Proteger acceso web a un directorio con htaccess

Teniendo Apache como servidor web de nuestra aplicación, podemos asegurar el acceso web a un cierto directorio solicitando credenciales. Para ello debemos hacer lo siguiente:

Crear un archivo .htaccess en el directorio a proteger (por ejemplo en “C:\www\myapp\secured\.htaccess”) con el siguiente contenido:

AuthUserFile /www/.htpasswd
AuthType Basic
AuthName "Login requerido"
Require valid-user

Crear un archivo .htpasswd en el directorio indicado en mediante AuthUserFile en el archivo .htaccess (“C:\www” en este caso) que tenga como contenido una línea por cada usuario y su clave encriptada, que tendrá acceso al directorio.

Esta información se puede generar a partir de una página como http://www.htaccesstools.com/htpasswd-generator/

Ejemplo utilizando como Username: admin y Password: safezone

admin:$apr1$IPCqSTX5$2xdFxOcs8o5jlwXcxqIbw0

A partir de ahora cualquier consulta HTTP al directorio (“secured” en este caso) dentro de la aplicación (por browser o webservices) requiere las credenciales.

 

Obs: Para que apliquen las definiciones establecidas en el htaccess, en la etiqueta Directory del VirtualHost correspondiente es necesario establecer: AllowOverride All

Tagged with: , , , ,
Publicado en Aplicaciones