Need help? Chat now!

Hostwinds Tutoriales

Resultados de búsqueda para:


Tabla de contenido


¿Qué es .htpasswd?
¿Cómo crear un archivo .htpasswd?

Cómo crear y utilizar .htpasswd

Etiquetas: htaccess,  Security 

¿Qué es .htpasswd?
¿Cómo crear un archivo .htpasswd?

Configuración de algún tipo de autenticación de contraseña para un sitio web puede ser crucial para compartir contenido con usuarios autorizados.En un artículo diferente, discutimos cómo hacer exactamente eso usando algunas reglas Nifty .HTACCESS.Si desea leer más sobre cómo se hace esto, puede consultar nuestro artículo, que cubre cómo Proteja con contraseña archivos o directorios con .htaccess. Sin embargo, es posible que se pregunte cómo se validan estas credenciales y dónde se almacenan. La respuesta está en el archivo .htpasswd, que será el tema central de este artículo.

¿Qué es .htpasswd?

Un archivo .htpasswd se usa normalmente cuando protege un archivo, carpeta o sitio web completo con una contraseña utilizando la autenticación HTTP e implementada utilizando reglas dentro de un archivo .htaccess.Las credenciales de los usuarios se almacenan en líneas separadas, con cada línea que contiene un nombre de usuario y una contraseña separados por un colon (:).Los nombres de usuario se almacenan en texto plano.Sin embargo, las contraseñas se almacenan en un formato hashed cifrado.Este cifrado suele ser MD5, aunque, en Linux, se puede basar en la función Crypt ().Aunque es posible nombrar el archivo de contraseña lo que desee, esto se recomienda encarecidamente, ya que Apache está preconfigurado para usar .HTPASSWD de forma predeterminada y los archivos DOT (los archivos que comienzan ".") Son generalmente archivos ocultos.

¿Cómo crear un archivo .htpasswd?

Dependiendo de su plataforma, esto se puede lograr de unas maneras diferentes. El método más fácil es dirigirse a uno de los diversos sitios web de creación .htpasswd y seguir sus instrucciones simples para generar las entradas necesarias para un archivo .htpasswd. Recomendaría el generador ofrecido por htaccesstools.com, ya que es sencillo y hasta el punto. Ve a comprobarlo: Generador Htpasswd.Si eres como yo y me gustaría ver cómo se hace esto sin usar un generador, ¡quédate!

Primero, tendrás que tener un nombre de usuario en mente.Para este ejemplo, he elegido el nombre de usuario Bob123.A continuación, deberá iniciar sesión en su servidor a través de SSH.Si no está seguro de cómo acceder a su servidor a través de SSH, revise el siguiente artículo: Conexión a su servidor a través de SSH.Finalmente, ejecutará el siguiente comando.Tenga en cuenta que si está ejecutando esto como un usuario no root, deberá usar sudo.

htpasswd -c /home/usernamehere/.htpasswd bob123

Se le pedirá que proporcione y confirme una contraseña para este usuario.Si desea agregar usuarios adicionales, puede hacerlo a través de lo siguiente:

htpasswd /home/usernamehere/.htpasswd newUser2

Si tuviera que comprobar el contenido del archivo .htpasswd, debería ver algo similar a lo siguiente.

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

Teniendo esto en cuenta, tal vez incluso podría crear un script que agregue las credenciales de un usuario automáticamente al archivo .htpasswd en la creación o aprobación.

Escrito por Michael Brower  /  junio 22, 2017