Tecnología

Inicio

Protección con contraseña de Páginas Web

páginas web y directorios de sitios web son más comúnmente protegido por contraseña mediante el método .htaccess. El método de autenticación htaccess es utilizado por la mayoría de los servidores Web en Internet, incluyendo Apache, el servidor web más común en uso, a partir de marzo de 2011. Con un archivo .htaccess en cualquier directorio, un usuario puede funciones detalle directorio específicos y añadir información de autenticación para las páginas en el directorio. Una vez que el archivo se ha configurado, la aplicación es tan simple como subir el archivo en el directorio de las páginas para ser asegurado.

Instrucciones

1 Iniciar la consola en el servidor Web que contiene su página. Algunos proveedores de Web a los que dan acceso SSH u otra forma de acceso a la consola remota. Siga las instrucciones del proveedor para el acceso remoto a su servidor Web.

2 Tipo "htpasswd -c / home / usuario / contraseñas", donde "/ home / usuario" es el directorio inicial en el sistema, el directorio que se ve cuando se entra la primera. Introduzca su contraseña de una vez, a continuación, introduzca la contraseña por segunda vez para confirmar. Para agregar otro usuario, omita la bandera "-c", ya que esta se utiliza para generar un nuevo archivo solamente.

3 Lanzar su editor de texto preferido, como Bloc de notas o gedit. Introduzca la siguiente:

AuthType básico

AuthName "nombre de usuario y contraseña"

AuthUserFile / home / usuario / contraseñas

Necesario que el usuario de usuario

La primera línea le dice al sistema que utilice la autenticación básica. AuthName es simplemente el mensaje mostrado por el pop-up, mientras que AuthUserFile es la ubicación del archivo de contraseña que ha creado con el comando htpasswd. La opción "Requerir usuario" restringe los usuarios a uno llamado "usuario" en el archivo de contraseñas.

4 Guarde el archivo como ".htpasswd" y cargar el archivo de texto, utilizando el mismo método que utilizó para cargar su sitio web en un principio, en el directorio de la página Web que desea proteger con contraseña. Asegúrese de que el período aparece antes de la porción htpasswd desde el período significa que el archivo permanecen ocultos en el sistema.

Consejos y advertencias

  • Algunos proveedores de alojamiento web pueden no servir a sus usuarios de acceso remoto y controles. En este caso, puede que tenga que pedir a su proveedor para generar un archivo de contraseñas para usted o para verificar si su interfaz de configuración basada en la Web tiene un acceso directo para hacerlo.
  • No guarde el archivo htpasswd contraseña generada en un directorio accesible al público. Aunque el archivo de contraseña está encriptada, los hashes de contraseñas podrían ser descifradas por cualquier atacante con suficiente paciencia.