Autenticación básica de acceso a archivos o directorios con Htpasswd y Htaccess

htpasswd se utiliza para crear y actualizar los archivos planos utilizados para almacenar los nombres de usuario y la contraseña para la autenticación básica de los usuarios de HTTP.

Ejemplos

htpasswd /usr/local/etc/apache/.htpasswd-users fulano

Agrega o modifica la password para el usuario fulano. Se le pedirá al usuario la contraseña. La contraseña se cifrará utilizando el algoritmo MD5 de Apache modificado. Si el archivo no existe, htpasswd no hará nada excepto devolver un error.

htpasswd -c /home/mengano/public_html/.htpasswd mengano

Crea un nuevo archivo y almacena un registro en él para el usuario mengano. Se le pedirá al usuario la contraseña. Si el archivo existe y no se puede leer, o no se puede escribir, no se altera y htpasswd mostrará un mensaje y devolverá un estado de error.

htpasswd -db /usr/web/.htpasswd-all jaimito Pwd4Steve

Cifra la Pwd4Steve desde la línea de comandos ( Pwd4Steve ) Pwd4Steve crypt() y lo almacena en el archivo especificado.

 

Creanto el .htaccess

Crearemos un archivo de texto con nuestro editor de texto plano y pegaremos lo siguiente:

AuthName «Restricted Area»

AuthType Basic

AuthUserFile /home/mengano/.htpasswd

AuthGroupFile /dev/null

require valid-user

Guardamos el archivo, lo subimos a la carpeta que deseamos proteger en el servidor mediante nuestro cliente FTP (por ejemplo FileZilla). Crear un archivo con un punto nombre puede ser un problema, se puede crear sin el punto y lo renombraremos directamente en el servidor tras subirlo vía FTP.