Cuando tenemos un servidor abierto al público, donde tenemos almacenados nuestra página o blog, a veces queremos tener algunos directorios protegidos para que sólo puedan entrar aquellos que nosotros queramos.

Esto se puede realizar muy fácilmente gracias a dos simples archivos: .htaccess y .htpasswd. Son dos ficheros de texto planos que, mediante una síntasis concreta, podemos realizar diferentes cambios en nuestro servidor. Vayamos al lio.

En primer lugar construimos el fichero .htaccess. Como dijimos antes es un fichero de texto plano, así que no realizarlo con programas del tipo word, ya que esto meterá “basurilla”. Aconsejable hacerlo con vi o notepad, dependiendo del sistema operativo que usemos. Lo tenemos que situar en el directorio que queramos proteger. El contenido del fichero tendrá una estructura de esta forma:

AuthUserFile /ruta/absoluta/hacia/.htpasswd
AuthName NombreQueTuQuieras
AuthType Basic

require user prueba

• AuthUserFile: Se refiere a la ruta absoluta en dónde está el fichero .htpasswd, el cual describiremos más adelante.
• AuthName: Aquí podemos poner lo que queramos, será lo que nos aparezca en la ventana donde tendremos que ingresar el usuario y la contraseña al intentar entrar en nuestra carpeta privada.
• AuthType: Tipo de autenticación.
• require: Aquí indicamos los usuarios que pueden acceder al directorio, los cuales tienen que estar descritos en el fichero .htpasswd.

El fichero .htpasswd será más simple aún. Únicamente tendrá que tener una lista de los usuarios con sus correspondientes contraseñas de la siguiente forma:

prueba1:12JvVkeJRgm8A
prueba2:$1$UNHEaBiV$NzwYQ8NhjzIOUmFyfGyrO/

Como se puede ver, la contraseña está encriptada, y para poder obtenerla de esta forma se puede hacer de dos formas:

htpasswd -nb usuario contraseña

Con este comando se imprimirá por consola la contraseña encriptada.

htpasswd -cb .htpasswd usuario contraseña

Y con este añadiremos directamente la línea al archivo .htpasswd.

Y con esto ya está todo, nuestros directorios bien protegidos de una manera fácil y rápida.

Fuente: CristalLab.

Esta entrada se publicó el Viernes, 22 Agosto, 2008 a las 9:00 am y está archivada en tutoriales. Puedes seguir los comentarios de esta entrada en el RSS 2.0 feed. Puedes escribir un comentario, o hacer trackback desde tu blog.