Apache utiliza ficheros .htpasswd (formados por pares “usuario”:”clave”) para almacenar contraseñas de usuario. En internet ser pueden encontrar páginas que generan este tipo de ficheros, aunque hacerlo desde consola es realmente sencillo gracias al comando htpasswd.
Para crear un nuevo usuario lanzamos el siguiente comando:
1 | htpasswd -c [nombre_fichero] [nombre_usuario] |
El sistema solicitará la contraseña para el usuario (con verificación) y guardará el fichero con la contraseña encriptada.
Y para modificar una contraseña:
1 | htpasswd [nombre_fichero] [nombre_usuario] |
El sistema volverá a solicitar la contraseña y actualizará el fichero.
Ahora sólo queda indicar en el fichero .htaccess del directorio en cuestión que queremos protegerlo:
1 2 3 4 5 | AuthGroupFile /dev/null AuthName "Acceso privado" AuthType Basic AuthUserFile require valid-user |