Pagina principal Programación Cómo hacer un área protegida de inicio de sesión para su sitio web

Cómo hacer un área protegida de inicio de sesión para su sitio web

  • Edmund Richardson
  • 0
  • 1019
  • 48
Anuncio

Has aprendido cómo hacer un sitio web Cómo hacer un sitio web: para principiantes Cómo hacer un sitio web: para principiantes Hoy te guiaré a través del proceso de hacer un sitio web completo desde cero. No te preocupes si esto suena difícil. Te guiaré a través de cada paso del camino. y lea nuestra guía jQuery Una guía básica de JQuery para programadores de Javascript Una guía básica de JQuery para programadores de JavaScript Si es un programador de Javascript, esta guía de JQuery le ayudará a comenzar a codificar como un ninja. . ¿Que sigue? Crear un área protegida por contraseña para su sitio web es esencial para mantener sus cosas seguras. Afortunadamente, es más fácil de lo que piensas!

Empezando

Hay muchas formas de proteger con contraseña un sitio web. Puede configurar una base de datos en línea Entonces, ¿qué es una base de datos, de todos modos? [MakeUseOf explica] Entonces, ¿qué es una base de datos, de todos modos? [MakeUseOf explica] Para un programador o un entusiasta de la tecnología, el concepto de una base de datos es algo que realmente se puede dar por sentado. Sin embargo, para muchas personas, el concepto de una base de datos en sí es un poco extraño ... y codifique su propio sistema de inicio de sesión, o podría usar un sistema de gestión de contenido como WordPress Cómo configurar un blog de WordPress autohospedado de forma gratuita Cómo configurar un auto de WordPress alojado gratis .

Hoy te mostraré cómo proteger con contraseña tu sitio web utilizando tu servidor web.

Necesitará un servidor web Apache para seguirlo. Muchos otros servidores web proporcionan una funcionalidad similar, pero los pasos de configuración necesarios pueden ser diferentes..

Apache es uno de los servidores web más populares del planeta y, como su nombre lo indica, sirve páginas web. Una frase común que puede haber escuchado es LÁMPARA, que significa Linux, Apache, MySQL y PHP / Python / Perl. No necesitará ningún lenguaje de programación o base de datos hoy, y tampoco necesita Linux: la variante de Windows se llama WAMP apilar.

Ahora hay muchas variaciones, ya que muchos sitios web cambian a motores de base de datos como PostgreSQL o servidores web como NGINX, pero LAMP es mucho más fácil de decir que LEMP, LAPP, LNMP o LNPP, por lo que puede considerarse como una trampa. -toda la frase.

Si utiliza un alojamiento web Los mejores servicios de alojamiento web: compartido, VPS y dedicado Los mejores servicios de alojamiento web: compartido, VPS y dedicado ¿Busca el mejor servicio de alojamiento web para sus necesidades? Aquí están nuestras mejores recomendaciones para su blog o sitio web. servicio para ejecutar su sitio web, ya está todo listo (siempre que esté ejecutando Apache). Si no está seguro de qué tipo de alojamiento necesita, consulte el alojamiento de sitios web explicado Las diversas formas de alojamiento de sitios web explicadas [Tecnología explicada] Las diversas formas de alojamiento de sitios web explicadas [Tecnología explicada]. Si desea desarrollar o experimentar en su propia computadora, necesitará crear un entorno de desarrollo web virtual Cómo crear un entorno y servidor de desarrollo web virtual Cómo crear un entorno y servidor de desarrollo web virtual Entonces, ¿cómo equilibra su capacidad? realizar múltiples tareas con su necesidad de desarrollar aplicaciones web en el contexto nativo donde se ejecutarán? Entrar en máquinas virtuales. .

¿Qué es un archivo .htaccess??

Htaccess, o acceso a hipertexto es un archivo de configuración Se utiliza para configurar Apache según sus necesidades. Funciona por directorio, por lo que puede tener un conjunto de reglas y configuraciones para su alojamiento de medios, y otro conjunto totalmente diferente para su blog. Los archivos Htaccess se llaman así después de su nombre. Un archivo htaccess es un archivo de texto llamado .htaccess. Observe que no tiene un nombre, sino que la extensión se llama htaccess. Esto puede estar oculto de forma predeterminada en Windows, así que eche un vistazo a cómo ver archivos y carpetas ocultos Cómo ver archivos y carpetas ocultos en Windows Cómo ver archivos y carpetas ocultos en Windows Necesita trabajar con un archivo o carpeta oculto en Windows ? Aquí le mostramos cómo verlos con solo unos pocos clics. en Windows si tienes problemas.

Estas son algunas de las cosas geniales que htaccess puede hacer:

  • Bloquear visitantes de spam.
  • Comprime páginas sobre la marcha.
  • Prevenir imagen hotlinking.
  • Servir páginas de error personalizadas.

Es posible que haya visto páginas de error predeterminadas. Realizan el trabajo, pero parecen bastante básicos:

Con Apache, puede hacer que estas páginas sean mucho más agradables, junto con una gran cantidad de otras características!

Configurar htaccess

Ahora que sabe lo que es, configuremos htaccess. Primero debe habilitarlo, lo que se hace editando el httpd.conf archivo, que es otro archivo de configuración de Apache. Encuentra la siguiente línea:

La ruta del directorio (/ var / www / htdocs) es la ubicación de la raíz de su sitio web. Esto puede ser diferente si lo ha cambiado. Cambie la siguiente línea posterior de esto:

AllowOverride None

A esto:

Permitir anular todo

Reinicie Apache y ahora estará listo para usar sus archivos htaccess. Si está utilizando un proveedor de alojamiento en línea, es posible que deba configurar estas opciones en su panel de control en línea.

Aquí está el código que necesita poner en su archivo htaccess:

AuthType AuthName básico "Área secreta MUO" AuthUserFile /.htpasswd Requerir usuario válido

Guarde este archivo htaccess en cualquier lugar que desee. Ponerlo en el nivel superior protegerá con contraseña todo su sitio web, o podría ponerlo en un directorio específico y solo proteger esa carpeta.

Hay dos cosas clave que esto está haciendo. los AuthName se presenta a cualquier usuario que intente iniciar sesión. En este caso, se establece en “Área secreta de MUO”, pero puedes cambiar esto a lo que quieras. los AuthUserFile necesita apuntar a un válido .htpasswd expediente. Este archivo debe contener una lista de nombres de usuario y contraseñas en el siguiente formato:

contraseña de usuario

¡Eso es! Su sitio web o directorio ahora está protegido con contraseña. Así es como se ve cuando se le solicitan las credenciales:

Su navegador controla el aspecto de este cuadro de inicio de sesión, por lo que no es posible configurarlo. Es posible que desee crear contraseñas seguras Cómo crear contraseñas seguras que pueda recordar fácilmente Cómo crear contraseñas seguras que pueda recordar fácilmente y asegurarse de que el resto de la seguridad de su sitio web pueda resistir cualquier acción potencialmente nefasta.

Yendo más profundo

Ahora que conoce los conceptos básicos, veamos un ejemplo avanzado. Digamos que quiere darle a su servidor web Raspberry Pi Cómo alojar su propio sitio web en una Raspberry Pi Cómo alojar su propio sitio web en una Raspberry Pi ¿Necesita ejecutar un sitio web pero no puede pagar los costos de alojamiento? Cree su propio servidor web compatible con LAMP con una Raspberry Pi de baja potencia. acceso a su directorio protegido. Puede configurar el Pi para proporcionar las credenciales de inicio de sesión correctas, pero es aún más fácil permitir el acceso sin contraseña para una dirección IP específica.

Configure su Pi con una dirección IP estática y luego reemplace el ejemplo anterior con este nuevo código:

AuthType AuthName básico "Área secreta MUO" AuthUserFile /.htpasswd Requerir pedido de usuario válido Rechazar, permitir Rechazar de todos Permitir desde 127.0.0.1 Satisfacer cualquiera

Este código contiene las mismas instrucciones que el ejemplo anterior, con la adición de algunas líneas adicionales en la parte inferior. El más importante es este:

Permitir desde 127.0.0.1

Esto le dice a Apache que permita la dirección IP 127.0.0.1 Contraseña de acceso libre. Cualquier persona que provenga de una dirección IP diferente deberá proporcionar un nombre de usuario y contraseña válidos. Asegúrese de cambiar 127.0.0.1 a la dirección IP de su Pi o cualquier otro dispositivo al que desee proporcionar acceso.

Aquí está la página de error predeterminada si no inicia sesión correctamente o no tiene la dirección IP correcta

Consejos de rendimiento

Htaccess proporciona una forma brillante de configurar una variedad de cosas en su servidor web, particularmente si no tiene mucho control sobre el resto del servidor. Sin embargo, es fácil dejarse llevar y reducir significativamente el rendimiento de su sitio web. Si puede, considere usar PHP o cualquier otro lenguaje para realizar tareas complejas, y guarde htaccess para cuando sus requisitos sean más pequeños, o no tenga el control total del servidor.

¿Aprendiste algo nuevo hoy? ¿Cuáles son tus trucos favoritos de htaccess? Háganos saber en los comentarios a continuación!




Nadie ha comentado sobre este artículo todavía.

Este error de Spotify podría estar matando tu disco duro
Noticias tecnológicas
Snapchat vende gafas de máquinas expendedoras
Noticias tecnológicas
Microsoft te paga para deshacerte de tu MacBook por una superficie
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.