Tema: Limitar el acceso a una web
Pregunta: Como funciona htpasswd
Respuesta:
Utilizando ciertos ficheros de control del servidor web se puede controlar que solo los usuarios que rellenen correctamente su palabra clave puedan acceder a determinados directorios y por tanto a todo lo que contienen: imágenes, ficheros .pdf, ficheros .mp3. etc.
En general se necesita lo siguiente:
- Un fichero de usuarios y palabras clave que debe tener el nombre "
.htpasswd". Normalmente hay un único fichero de éste tipo por web, pero si se desea se pueden tener varios (por ejemplo para distintos perfiles, ...). Este fichero puede estar ubicado en cualquier directorio que sea accesible por el servidor web.
- Un fichero de control con el nombre
".htaccess" para cada uno de los directorios a proteger. Este fichero debe estar ubicado en el directorio a proteger.
Ejemplo de fichero .htaccess
Código:
AuthUserFile /home/felipe/www/proteger/.htpasswd
AuthGroupFile /dev/null
AuthName "Acceso Restringido"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Options All MultiViews
NOTA: Debe usarse el dicectorio donde se haya ubicado el fichero .htpasswd, en el ejemplo ha sido: /home/felipe/www/proteger
Ejemplo de fichero .htpasswd
Código:
Juan:719b2WzvooS5s
Pedro:255j98yUaLFjM
NOTA: El fichero .htpasswd se puede rellenar con cualquier editor de texto (el notepad por ejemplo). Se debe poner una linea para cada usuario:password, pero OJO que
la password se escribe encriptada.
Para obtener la password encriptada puedes usar un generador online como el siguiente:
http://www.askapache.com/online-tool...swd-generator/