Man-Ser Informàtics del Vallès

Directorio/s protegido/s con contraseña/s

Es posible, mediante contraseñas, limitar las entradas a ciertos direcciones Web (paginas), utilizando un archivo de usuarios y contraseñas mantenido por FTP.

En la dirección que se quiera proteger, se debe colocar en el directorio donde esta situada, un fichero con nombre ".htaccess" y que conste de las siguientes lineas de comandos, tal y como se indica a continuación:

AuthType Basic
AuthName Prueba
require valid-user
AuthUserFile /home/www/manser/usuarios/usuario/public_html/pass/users.pwd

Los elementos remarcados en rojo pueden substituirse:

Prueba = Nombre cualquiera o de la Web del autor

usuario = nombre de la conexión a Internet

Es necesario saber el camino completo del fichero de contraseñas indicado en AuthUserFIle. Todos los usuarios tienen su web en subdirectorios de /home/www/manser/usuarios/ (ej: el web www.man-ser.com/~acme está en /home/www/manser/usuarios/acme/public_html/).

El archivo "users.pwd" lo colocaremos en el directorio raiz y sera facilmente accesible por FTP, para cambiarlo o ampliarlo. Este archivo de contraseñas esta compuesto por una lista de "usuario:contraseña", uno por linea, tal como este ejemplo:

Paco:ADDMRNTFIODWB
Pepe:CDSELDKUTJFID

Las contraseñas deben estar codificadas en el formato estandar UNIX crypt(3). ¿Que COMO SE HACE ESO??. Por el momento se puede utilizar "http://www.axarnet.com/cgi-bin/crypt?contraseña_a_encriptar", aunque seguro que hay algún programa de MS-DOS que tambien puede hacerlo.

El archivo de passwords está en principio en espacio accesible por http. Es casi imposible descrifrar las contraseñas encriptadas (si están bien escogidas), pero lo mejor es que se tome alguna de estas dos medidas de protección (o las dos):

     1.  Quitar el permiso de lectura al grupo y a otros usuarios del fichero de passwords, mediante ftp (con CuteFTP se puede hacer).

     2.  Quitar totalmente la posibilidad de acceso http al directorio dbpasswd colocando en ese directorio otro .htaccess asi:

            order deny

            allow deny from all

Menú PrincipalMenu Principal  Menu ClientesMenú Utilidades

Man-Ser Informàtics del Vallès 07 febrero 2009

Ante cualquier duda, sugerencia o problema envíe un e-mail a: webmaster@man-ser.com