Acceso a nuestro sitio con usuario/contraseña

Cuando estamos desarrollando algún sitio web y queremos que solo ciertas personas que conozcan un usuario y contraseña autorizados accedan al mismo. Gracias a la gente de elwebmaster en éste mini-tutorial nos enseña como hacerlo atraves del los archivos .htaccess y .htpasswd.

Fuente del tutorial: http://www.elwebmaster.com/articulos/proteger-facilmente-un-sitio-web-o-un-subdirectorio-con-contrasena

Archivo .htaccess

AuthType Basic
AuthName "Este es un sitio restringido"
AuthUserFile /en/este/lugar/va/la/ruta/al/directorio/que/vas/a/protejer/.htpasswd
require valid-user

El string de AuthName puede ser lo que tu quieras, lo importante es que des un mensaje de aviso.

La ruta exacta al archivo es algo extremadamente importante, ya que si está equivocada pedirá constantemente una contraseña y ninguna servirá.

Si no estás seguro de cuál es el path, puedes averiguarlo mediante la función phpinfo(); de PHP y, en el resultado, buscar DOCUMENT_ROOT.

Archivo .htpasswd

El contenido de este archivo debería ser sólo un nombre de usuario y una contraseña por línea, separado por dos puntos. Por ejemplo:

elwebmaster:csmBH6tTLNZBE

La contraseña deberá estar encriptada mediante MD5. Existen varias herramientas que pueden usarse para conseguir esto, nuestro amigo David Walsh tiene una que nos permite ingresar el usuario y password y nos entrega como resultado la línea a utilizarse en el .htpasswd.

Haz clic aquí para usar la herramienta de David Walsh.

Si has hecho todo bien, se te mostrará un mensaje de este tipo: