Cómo crear y utilizar .htpasswd

La configuración de la autenticación de contraseña para un sitio web puede ser crucial para compartir contenido con usuarios autorizados.Esto se discute (usando algunas reglas ingeniosas .htaccess) en Proteja con contraseña archivos o directorios con .htaccess.Sin embargo, puede preguntarse cómo se validan estas credenciales y dónde se almacenan, y la respuesta a eso está en el archivo .htpasswd, como se discutió a continuación.

¿Cuál es el archivo .htpasswd?

Un archivo .htpasswd generalmente se usa al proteger un archivo, carpeta o sitio web completo con una contraseña utilizando la autenticación HTTP e implementada utilizando reglas dentro del archivo .htaccess.Las credenciales de usuario se almacenan en líneas separadas, con cada línea que contiene un nombre de usuario y una contraseña separadas por un colon (:).Los nombres de usuario se almacenan en texto plano, pero las contraseñas se almacenan en un formato hash encriptado.Este cifrado suele ser MD5, aunque, en Linux, puede basarse en la función Crypt ().Aunque es posible nombrar el archivo de contraseña a lo que desee, esto es no aconsejado como apache se preconfigua para usar .htpasswd de forma predeterminada;y archivos DOT (archivos que comienzan con ".") son generalmente archivos ocultos.

¿Cómo crear un archivo .htpasswd?

Para Linux, puede crear un archivo .htpasswd utilizando el comando htpasswd (que generalmente está disponible solo después de que se haya instalado un servidor web).

Primero, tendrás que tener un nombre de usuario en mente.Para este ejemplo, he elegido el nombre de usuario Bob123.A continuación, deberá iniciar sesión en su servidor a través de SSH.Si no está seguro de cómo acceder a su servidor a través de SSH, revise el siguiente artículo: Conexión a su servidor a través de SSH.Finalmente, ejecutaría el siguiente comando.Tenga en cuenta que si está ejecutando esto como un usuario no raíz, deberá usar sudo al comienzo de la línea de comando (tenga en cuenta que la opción -c crea el archivo .htpasswd y lo sobrescribe si ya existe):

htpasswd -c /home/usernamehere/.htpasswd bob123

Se le pedirá que proporcione y confirme una contraseña para este usuario.Si desea agregar usuarios adicionales, puede hacerlo repitiendo el comando anterior.Por ejemplo:

htpasswd /home/usernamehere/.htpasswd nancy456

Si tuviera que verificar el contenido del archivo .htpasswd, vería algo similar a lo siguiente:

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
nancy456:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

El valor después del nombre de usuario es la versión cifrada de la contraseña del usuario.Con esto en mente, puede crear un script relativamente simple que agrega automáticamente las credenciales de un usuario al archivo .htpasswd tras la creación y/o la aprobación.

Tutoriales relacionados

• ¿Qué es un archivo .htaccess?
• Códigos de error HTTP
• ¿Qué hacer si me piratean?