En la anterior edición publicábamos un artículo sobre cómo practicar con un servidor web en nuestro propio PC. Ahora vamos a ver un método muy sencillo y didáctico de proteger el contenido (o una carpeta en particular). No sólo es útil para nuestro servidor web, también sirve para nuestra página personal en Internet, aunque con limitaciones. Se trata de poder ofrecer contenidos según el visitante o visitantes, a partir de una contraseña que le proporcionaremos y que les conducirá a páginas índice personalizadas con contenidos diferentes y separados, aunque estén en la misma carpeta o subcarpetas.

Un pequeño y viejo Javascript localizado en el excelente Webmaestro (http://www.wmaestro.com/ ) cumple perfectamente esta función: no es necesario aprender nada, es sencillo y efectivo. Simplemente copiamos el texto que sigue, lo pegamos en el bloc de notas y guardamos como index.htm (suponiendo que "index" es el tipo de documento por defecto de nuestro servidor web:

<HTML>
<HEAD>
<TITLE>Ejemplo de acceso con password</TITLE>
<SCRIPT LANGUAGE="JavaScript"> function Saltar(pal) { window.location=pal+".htm" } </SCRIPT> </HEAD>
<BODY><CENTER>
<P><HR><B>BIENVENIDO A MI SERVIDOR WWW</B> <HR>
<FORM> Introduce la palabra clave para acceder a la página <P>
<INPUT TYPE="password" NAME="palclave" SIZE="25" VALUE=""> <INPUT TYPE="button" VALUE="Acceder" ONCLICK="Saltar(this.form.palclave.value)">
</FORM>
</CENTER>
</BODY>
</HTML>

¿Cómo funciona?: simplemente, una vez introducida la contraseña, el Javascript contenido en la página index.htm dirige al visitante a una página cuyo nombre es igual a la contraseña que le hemos proporcionado (y que nosotros hemos construido a propósito). ¡Claro que podríamos darle directamente el nombre o URL de la página! Pero así es más sencillo y no tenemos que dar explicaciones. Todo el mundo sabe qué es una contraseña, que debe poner cuidado al teclearla y luego pulsar "acceder".

Podemos tener por ejemplo una página de propósito general bienvenida.htm (contraseña: bienvenida, lógicamente) y otra de nombre más complicado (xcjyc985.htm, por ejemplo) para asuntos más privados y contenido seleccionado.

Si hay subcarpetas, no es mala idea incluir en ellas también un documento por defecto index.htm, que puede ser a efectos de contraseña para el contenido de esa carpeta o un simple redireccionamiento a la index del directorio raíz. Así damos una cierta seguridad al "territorio http" de nuestro servidor.

El redireccionamiento a incluir en subcarpetas de segundo nivel podría ser un index.htm con el siguiente código:

<HTML> <HEAD> <META HTTP-EQUIV="Refresh" content="0;URL=../index.htm"> <TITLE>No disponible</TITLE> </HEAD> <BODY> </BODY> </HTML>

De este modo cualquiera que tecleara una dirección de subcarpeta, saldría "rebotado" al directorio raíz y se le pediría contraseña.

Nótese que la URL está en modo relativo ../index.htm . Los dos puntos y barra indican que se refiere a ir a parar al index.htm que está en el directorio de primer nivel o raíz (el que pide la contraseña). Usándola en nuestro servidor privado, no podemos poner absolutas por aquello de que en cada conexión la IP cambia.

Y también de manera secundaria, si un desconocido topara por casualidad con nuestro servidor web privado (y no sabe ninguna de las contraseñas) no vería su contenido (recordemos que eso es sólo para practicar con los amigos). Si queremos dar alguna indicación, podemos incluirla en el BODY de la página index.htm . Por ejemplo "si quieres visitarlo, pídeme la contraseña" seguido de dirección de correo u otro tipo de contacto.

Pregunta probable: ¿Puedo usar esto en mi página personal alojada en mi proveedor? Sí pero con matices. hay que poner especial cuidado en alojar un index.htm (o como se llame allí el documento por defecto) obligatoriamente en todas las carpetas tal como se ha indicado anteriormente. Motivo, en nuestro proveedor no podemos desconectar el "allow directory browsing". y podría resultar que éste lo permitiera. Sin el htm por defecto, probablemente el visitante podría listar TODO su contenido. Además hay que tomar medidas para esquivar los "spiders" o robots (si no lo hace también nuestro proveedor a nivel general) o nuestras páginas "secretas" corren el peligro de ser indexadas en cualquier buscador.

Vea una prueba accediendo a esta dirección:
http://www.aered.net/comunidad-virtual/privado

La contraseña es "gratis" (sin las comillas) y le conducirá a una sección de Comunidad Virtual. Por último, recuerde que la seguridad es un nivel, no un valor absoluto.