4 votos

¿Cómo puedo fácilmente proteger con contraseña un sitio en Apache/Windows?

Tengo una pagina web que estoy recibiendo en Apache (en Windows), y me gustaría protegerlo para que cualquier persona que va en el debe introducir una contraseña. Esto no pretende ser una fortaleza de seguridad, sé que esto es una mierda, pero es mejor que nada, y no quiero ir a través de cualquiera de las alternativas que voy a hacer más seguro (que es de lo que realmente no vale para esto).

Lo que me gustaría es para el típico cuadro de diálogo autenticación HTTP, pop up que se le pide al visitante una contraseña. Todo el mundo tendrá la misma contraseña. De hecho, si puedo tener el nombre de usuario en blanco, eso sería lo ideal. Si no, todo el mundo tiene el mismo nombre de usuario.

Podría usted, hágamelo saber cómo puedo hacer esto? Todos los tutoriales que he encontrado eran más avanzados que los casos de uso, donde los propios usuarios/contraseñas de la máquina se utiliza.
Es posible establecer a un duro contraseña en un archivo? O tengo que crear un usuario de Windows?

8voto

JDS Puntos 505

Google

Apache htpasswd basic auth

Pasos:

  1. Crear archivo htpasswd. Este archivo se puede llamar cualquier cosa, y debe estar fuera de su DocumentRoot. Uso htpasswd utilidad para este

    touch /etc/http.passwd
    htpasswd /etc/http.passwd jsilverman
    New password: 
    Re-type new password: 
    Adding password for user jsilverman
    
  2. Agregue lo siguiente a su configuración de Apache, en (a) su principal apache2.conf (más centralizada, sin duda, más manejable) o (b) un .htaccess en la protección de la dir (más fácil, más directo, no es necesario reiniciar apache)

    AuthType Basic
    AuthName "Password Protected Area"
    AuthUserFile /etc/http.passwd
    Require user jsilverman
    
  3. Recargar Apache si usted hizo (un), de lo contrario se hace.

Sin embargo, la verdad creo que no has buscado muy duro. No hay nada si no 10s de miles de ejemplos de este proceso en la WWW, que se remonta a mediados de los '90. Pero me estoy sintiendo hablador, así que usted tiene una respuesta real en lugar de un listillo RTFM. Pero realmente, RTFM -- el servidor web Apache es uno de los mejor documentados de piezas de software de código abierto, período.

Actualización: Wow, realmente no se buscar muy bien. Acabo de hacer un "me siento afortunado" de búsqueda de Google para "proteger con contraseña sitio web" y tiene básicamente esta respuesta.

4voto

Eltariel Puntos 895

Sí, usted puede hacer esto a través de la .htaccess de archivos o de httpd.conf.

He aquí un generador para crear el nombre de usuario/contraseña del archivo: http://tools.dynamicdrive.com/password/
Y aquí está la documentación de Apache: http://httpd.apache.org/docs/2.0/howto/auth.html

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: