Cómo protego con password a mi sitio web?


Hay varios metodos para proteger su sitio web con password o proteger un directorio específico. Siendo la básica (Basic) la más universal, funciona con todos los navegadores pero la menos segura. Digest es más segura, pero la mayoría de versiones de Internet Explorer tienen problemas con ella.

Autenticación básica

Hay dos pasos a seguir, uno crear un archivo con los usuarios y passwords, esto se logra con htpasswd, desde la linea de comando (via ssh) en tu directorio casa, NO es public_html, es importante este archivo de password no se accesible via web, un buen lugar es en tu directorio casa:

El siguiente ejemplo crea el archivo .htpasswd en nuestro directorio casa, crea el usuario jose y nos pide ingresemos su password:

htpasswd -c ~/.htpasswd jose


Para agregar más usuarios, solo quitar la opción -c.

Ahora creamos (o agregamos a) el archivo .htaccess en el directorio que queremos proteger (public_html si queremos proteger todo el sitio) con la siguiente información:

.htaccess
AuthType Basic
AuthName "Directorio protegido"
AuthUserFile /www/example.com/.htpasswd
order allow,deny
allow from all
require valid-user


Debes remplazar example.com por tu dominio. El texto en AuthName es a gusto de cada quien.

Para requerir o dar permiso únicamente a ciertos usuarios, cambiamos la linea de require, en el siguiente ejemplo solo damos acceso a jose, alicia, pedro y maria:

.htaccess
AuthType Basic
AuthName "Directorio protegido"
AuthUserFile /www/example.com/.htpasswd
require user jose alicia pedro maria


También es posible bloquear acceso por IP.


CategoryDev
There are no comments on this page.
Valid XHTML :: Valid CSS: :: Powered by WikkaWiki