contraseña

Lo que a continuación te describo sirve solo para servidores
Apache, creo que no funciona en servidores Windows.

El archivo .htacces lo utiliza el servidor para muchas cosas, pero lo que
nos interesa aquí es para hacer una porción de tu sitio web accesible solo
para los miembros que tu selecciones. Entonces tendrás que entrar a tu sitio
web con un programa cliente FTP (hay muchos, desde SmartFTP que es gratis,
hasta otros más completos). Pues entras a tu folder (si ya existe, si no,
pues creas un folder, carpeta o subdirectorio nuevo donde desees) y ahí es
donde vas a poner un archivo que titularás .htaccess (es punto htaccess, el
punto es muy importante). Es un archivo de texto así que lo puedes hacer con
cualquier editor de texto, como Notepad que viene con Windows. No utilices
procesadores de palabras porque meten mucho código en el texto, me refiero a
Wordpad, Word, Works, y de ese tipo. Preferentemente que sea un editor de
texto sencillo, y no procesador de palabras. Asegúrate bien que el archivo
.htaccess no exista en el subdirectorio que nos interesa. Si ya existe,
entonces hay que utilizar ese mismo, pero con mucho cuidado.

En este caso vamos a suponer que no existe y que estamos creando un archivo
.htaccess nuevo. Quizá para que funcione correctamente tu página tendrás que
abrir el .htaccess que supuestamente debe existir en tu directorio raíz (el
principal, el de hasta abajo) y copiar lo que ahí tiene y ponerlo en el
nuevo archivo .htaccess en nuestro directorio protegido, pero eso en caso de
que tus páginas no funcionen. Por el momento déjalo así como lo vamos a
crear. Otra cosa que se me había pasado decirte es que el archivo .htaccess
puede estar invisible, para eso tienes que configurar tu FTP para ver
archivos del sistema escondidos. Asegúrate bien que en realidad no exista
ese archivo antes de disponer a crear uno y subirlo a tu subdirectorio
protegido. Existen algunos proveedores de servicios que no permiten a sus
usuarios modificar el .htaccess, habría que ver que tu proveedor no sea uno
de esos canallas, jejeje.

Cuando terminemos de hacer el archivo de texto quizá Windows no te vaya a
permitir grabar el archivo con el nombre .htaccess, sobre todo si estás
utilizando Notepad (hay algunos editores de texto que sí lo permiten, como
el Lightweight Notepad Replacement que es el que yo utilizo). Si te ves con
esta dificultad, entonces graba el archivo como htaccess.txt y súbelo a tu
subdirectorio en tu sitio web, y cuando ya esté arriba le cambias de nombre
de htacesss.txt a .htaccess y listo.

Bueno, pues ahora sí manos a la obra. Necesitaras crear dos archivos
distintos, el primero es el mencionado .htaccess y el segundo es .htpasswd
(para este otro utiliza el mismo método de creación y grabación que para el
.htaccess).

En el archivo .htaccess escribe lo siguiente:

AuthUserFile /user/home/www/directorio/.htpasswd
AuthGroupFile /dev/null
AuthName "Solo para Miembros"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Lo anterior significa lo siguiente: AuthUserFile es el URL o dirección a tu
archivo .htpasswd. Asegúrate que sea correcto y modifícalo por la dirección
correcta ABSOLUTA. Para esto es necesario saber la ruta absoluta de donde
está hospedado tu sitio web en el servidor de tu proveedor de servicios. El
ejemplo supone que sea /user/home/www/ y luego el nombre del directorio y/o
subdirectorios donde vayas a guardar tu archivo .htpasswd (se recomienda que
no esté en el mismo subdirectorio que deseas proteger. Por ejemplo, podría
ser /user/home/www/piroart/_private/.htpasswd
El AuthName es simplemente el nombre con el que deseas llamar a tu
subdirectorio protegido, y este nombre es el que aparecerá en la ventana
popup que les aparecerá a quienes intenten entrar a este directorio. Puedes
llamarlo como quieras, aquí yo le puse "Solo para Miembros", pero podría ser
"Directorio Protegido", "Zona Restringida", o *casi* lo que se te ocurra,
dentro de los límites razonables, claro.
Authtype es el tipo de autorización, en este caso es "básica" (donde dice
Basic)
La ultima línea que dice "require valid-user" significa que una lista de
usuarios válidos con nombre de usuario y contraseñas asignados a cada uno se
requiere para accesar a este subdirectorio. Para permitir a solo UN usuario,
cambia esta línea a "require user Juanito" donde "Juanito" es simplemente en
nombre del usuario que tiene permitido el acceso a este subdirectorio.

Cuando termines sube ese archivo dentro del subdirectorio que deseas
proteger. El archivo .htaccess protegerá TODOS los subdirectorios que estén
dentro de este subdirectorio a menos que tengan sus propios .htaccess con
requirimientos especiales distintos.

Ahora crearemos el archivo .htpasswd que contendrá el usuario:contraseña,
pero el problema es que necesitaremos encriptar la contraseña... y esto no
se puede hacer manualmente, por lo que tendremos que recurrir a alguna
herramienta, de las que hay muchas en Internet. Una de ellas puedes
encontrarla aquí: http://www.euronet.nl/~arnow/htpasswd/

Supongamos que el primer usuario sea "Juanito" y su contraseña sea
"regalito", utilizando el script encriptador nos da como resultado:

Juanito:62RMtVXEXYZII

o si tienes varios usuarios pondrías:

Juanito:62RMtVXEXYZII
Pablito:9290sMs..0sDo
Lalito:75FFTXoFFxVdU

El nombre de usuario es primero, luego los dos puntos ":" y luego su
contraseña. Asegúrate que no haya líneas vacías ni antes ni después de cada
renglón.

Ahora hay que guardar este archivo como .htpasswd (o htpasswd.txt) y subirlo
al subdirectorio que especificamos que estaría dentro del archivo .htaccess
(en el ejemplo fue /user/home/www/directorio/.htpasswd ó bien en
/user/home/piroart/_private/.htpasswd (si lo subiste como htpasswd.txt
asegúrate de renombrarlo .htpasswd). Lo importante es recordar que donde sea
que pongas tu archivo .htpasswd, el lugar exacto se debe definir en tu
archivo .htaccess

Y eso es todo. También hay herramientas que te hacen todo esto
automáticamente, por si deseas una la encuentras aquí:
http://www.clockwatchers.com/htaccess_tool.html

Si quieres saber qué verán tus visitantes cuando intenten ingresar a tu
subdirectorio protegido, visita esta página:

http://help.bnsi.net/htpasswd/tester/httester.php

El usuario es: test
La contraseña es: 1234

Saludos,

Lalo Márquez-Blake




"mercedes" escribió en el mensaje
news:32a201c4a41f$29006650$
Me gustaria tener en mi web una pagina de acceso con
contraseña.
¿Puede alguien orientarme para hacerlo?Gracias



Este mensaje fue certificado Libre de Virus al ser Enviado.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.737 / Virus Database: 491 - Release Date: 11/08/2004