Foros de daboweb

MULTIMEDIA, Video digital, Grabación, Diseño gráfico, Diseño web, Programación => Webmasters - Diseño Web - Programación - Diseño gráfico => Mensaje iniciado por: ladyblues en 28 de Enero de 2007, 03:19:18 pm

Título: Proteger acceso directorio web con contraseña (htacces, htpasswd) (SOLUCIONADO)
Publicado por: ladyblues en 28 de Enero de 2007, 03:19:18 pm: A las buenas, he hecho búsqueda y no he encontrado nada así que planteo el asunto a ver si me podéis ayudar.

Trato de proteger el acceso a un directorio de un site usando .htaccess y .htpasswd

Tengo lo siguiente:

.htaccess

AuthUserFile /http://dominio.com/rutadirectorio/.htpasswd
AuthGroupFile /dev/null
AuthName "Acceso Restringido"
AuthType Basic
<Limit GET POST>
require user xxxxx</Limit>

Entro en el terminal y escribo en el directorio en cuestión lo siguiente para que me genere el -htpasswd

htpasswd -c .htpasswd xxxxx

Ambos archivos se general pero cuando trato de acceder al directorio me pide la contraseña, pero no la capta. No sé si es un problema de la encriptación de la contraseña del .htpasswd o si estoy escribiendo algo mal o si quizá el texto plano de los archivos no es tan plano...

Agradecería una ayuda porque necesito proteger el directorio esta semana.

Muchas gracias de antemano y un saludo!

Mabel
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: Liamngls en 28 de Enero de 2007, 03:27:48 pm: ¿Y el usuario?

Mira esto a ver si te sirve: http://www.polimorfismo.com/proteger-un-directorio-con-htaccess-y-htpasswd
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: ladyblues en 28 de Enero de 2007, 03:43:51 pm: El usuario lo he sustituído por xxxx, voy a leer con detenimiento. ¿Crees que la ruta del directorio debe ponerse como la he puesto?

Ainssss hay días en los que necesito manuales para bobos, porque si no veo una ruta de ejemplo puesta me hago líos.

Gracias Liam!
Mabel
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: ladyblues en 28 de Enero de 2007, 03:45:25 pm: AuthType Basic
AuthName "Una descripción"
AuthUserFile /ruta/absoluta/al/archivo/.htpasswd
Require valid-user

Claro, yo valid-user lo sustituyo por un usuario concreto, creo que ahí está el error. Pruebo y vengo a contaros.

Gracias!
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: ladyblues en 28 de Enero de 2007, 03:50:32 pm: Código: [Seleccionar]
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, root@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log.
Ahora generó correctamente el archivo de contraseñas pero falla el .htaccess
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: Liamngls en 28 de Enero de 2007, 04:04:39 pm: Yo estas cosas no las he hecho nunca...

Citar
Si planea usar archivos .htaccess, necesitará tener una configuración en el servidor que permita poner directivas de autentificación en estos archivos. Esto se logra con la directiva AllowOverride, la cual especifica cuáles directivas, en caso de existir, pueden ser colocadas en los archivos de configuración por directorios.

Ya que se está hablando de autentificación, necesitará una directiva AllowOverride como la siguiente:

AllowOverride AuthConfig

O, si sólo va a colocar directivas directamente en el principal archivo de configuración del servidor, por supuesto necesitará tener permiso de escritura a ese archivo.

Tiene que ser esto o AuthName (suposiciones mias)

Citar
La directiva AuthName establece el Dominio (Realm) a usar en la autentificación. El dominio (realm) cumple dos funciones importantes. Primero, el cliente frecuentemente presenta esta información al usuario como parte del cuatro de diálogo para la contraseña. Segundo, es usado por el cliente para determinar qué contraseña enviar para un área autentificada dada.

http://httpd.apache.org/docs/2.0/howto/auth.html
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: halo en 29 de Enero de 2007, 10:04:15 am: La contraseña está encriptada, has de generarla y no meterla directamente:

http://httpd.apache.org/docs/2.0/es/programs/htpasswd.html
http://home.flash.net/cgi-bin/pw.pl

Saludos.
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: ladyblues en 05 de Febrero de 2007, 07:55:46 pm: Hola Halo, muchas gracias. Yo lo hago desde el terminal y supuestamente la encripto así pero cuando trato de acceder a la web me pide a modo de bucle infinito la contraseña y nunca accedo.
Así que nada, esta semana tengo que solucionar este tema y he estado ausente muchos días, a ver si entre todos me ayudáis y lo saco "palante"

Gracias!
Mabel
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: oreixa en 06 de Febrero de 2007, 08:12:36 pm: pones:
AuthUserFile /http://dominio.com/rutadirectorio/.htpasswd

cuando debería ser una ruta absoluta del server, no la url
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd)
Publicado por: ladyblues en 07 de Febrero de 2007, 02:06:51 pm: Pues... Reixa, puede que ahí esté la clave, pero tengo ciertas dudas sobre donde parte la ruta absoluta... desde qué directorio del server... ¿var?
Paquete que es una con esto.
Gracias!

Mabel
Título: Re: Proteger acceso directorio web con contraseña (htacces, htpasswd) (SOLUCIONA
Publicado por: ladyblues en 14 de Febrero de 2007, 03:19:52 pm: Lo he solucionado de dos maneras:

1- Cambiando la ruta como indica Oreixa (Gracias) - Opción por la cual me he decantado finalmente.
2- Desde el panel de mi servidor restringiendo el acceso al directorio (para probar la opción) me fío más de la primera opción porque los paneles no me motivan mucho.

Gracias a todos.
Mabel