Introducción
Apache nos ofrece la posibilidad de limitar el acceso a determinadas páginas mediante la autenticación del usuario al intentar acceder a ellas.
En este artículo vamos a explicar dos métodos de autenticación: Basic y Digest.
Basic es más simple, utiliza codificación
Base64 y por lo tanto es menos seguro. El sistema
Digest es más seguro sobre todo a nivel de posible captura de tráfico, ya que el intercambio de
hashes entre nuestro navegador y el servidor es más complejo. La codificación va en base al
timestamp generado por el servidor en el momento de la petición, lo que lo hace más difícil de decodificar y por lo tanto más seguro.
Podemos hacer aún más seguro el acceso a nuestras páginas sensibles haciendo uso conjunto de HTTPS y alguno de estos métodos de autenticación, es decir, que en primer lugar nuestro servidor web utilice SSL en las conexiones y sobre la conexión encriptada, usar alguno de los dos métodos de autenticación que listamos a continuación.
Métodos de autenticación
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
Configuración de privacidad y de cookies.
Publicaciones Relacionadas
Deja una respuesta