Estoy usando .htaccess para proteger con contraseña un archivo en mi servidor web. Si se introducen datos de acceso incorrectos, el navegador vuelve a mostrar el cuadro de inicio de sesión. ¿Cómo puedo hacer que el navegador envíe un 403 Forbidden en su lugar?
Respuesta
¿Demasiados anuncios?La respuesta correcta cuando el usuario utiliza una contraseña incorrecta es 401, en cambio cuando el usuario utiliza credenciales correctas pero no está permitido la respuesta correcta es 403.
En RFC 2616 :
401 No autorizado : "La solicitud requiere autenticación de usuario. La respuesta DEBE incluir un campo de cabecera WWW-Authenticate ( sección 14.47 ) que contiene un desafío aplicable al recurso solicitado. El cliente PUEDE repetir la solicitud con un campo de cabecera de autorización adecuado ( sección 14.8 ). Si la solicitud ya incluía credenciales de autorización, la respuesta 401 indica que se ha denegado la autorización para esas credenciales..."
En RFC 7231 :
403 Prohibido : "...El servidor entendió la solicitud, pero se niega a autorizarla..."