Proteger un sitio web con contraseñas desde Apache.
Aunque podemos utilizar Allow y Deny en los Directory para permitir y denegar el acceso a la web, el servidor web Apache ofrece un mecanismo para proteger un directorio de nuestro sitio web de modo que sea necesario introducir un usuario y contraseña para acceder a las páginas que contiene. En este artículo se expone la manera de configurar el servidor para conseguir este objetivo.
Para ello, debemos crear un fichero “.htpasswd” (nota: el primer carácter es un punto) en un directorio de nuestro servidor que no sea accesible mediante una url (En el ejemplo var/www/prueba/.htpasswd”). Este fichero contendrá los usuarios definidos y sus contraseñas.
A continuación, creamos un fichero llamado “.htaccess” en el directorio que deseamos proteger, con el siguiente contenido:
AuthUserFile /ubicacion/de/.htpasswdAuthName «Introduzca su usuario y clave de acceso»AuthType Basic
require valid-user |