.htaccess y .htpasswd para proteger tus desarrollos

¿Cuántas veces nos habremos visto en la situación de tener que subir a la red un proyecto para que el cliente vaya viendo resultados? Es de suponer (aunque esté mal hacerlo) que nos habrá ocurrido en innumerables ocasiones. No siempre podemos terminar nuestros trabajos en local y después presentarlos al cliente, una vez terminados. Más bien es al contrario, pero los clientes, o sus necesidades, les obligan a cerrar el acceso a los proyectos mientras se desarrollan, y ese es el objetivo de este artículo. ¿Cómo protegemos cualquier directorio? Siendo maquetadores nos bastaría con unas nociones de sistema para poder lograrlo. Yo utilizo normalmente el siguiente método, basado en dos archivos, .htaccess y .htpasswd. El sistema es llamado en Internet “htaccess password protection“.
  1. Colocamos el siguiente código en el archivo .htaccess del directorio a proteger (si no lo tenemos lo creamos)

    AuthType Basic
    AuthName "Password Protected Area"
    AuthUserFile /path/to/.htpasswd
    Require valid-user

    Si no conocemos la ruta hasta el archivo .htpasswd, os paso también un pequeño trozo de código con el que podréis averiguarla. Copiad el siguiente código en un archivo al que llamaremos fullpath.php. Subidlo a vuestro servidor y navegad hacia él, por ejemplo http://tudominio.es/fullpath.php

    En pantalla recibiremos la ruta exacta de nuestro archivo .htpasswd.

    <?php
    $dir = dirname(__FILE__);
    echo "<p>Full path to this dir: " . $dir . "</p>";
    echo "<p>Full path to a .htpasswd file in this dir: " . $dir . "/.htpasswd" . "</p>";
    ?>
  2. Ya tenemos listo nuestro .htaccess. Me gustaría apuntaros una cosa. Si trabajáis con WordPress, colocad el código después del código que utiliza WordPres.

    Ahora solo nos resta generar nuestro archivo .htpasswd. Para ello os recomiendo el generador que yo mismo utilizo, pero poniendo en el patoPassword Protection with htaccess“, tenéis muy buenas opciones para escoger, y sobre todo, para aprender.

    Una vez que tengamos nuestro .htpasswd generado, basta que lo subamos a la ruta que pusimos en el .htaccess, y listo. Cada vez que entremos en el dominio o ruta que hemos protegido, se nos preguntará por un usuario y una contraseña.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>