<!-- review: finished -->

<a id="http-auth-basic"></a>

# Auth Basic

Permite limitar el acceso a recursos validando el nombre de usuario y la contraseña mediante el protocolo "HTTP Basic Authentication".

El acceso también puede limitarse por [dirección](https://es.angie.software//angie/docs/configuration/modules/http/http_access.md#http-access) o por el
[resultado de una subpetición](https://es.angie.software//angie/docs/configuration/modules/http/http_auth_request.md#http-auth-request). La limitación simultánea
por dirección y por contraseña se controla mediante la directiva [satisfy](https://es.angie.software//angie/docs/configuration/modules/http/index.md#satisfy).

<a id="configuration-example-6"></a>

## Ejemplo de configuración

```nginx
location / {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}
```

<a id="directives-7"></a>

## Directivas

<a id="index-0"></a>

<a id="id1"></a>

### auth_basic

| [Sintaxis](https://es.angie.software//angie/docs/configuration/configfile.md#configfile)   | `auth_basic` string | `off`;         |
|--------------------------------------------------------------------------------------------|--------------------------------------|
| Predeterminado                                                                             | `auth_basic off;`                    |
| [Contexto](https://es.angie.software//angie/docs/configuration/configfile.md#configfile)   | http, server, location, limit_except |

Habilita la validación de nombre de usuario y contraseña mediante el protocolo "HTTP Basic Authentication". El parámetro especificado se utiliza como realm. El valor del parámetro puede contener variables.

| `off`   | cancela el efecto de la directiva auth_basic heredada del nivel de configuración anterior   |
|---------|---------------------------------------------------------------------------------------------|

<a id="index-1"></a>

<a id="auth-basic-user-file"></a>

### auth_basic_user_file

| [Sintaxis](https://es.angie.software//angie/docs/configuration/configfile.md#configfile)   | `auth_basic_user_file` file;         |
|--------------------------------------------------------------------------------------------|--------------------------------------|
| Predeterminado                                                                             | —                                    |
| [Contexto](https://es.angie.software//angie/docs/configuration/configfile.md#configfile)   | http, server, location, limit_except |

Especifica un file que contiene los nombres de usuario y contraseñas. El formato es el siguiente:

```none
# comment
name1:password1
name2:password2:comment
name3:password3
```

El nombre del file puede contener variables.

Se admiten los siguientes tipos de contraseñas:

* cifradas con la función crypt(); pueden generarse mediante la utilidad `htpasswd` de la distribución de Apache HTTP Server o con el comando "openssl passwd";
* con hash mediante la variante Apache del algoritmo de contraseñas basado en MD5 (apr1); pueden generarse con las mismas herramientas;
* especificadas con la sintaxis "{scheme}data" según lo descrito en [RFC 2307](https://datatracker.ietf.org/doc/html/rfc2307#section-5.3); los esquemas actualmente implementados incluyen PLAIN (ejemplo, no debería usarse), SHA (hashing SHA-1 sin sal, no debería usarse) y SSHA (hashing SHA-1 con sal, usado por algunos paquetes de software, como OpenLDAP y Dovecot).

#### WARNING
El soporte para el esquema SHA se añadió únicamente para facilitar la migración desde otros servidores web. No debe utilizarse para nuevas contraseñas, ya que el hashing SHA-1 sin sal que emplea es vulnerable a ataques de [tablas arcoíris](http://en.wikipedia.org/wiki/Rainbow_attack).