Esta guía explica cómo proteger una parte de un sitio en un Alojamiento Web haciendo obligatorio el ingreso de una contraseña antes de consultar un directorio (subdirectorios incluidos) desde un navegador.

Método sencillo

Proteger con contraseña (autenticación Digest) un directorio utilizando la herramienta "Protección de carpetas":

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto en cuestión.
3. Haga clic en Seguridad en el menú lateral izquierdo.
4. Haga clic en Protección de carpetas en el menú lateral izquierdo.
5. Haga clic en el directorio que desea proteger.
6. Active la protección con el botón de alternancia (toggle switch) y luego crea uno o varios usuarios*:
   
   • * Los usuarios se definen por carpeta; la herramienta no permite gestionar grupos de usuarios:
     
7. Haga clic en el botón Agregar.
8. Haga clic en el botón para agregar acceso de un usuario adicional si es necesario.
9. Haga clic en el menú de acción ⋮ situado a la derecha del usuario correspondiente para modificarlo o eliminarlo.
10. Haga clic nuevamente en el botón de alternancia (toggle switch) para desactivar completamente la protección del directorio:
    

Método manual a través de .htaccess

Para proteger una carpeta con una contraseña utilizando el archivo .htaccess de tu sitio:

1. Conéctese a su alojamiento a través de un software/cliente FTP o el FTP Manager.

2. En la carpeta a proteger, cree un archivo llamado password.php y adapte el siguiente contenido en su interior reemplazando 12345 por la contraseña deseada:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Abra un navegador web y muestre el archivo password.php (ejemplo: domain.xyz/dossier-à-protéger/password.php).
4. El navegador web muestra tu contraseña cifrada; copia la contraseña cifrada, la necesitarás más adelante…

En la carpeta a proteger, cree un archivo llamado .htaccess y adapte el siguiente contenido en su interior:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Reemplace /exemplo/ por la ruta absoluta de la carpeta a proteger. Ejemplo:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

En la carpeta a proteger, cree un archivo llamado htpasswd.txt y adapte el siguiente contenido en su interior:

login:password_chiffré

• Reemplace login por el login deseado.
• Reemplace password_chiffré por la contraseña cifrada copiada en el paso 1 de esta guía.

Una vez guardado el archivo htpasswd.txt, renómbralo de la siguiente manera: .htpasswd.

Abra un navegador web e intenta mostrar una de las páginas contenidas en la carpeta protegida. Si se ha seguido la guía correctamente, el inicio de sesión y la contraseña (no cifrada) elegidos permiten acceder a la carpeta protegida.

Otras restricciones también pueden aplicarse mediante .htaccess.