Cómo proteger una página con .htaccess

Hola a todos y bienvenidos a este nuevo tutorial. Muchos de nosotros, en algunas ocasiones, hemos querido hacer un área privada en nuestra página, donde puede haber contenido exclusivo para algunos usuarios o simplemente porque no querés que nadie husmee ahí.

Asi que, con esa consigna, te voy a mostrar cómo hacer para que una página pida usuario y contraseña cada vez que alguien quiera visitarla.

Lo primero que debemos hacer es crear un archivo .htacess y ponerlo en el directorio que deseamos proteger. Si, por ejemplo, queremos proteger todo el website, lo pondremos en el raíz de public_html (si usas web hosting) o en la carpeta /var/www/html/ (si estás usando un Cloud Server con Apache).

Por ejemplo: si sólo querés proteger un subdirectorio, debes poner el .htaccess ahí dentro.

Creando el archivo de contraseña

Lo primero que haremos es crear un archivo de contraseña, el cual posee el nombre de usuario y la contraseña. El archivo deberá llamarse .htpasswd.

Dentro del arhivo debemos poner los nombres de usuario; la contraseña, codificada, deberá tener un formato así:

nacho:47kSm0OQZ261U;^#nsnsdj

El asunto aquí es cómo codificar la contraseña para especificarla. Para esto, utilizaremos una herramienta online que encontrarán en esta dirección: http://www.4webhelp.net/us/password.php

Ahí pondremos el nombre de usuario y la contraseña elegida. Luego de eso, veremos que nos arroja un resultado como el expuesto más arriba.

Una vez creado el archivo con esa información, lo guardamos y lo ponemos en cualquier otra carpeta que no sea la que deseamos proteger.

Creando el .htaccess

Ahora bien, como dije anteriormente, el .htaccess debemos ponerlo en el directorio que queremos proteger. Para este ejemplo, yo quiero proteger www.mihost.com/secreto.

En este caso, si usás webhosting dentro de /public_html/secreto vas a tener que poner el .htacess. Si usás un Cloud Server, tu ruta será /var/www/html/secreto.

El contenido del .htacess deberá ser así:

AuthName "Mi Secreto"
AuthType Basic
AuthUserFile /public_html/contraseña/.htpasswd
Require valid-user

 

Prestemos atención al contenido del .htaccess: el AuthName es un mensaje para el prompt donde deberemos poner usuario y contraseña. Donde dice AuthUserFile tendremos que especificar en qué lugar guardamos el archivo .htpasswd que creamos en el paso anterior.

Este .htacescs lo guardamos en el directorio indicado. Cuando queramos visitarlo, observaremos lo siguiente:

Captura

 

Si tenés algún comentario o duda, podés registrarte y escribirnos aquí abajo, o bien contactarte con Soporte Técnico desde el área de clientes.

Hasta pronto!!

Deja una respuesta