel de control de hospedaje compartido
De Hosting clásico & Web basados en Linux

RECETA

Suponiendo que AllowOverride y AuthConfig están habilitados en el archivo de configuración principal, directivas similares a la siguiente habilitará el árbol del directorio actual estar protegido por contraseña con autenticación básica para el usuario blake:

AuthType Basic
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake

El AuthType directiva es el método utilizado para autenticar al usuario. Basic envía el nombre de usuario y la contraseña sin cifrar a través de la red. Si desea proteger el nombre de usuario y la contraseña por la red, utilice SSL (mod_ssl) con la autenticación básica.

Utilice la AuthName directiva para identificar al usuario qué contraseña que deben introducir. Varios árboles de directorio independiente en el mismo territorio pueden estar protegidos por una contraseña única. Una vez que un usuario ha escrito una contraseña para un territorio, no se pedirá de nuevo, siempre que no cambie la parte de nombre de servidor de la dirección URL.

Como se puede deducir el AuthUserFile define dónde buscar las contraseñas. Crear el archivo de contraseña con el comando htpasswd. También hay una directiva AuthGroupFile que permite definir grupos de usuarios. A continuación, puede proteger el directorio por nombre de grupo en lugar de tener que identificar usuarios individuales.

AuthGroupFile /usr/local/passwd/groups.file
Require group admin

El archivo groups.file es un archivo de texto que puede consistir en una lista de grupos y nombres de usuario como la siguiente, donde se mantiene la contraseña para cada usuario en el archivo de la contraseña especificada en el AuthUserFile Directiva.

admin: blake sally patrick

El Require directiva es cómo identificar quién tiene acceso al árbol del directorio. Son los usos básicos controlar el acceso de cualquier usuario válido, una lista de usuarios o una lista de grupos.

Require valid-user
Require user userid1 [userid2] ...
Require group group1 [group2] ...

Hay otras maneras de controlar el acceso con directivas como Satisfy y Allow . Si requieren no es suficiente para sus necesidades, revise las otras directivas.

Utilice la autenticación básica a través de .htaccess con cuidado. Puede funcionar bien para pequeños conjuntos de usuarios, pero no se escala bien. Considere la posibilidad de algo similar a utilizar un servidor de OAuth para un entorno de producción con un gran número de usuarios.

Tenga en cuenta que con la autenticación básica, cada solicitud de recursos requiere username y password que se comprobarán, incluso con sólo volver a cargar una página, que puede afectar al rendimiento.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?