Univ.

Alvaro Mamani Quispe

AUTENTICACIN DE USUARIOS EN APACHE

Tipos de Autenticacin

Basic: se enva la contrasea entre cliente y servidor sin

cifrar, por lo que la seguridad depender del canal de
comunicacin.
Digest: se enva la contrasea entre cliente y servidor cifrada
(MD5), por lo que no es posible capturar la contrasea en texto
plano, pero no es soportado por todos los clientes Web.

En esta ocasin usaremos la Autenticacin Digest, ya que requerimos

encriptacin de claves (MD5):
El mdulo de autenticacin viene con Apache pero no viene habilitado
por defecto. Para habilitarlo escribimos lo siguiente:

Una vez habilitado usaremos el ejemplo de Configuracin de Servidores

(Se pide leer el documento, la parte de 1. Crear un Sitio Virtual).
a) Antes creamos un directorio llamado pass, dentro crearemos un
fichero donde aadiremos usuarios y contraseas, usando el
comando htdigest

Crear el fichero

Password: alvaro

Ruta del fichero AuthUserFile

AuthName

Nombre usuario

Nos pedir que ingresemos 2 veces la contrasea.

Debemos tomar en cuenta todo lo que escribimos junto a este comando
ya que los necesitaremos para poderlos aadir al fichero de
configuracin.

Univ. Alvaro Mamani Quispe

b) Modificamos el archivo de configuracin de misitio, de la

siguiente manera, aumentamos la parte remarcada.

Autenticacin
digest

Mltiples
usuarios

B) Reiniciamos el servicio de apache y comprobamos

Ponemos el usuario
contrasea:alvaro)

con

su

clave

(en

mi

caso

usuario:alvaro,

Univ. Alvaro Mamani Quispe

xito!!! Si nos dej entrar colocando usuario y contraseas

correctos. En caso de no colocarlos correctamente nos volver a
pedir, si cancelamos nos mostrara un mensaje de requerimiento de
autenticacin.

COMO VER LA CLAVE CIFRADA MD5

a) Primera Forma

b) Segunda Forma (Una vez creado el fichero auth_digest)

Suerte