Cómo protego con password a mi sitio web?
Hay varios metodos para proteger su sitio web con password o proteger un directorio específico. Siendo la básica (Basic) la más universal, funciona con todos los navegadores pero la menos segura. Digest es más segura, pero la mayoría de versiones de Internet Explorer tienen problemas con ella.
Autenticación básica
Hay dos pasos a seguir, uno crear un archivo con los usuarios y passwords, esto se logra con
htpasswd, desde la linea de comando (via ssh) en tu directorio casa, NO es public_html, es importante este archivo de password no se accesible via web, un buen lugar es en tu directorio casa:
El siguiente ejemplo crea el archivo .htpasswd en nuestro directorio casa, crea el usuario
jose y nos pide ingresemos su password:
htpasswd -c ~/.htpasswd jose
Para agregar más usuarios, solo quitar la opción
-c.
Ahora creamos (o agregamos a) el archivo
.htaccess en el directorio que queremos proteger (public_html si queremos proteger todo el sitio) con la siguiente información:
AuthType Basic
AuthName "Directorio protegido"
AuthUserFile /www/example.com/.htpasswd
order allow,deny
allow from all
require valid-user
Debes remplazar
example.com por tu dominio. El texto en
AuthName es a gusto de cada quien.
Para requerir o dar permiso únicamente a ciertos usuarios, cambiamos la linea de require, en el siguiente ejemplo solo damos acceso a jose, alicia, pedro y maria:
AuthType Basic
AuthName "Directorio protegido"
AuthUserFile /www/example.com/.htpasswd
require user jose alicia pedro maria
También es posible
bloquear acceso por IP.
CategoryDev
There are no comments on this page. [Add comment]