Vamos a explicar de una manera rápida y sencilla como podemos proteger carpetas web con htaccess y htpasswd.
En primer lugar tenemos que tener claro, que esto sólo sirve para aquellos hospedajes que nos permitan modificar los archivos .htaccess y .htpasswd.
Una vez dicho esto, vamos manos a la obra:
- Crear la carpeta: Es lógico que para poder proteger una carpeta primero tiene que estar creada, pues eso es lo que vamos a hacer (doy por hecho que sabeis entrar mediante FTP a vuestro servidor web). La creamos por ejemplo con el nombre PROTEGIDA. Eso sí, cerciorarse de que dentro de la carpeta no se encuentra un archivo llamado .htaccess (lo revisamos desde el servidor, ya que via FTP no aparece).
- Creacion de htaccess.txt: Creamos en nuestro disco duro local un archivo de texto llamado htaccess.txt con el siguiente código dentro:
AuthUserFile /home/virtual/site0/fst/var/www/html/protegida/.htpasswd
AuthGroupFile /dev/null
AuthName Mi Web ¬ Carpeta Protegida\»
AuthType Basicrequire user webmaster Explicamos brevemente que es cada sentencia:
- AuthUserFile: Dirección completa que nos da el servidor mas la ubicación de la carpeta que vayamos a proteger y el archivo que tendrá las claves, en este caso .htpasswd
- AuthGroupFile: Dejarlo como está
- AuthName: El título que aparecerá en el cuadro que pide login de usuario y contraseña.
- AuthType: Dejarlo como está
- Require User: Aquí irian los usuarios que van a poder tener acceso a la carpeta. Es decir, si queremos que Juan, Pepe y Carlos tengan acceso, pondríamos lo siguiente: Require user Juan Pepe Carlos con lo que sólo podran acceder a la carpeta con el nick Juan Pepe o Carlos y sus respectivas contraseñas.
- Creación de htpasswd.txt: Este archivo contendrá los usuarios y sus claves, uno por cada linea, como el siguiente ejemplo:
- Juan:s5fsr777shuj
- Pepe:jjis88uwio2k
- Carlos:12fdggk2n
- Subir archivos (htaccess.txt y htpasswd.txt) a la carpeta PROTEGIDA del servidor, siempre de forma ASCII (los clientes FTP suelen tener esta opción a la hora de subir un archivo), y una vez este en nuestro servidor, lo renombramos quitandole el .txt, y añadiendo un punto al principio, quedando de la siguiente manera: .htacess y .htpasswd.
- YA TENEMOS PROTEGIDA NUESTRA CARPETA.
5 comentarios
despues de muchos intentos he logrado proteger la carpeta y me pida las claves, pero al aceptarla me envía a una página de error… se te ocurre por donde puede estar mi error? Gracias
hola cristian, puedes hacer una cosa, leete este post –> http://www.colordeu.es/BLOG/htaccess-editor-online e intenta hacerlo así, con el editor online, si sigue sin funcionarte lo seguimos hablando.
Saludos.
cuento con el mismo problema, me tira error de entrada, si me pide el pass pero me tira error
lo más probable es que no tengas la función mod_rewrite activado en el server, verifica esto y hablamos.
no logro que me pida ni usuario ni contraseña, entra directamente a cualquier archivo o a la lista de archivos de la carpeta… he probado tanto con los codigos de esta pagina como la de otras tantas y siempre el mismo problema…. alguna solucion? gracias!