Introducción
Apache nos ofrece la posibilidad de limitar el acceso a determinadas páginas mediante la autenticación del usuario al intentar acceder a ellas.
En este artículo vamos a explicar dos métodos de autenticación: Basic y Digest.
Basic es más simple, utiliza codificación Base64 y por lo tanto es menos seguro. El sistema Digest es más seguro sobre todo a nivel de posible captura de tráfico, ya que el intercambio de hashes entre nuestro navegador y el servidor es más complejo. La codificación va en base al timestamp generado por el servidor en el momento de la petición, lo que lo hace más difícil de decodificar y por lo tanto más seguro.
Podemos hacer aún más seguro el acceso a nuestras páginas sensibles haciendo uso conjunto de HTTPS y alguno de estos métodos de autenticación, es decir, que en primer lugar nuestro servidor web utilice SSL en las conexiones y sobre la conexión encriptada, usar alguno de los dos métodos de autenticación que listamos a continuación.
Métodos de autenticación
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
Configuración de privacidad y de cookies.
Publicaciones Relacionadas
Autenticación Digest en Apache (2)- Autenticación Basic en Apache (0)
LAMP + phpMyAdmin en Linux Debian (0)- Configuración de WebDAV en Apache (0)
- ASIR – Servicios de Red e Internet – Práctica HTTP (2)
- Fortificar SSL/TLS en Servidores Web Apache (0)
Cómo habilitar Python scripting en Apache (0)- Configuración de Clientes WebDAV (0)
Deja una respuesta