Page -> Diferencia entre revisiones de «Cómo poner una sección de acceso restringido en mi página web.» Vistas :  Página  Discusión  Ver fuente  Historial 

De DIT-CDC

(New page: == Cómo poner una sección de acceso restringido en mi página web == Antes que nada asegúrate de que tu servidor lo permite. En el caso de los servidores Apache (los que hay instalad...)
 
Línea 9: Línea 9:
  
  
1º.-Crearemos un fichero con los logins y los passwords de los usuarios que tendrán permiso para acceder a nuestras páginas. Este fichero deberás guardarlo fuera del path que utiliza el servidor de http para encontrar tus páginas web (~/lib/www/); por ejemplo, te puedes crear un directorio ~/users (con los permisos de ejecución para group y others: chmod go+x users), y meter dentro el fichero.
+
1º.-Crearemos un fichero con los logins y los passwords de los usuarios que tendrán permiso para acceder a nuestras páginas. Este fichero deberás guardarlo fuera del path que utiliza el servidor de http para encontrar tus páginas web (~/web-home/lib/secret/); por ejemplo, te puedes crear un directorio ~/web-home/lib/secret (con los permisos de ejecución para group y others: chmod go+x users), y meter dentro el fichero.
  
 
Crearemos el fichero y el primer usario mediante:
 
Crearemos el fichero y el primer usario mediante:
Línea 15: Línea 15:
 
   
 
   
  
htpasswd -c ~/users/.htusuarios.pwd usario1
+
htpasswd -c ~/lib/secret/fichero-claves.pwd usario1
  
  
Línea 32: Línea 32:
  
 
   
 
   
 
+
<pre>
 
AuthName "Diálogo de Autentificación"
 
AuthName "Diálogo de Autentificación"
 
AuthType Basic
 
AuthType Basic
AuthUserFile /home/egonzalo/users/.htusuarios.pwd
+
AuthUserFile /home/usuario/lib/secret/fichero-claves.pwd
 
+
 
require valid-user
 
require valid-user
 
+
</pre>
 
   
 
   
  
En AuthName debes poner entre comillas el texto que quieras que aparezca en el diálogo de autentificación, y en AuthUserFile la ruta completa a tu fichero de passwords.
+
En AuthName debes poner entre comillas el texto que quieras que aparezca en el diálogo de autentificación, y en AuthUserFile la ruta completa a tu fichero de passwords. Esa ruta ha de corresponder a la que ve el propio servidor web, es decir, si estás en uno de los servidores de cuentas de la nueva infraestructura (p.ej. oasis), deberás eliminar la parte relativa al punto de montaje local, es decir, que aunque el usuario esté editando el fichero oasis:/home/usuario/web-home/lib/secret/passwd
  
  
 
   
 
   
  
                Esto es lo más básico, para más información: http://www.apacheweek.com/features/userauth
+
Esto es lo más básico, para más información:  
 +
http://www.apacheweek.com/features/userauth

Revisión de 16:34 22 oct 2012

Cómo poner una sección de acceso restringido en mi página web

Antes que nada asegúrate de que tu servidor lo permite.

En el caso de los servidores Apache (los que hay instalados en el Dit lo son), debes comprobar que el fichero de configuración del servidor, access.conf, incluye AllowOverride AuthConfig; esta directiva permite al servidor cargar las instrucciones de autentificación desde el fichero .htaccess que nosotros crearemos.

Pasos a seguir:


1º.-Crearemos un fichero con los logins y los passwords de los usuarios que tendrán permiso para acceder a nuestras páginas. Este fichero deberás guardarlo fuera del path que utiliza el servidor de http para encontrar tus páginas web (~/web-home/lib/secret/); por ejemplo, te puedes crear un directorio ~/web-home/lib/secret (con los permisos de ejecución para group y others: chmod go+x users), y meter dentro el fichero.

Crearemos el fichero y el primer usario mediante:


htpasswd -c ~/lib/secret/fichero-claves.pwd usario1


nos pedirá un password para usuario1, y si lo repetimos sin errores ya tendremos creado nuestro primer usuario con permiso de acceso. Para introducir más usuarios el comando es el mismo pero sin la opción -c. El ejecutable htpasswd viene con el software del servidor Apache, pero si no lo encuentras mándame un mail.



2º.-Crearemos un directorio dentro del ~/lib/www en el que meteremos todos los ficheros a los que queramos restringir el acceso; por ejemplo, ~/lib/www/restringido (acuérdate de ponerle los permisos de lectura y ejecución).



3º.-Dentro del directorio anterior, crearemos un fichero .htaccess que deberá contener lo siguiente:


AuthName "Diálogo de Autentificación"
AuthType Basic
AuthUserFile /home/usuario/lib/secret/fichero-claves.pwd
require valid-user


En AuthName debes poner entre comillas el texto que quieras que aparezca en el diálogo de autentificación, y en AuthUserFile la ruta completa a tu fichero de passwords. Esa ruta ha de corresponder a la que ve el propio servidor web, es decir, si estás en uno de los servidores de cuentas de la nueva infraestructura (p.ej. oasis), deberás eliminar la parte relativa al punto de montaje local, es decir, que aunque el usuario esté editando el fichero oasis:/home/usuario/web-home/lib/secret/passwd



Esto es lo más básico, para más información: http://www.apacheweek.com/features/userauth




Navegación
Enlaces externos
Herramientas personales