Mostrando entradas con la etiqueta autenticación. Mostrar todas las entradas
Mostrando entradas con la etiqueta autenticación. Mostrar todas las entradas

sábado, 23 de diciembre de 2017

Configuración de la Autenticación básica con LAMPP

Autenticación es el proceso por el cual se identifica el usuario que está haciendo la petición en servidor web. Con ello, podemos permitir o denegar la petición sobre todo o partes de los recursos o aplicaciones.  

Autenticación Anónima. Permite a los clientes acceder a áreas públicas de nuestra web, sin requerir que el cliente provea ninguna acreditación.

Autenticación Básica. Implementa el protocolo de autenticación Básica, un estándar de HTTP soportado por la mayoría de navegadores existentes. Permite que un cliente envíe un nombre de usuario y una contraseña en texto plano. 

Autenticación Digest Implementa el protocolo Digest Authentication, utilizado para la autenticación estándar para HTTP. En este caso el cliente envía el nombre de usuario y la password al servidor encriptados.

Configuración de la Autenticación básica con LAMPP

Control de acceso por usuarios (Autenticación básica en Linux Ubuntu-LAMPP)

Aquí está lo esencial en cuanto a proteger con contraseña un directorio de un servidor web.
Necesitaremos crear un archivo de contraseñas. Éste archivo lo colocamos en algún sitio no accesible mediante la Web. Por ejemplo, si los documentos son servidos desde /opt/lampp/htdocs  podemos colocar los archivos de contraseñas en /opt/lampp/passwd. Creamos la carpeta.

mkdir /opt/lampp/htdocs/passwd

añadimos estas líneas al archivo httpd.conf que está en /opt/lampp/etc/

#PARA CONTROL DE ACCESO POR USUARIOS
Alias /miweb/ /opt/lampp/htdocs/miweb
<Directory /opt/lampp/htdocs/miweb>.
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /opt/lampp/htdocs/passwd/salida
Require user nombre_usuario
</Directory>  
  
Ahora creamos el usuario en la carpeta passwd que creamos al principio. Nos colocamos en la carpeta /opt/lampp/bin  que es donde está la instrucción htpasswd.

cd /opt/lampp/bin

Si htpasswd no está instalado, podemos instalarlo con

apt-get install apache2-utils

y ejecutamos esta instrucción con permisos de root

sudo su
htpasswd -c /opt/lampp/htdocs/passwd/salida nombre_usuario

Esto nos pedirá una contraseña para el usuario y nos pedirá repetirla.
Una vez creado el archivo de contraseñas reiniciamos LAMPP y probamos a acceder de a nuestra página web del servidor desde un navegador

localhost/miweb/index.html

Tiene que pedir usuario y contraseña

acceso web por usuario


Más información en: Autenticación básica en Apache

sábado, 28 de febrero de 2015

Certificado electrónico o digital

Qué es un  Certificado electrónico o digital



Un certificado digital o certificado electrónico es un fichero que genera una entidad oficial que asocia la identidad a una persona física, organismo o empresa confirmando su identidad en Internet. El documento, relaciona a una persona física o jurídica con una clave pública que se le ha asignado para poder realizar procesos de firma y/o cifrado. El certificado digital se utiliza principalmente para autenticar un usuario en internet por lo que se necesita un tercero de confianza para validar la comunicación. 

Puede servir también para cifrar las comunicaciones y firmar digitalmente. Es requerido para realizar ciertos trámites que involucren intercambio de información sensible entre dos partes.


Certificado electrónico o digital
Imagen Tomada del blog  Dan-lug.

jueves, 28 de noviembre de 2013

Crear inicios de sesión SQL Server


Un inicio de sesión es un sistema de seguridad que puede ser comprobado por un sistema seguro. Los usuarios necesitan iniciar sesión para conectarse a SQL Server. 
Para entrar a SQL Server hay que hacerlo en modo autentificación de SQL server.


Entrada en modo autenticación de SQL Server

Como entidad de seguridad, se pueden conceder permisos a los inicios de sesión. El ámbito de un inicio de sesión es todo el Motor de base de datos.