Problema con htpasswd con contraseñas encriptadas

Hola a tod@s:

He restringido el acceso a una carpeta con htaccess y htpasswd. Me funciona bien si en htpasswd tengo por ejemplo usuario1:contrasena_sin_encriptar

Pero la recomendación es que en htpasswd vaya suario1:contrasena_encriptadaconmd5 y
en ese caso no me funciona.

En pricipio me parece lógico, ¿como sabe el apache que la contraseña esta encriptada con md5?, si me ha funcionado bien sin encriptar ahora es logico que no me funcione, y ¿si hubiese encriptado con algun otro algoritmo? ¿Donde se le dice a apache que la contraseña va encriptada?

Quizá son muchas preguntas... En definitiva quiero que me funcione con usuario:contrasena_encriptada. ¿Como lo hago?

Gracias, un saludo.

Agirrearri

Te dejo un manual que me ha funcionado a mi bien.

Para proteger, primero colocaremos el archivo oculto .htaccess en la raiz del directorio que queremos proteger.

Editando con nuestro editor preferido empezamos


# vi /var/www/mi_web/administracion/.htaccess
Insertamos lo siguiente en el archivo .htaccess

1º
AuthUserFile /home/pedro/.htpasswd (o donde queramos poner el archivo htpasswd que estará fuera del directorio donde tengamos el htaccess)
2º
AuthName "Panel para identificar usuario"
3º
AuthType Basic
4º
require valid-user
AuthUserFile indica donde se encuentra el archivo que contiene los usuarios y las contraseñas codificadas en md5 contra las que nos logearemos. Hay que indicar el path completo.

AuthName, es el titulo que contendrá la ventana emergente donde introduciremos las credenciales para logearnos y poder acceder a nuestra carpeta protegida.

en required, se puede poner valid-user, esta sentencia indica que cualquier usuario que aparezca en el archivo .htpasswd se puede logear o se puede poner directamente un usuario o serie de usuarios separados por espacios forzando así que usuarios son los permitidos.

Bueno ahora continuamos editando y creando nuestro archivo que contiene los usuarios que tendrán acceso.

1
# cd /home/pedro/ (o donde queramos poner el archivo htpasswd)
2
#touch .htpasswd
Con el comando htpasswd creamos usuarios para archivos de autenticación. El comando permite varios modificadores.
El uso básico es el siguiente:

1
# htpasswd .htpasswd usuario_pepito
2
New password:
3
Re-type new password:
4
Adding password for user usuario_pepito
O bien para hacerlo todo seguido creando usuario y contraseña todo desde tan solo una linea

1
# htpasswd -bc /home/pedro/.htpasswd usuario_pepito xxxx
El modificador-b es para que acepte la password que hemos metido después del usuario.
-c es para crear el fichero .htpasswd (o el que queramos definir), lo crea desde cero y sobre-escribe lo que haya. Cuidado con este modificador, si ya existe un fichero con usuarios.

Ahora si comprobamos el contenido del fichero con los usuarios disponibles para autenticación podremos ver lo siguiente:

1
# more /home/pedro/.htpasswd
2
usuario_pepito:dDYIlDNOpNcX2

Gracias por responder, yo tambien he utilizado un manual parecido, la diferencia esta en que el apache lo tengo en windows. Las contraseñas la he encriptado en una web con md5 y las he escrito con un editor en htpasswd directamente en vez de con un comando.

Como tambien tengo un linux lo voy a probar allí, seguro que me funciona, me paso lo mismo cuando quise habilitar conexiones https, con windows no pude y con linux a la primera. En fin para estas cosas tendré que empezar a usar linux definitivamente.

Si algien puede solucionarme el problema que tengo con windows lo agradecería.

Un saludo, agirrearri

yo he copiado los archivos de un ordenador a otro y en el segundo sin generarlos me ha funcionado prueba a generarlo en linux y copiar a windows
Pero creo que tendrás una solución en windows es posible que el programa con que has generado la encriptacion no lohaya hecho bien o al copiar se haya corrompido los datos usa un editor de texto plano.
Ahora practicar con otros sistemas no te vendrá mal

simplemente utilizás el archivo htpasswd.exe que viene en la carpeta /Apache2/Bin

Ejemplo
usuario
pepito
clave
@dinosaurio

pepito:$apr1$4KlRmOmu$ZjT.TX5t9AxbXj514Zk/l.

Si subis ese archivo creado en Windows a tu servidor Linux va funcionar correctamente

SAludos