Definición de htpasswd (archivo)
.htpasswd es un archivo utilizado para almacenar nombres de usuario y contraseñas de forma cifrada, y se emplea generalmente junto con el archivo .htaccess en servidores web basados en Apache. Este archivo permite implementar autenticación HTTP básica, restringiendo el acceso a determinadas áreas de un sitio web únicamente a usuarios autorizados.
El archivo
.htpasswd puede ser creado y gestionado mediante el comando htpasswd en sistemas Unix/Linux, aunque también se puede editar manualmente con un editor de texto. Es habitual almacenarlo fuera del directorio público del sitio web para evitar accesos no deseados. Los datos de usuario se guardan en un formato cifrado, utilizando algoritmos como MD5, bcrypt o SHA, lo que impide visualizar las contraseñas en texto plano.Por ejemplo, una línea típica en
.htpasswd podría verse así:usuario1:$apr1$E7j9Q...$gQnH3zK5g6xK1Fh3p3v6W/donde usuario1 es el nombre de usuario y la cadena posterior es la contraseña cifrada.
Ventajas de usar .htpasswd:
- Fácil de implementar para proteger directorios específicos.
- No requiere programación adicional ni bases de datos.
- Compatible con la mayoría de los servidores web Apache.
Desventajas:
- No es adecuado para sitios con muchos usuarios, ya que la gestión manual puede ser compleja.
- La autenticación HTTP básica transmite las credenciales codificadas pero no cifradas, por lo que se recomienda usar HTTPS.
- No ofrece funcionalidades avanzadas como recuperación de contraseña o integración con otros sistemas de autenticación.
Comparación: A diferencia de sistemas como OAuth o LDAP,
.htpasswd es una solución simple y local, ideal para sitios pequeños o áreas de administración, pero menos escalable y segura para aplicaciones más grandes o públicas.Resumen: htpasswd
El archivo .htpasswd almacena nombres de usuario y contraseñas cifradas, y se utiliza junto con
.htaccess para restringir el acceso a determinadas áreas de un sitio web.¿Qué es htpasswd?
Htpasswd es un comando utilizado para crear y administrar archivos de contraseñas de usuarios para la autenticación HTTP en servidores web Apache.
¿Para qué se utiliza htpasswd?
Se utiliza para proteger directorios o recursos de un sitio web mediante autenticación, solicitando nombre de usuario y contraseña antes de permitir el acceso.
¿Cómo se crea un archivo htpasswd?
Se crea usando el comando
htpasswd -c [ruta del archivo] [nombre de usuario]. Por ejemplo:htpasswd -c /etc/apache2/.htpasswd adminEsto crea el archivo y añade el usuario admin.
¿Cómo se agrega un usuario y su contraseña con htpasswd?
Se utiliza el comando
htpasswd [ruta del archivo] [nombre de usuario] para añadir un nuevo usuario. Si se desea cifrado MD5, se puede usar la opción -m:htpasswd -m /etc/apache2/.htpasswd nuevo_usuario¿Cómo se elimina un usuario y su contraseña de un archivo htpasswd?
Se utiliza el comando
htpasswd -D [ruta del archivo] [nombre de usuario] para eliminar un usuario del archivo.¿Puede htpasswd ser utilizado para crear contraseñas encriptadas?
Sí, htpasswd permite crear contraseñas cifradas utilizando opciones como
-m (MD5), -s (SHA) o -B (bcrypt), aumentando así la seguridad de las credenciales almacenadas.Autor: Leandro Alegsa
Actualizado: 10-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de htpasswd. Recuperado de https://www.alegsa.com.ar/Dic/htpasswd.php
