La Web A Viviendo en la era digital

Hay veces que no es necesario implementar complejos sistemas de autenticación para acceder a ciertos contenidos que deben estar protegidos con passwords, en esos casos usar los archivos de texto plano .htaccess y .htpassword son una buena elección.

Este pequeño tutorial no pretende ver todas las posibilidades que ofrece el archivo htaccess files, sino sólo lo básico para proteger un sitio o un directorio web con un nombre de usuario y una contraseña.

Para empezar sólo es necesario abrir el editor de texto plano de tu preferencia (Gedit, Vim, Jed, Notepad, etc.) y copia lo siguiente.

AuthName “Nombre de mi directorio”
AuthType Basic
AuthUserFile /usr/local/mysite/mydirectory/.htpasswd
require valid-user

Ten cuidado de copiar exactamente lo anterior, incluso en los quiebres de líneas.

La primera línea es simplemente el nombre del directorio o sitio que deseas proteger. Si quieres usar espacios en blanco, debes encerrarlo entre comillas, sino basta una palabra cualquiera.

La segunda línea indica el tipo de autenticación usada para proteger el directorio, que en este caso es Basic.

La tercera línea es la ruta al archivo .htpasswd donde se almacenan los nombres de usuario y contraseña. Es recomendable que este archivo se guarde fuera del árbol de directorios que son accesible desde la web; los buenos proveedores de hosting lo permiten, si no es tu caso, una buena idea es cambiar su nombre por otro menos obvio.

La última línea indica que sólo los usuarios señalados por ti en el archivo .htpasswd tendrán acceso.

Ahora puedes guardar el archivo .htaccess y súbelo con un FTP a tu hosting. En windows a veces este archivo cuesta guardarlo con el punto inicial, en ese caso puedes renombrarlo una vez esté en tu servidor web.

Lo siguiente será abrir un nuevo documento de texto plano y crear el archivo donde almacenaremos los usuarios y sus password encriptadas. Para encriptar una clave puedes usar uno de los tantos generadores de password para htaccess disponibles en la web.

El resultado debería verse como el siguiente

webuser:weVUuXQPkIDEI

sí es así, copialo en el archivo .htpasswd (un usuario y password por línea) que tienes abierto y guardas todo.

Ten presente que el archivo .htaccess debe estar guardado en la raíz (root) del directorio que deseas protegery el archivo .htpasswd (o como desees nombrarlo) debe estar guardado justo dende señalaste en la tercera línea del archivo .htaccess. Ambos archivo, finalmente, deben subirse como ASCII (el FTP perimte subir archivos como ASCII o BINARY).

Posts relacionados:

1. Acciones primarias y secundarias en formularios web
2. 100 recursos para desarrolladores Web
3. MVC para PHP con .htaccess y URLs amigables
4. Web on Stick o un servidor web en tu pendrive
5. 100 recursos de código abierto para desarrolladores web