Errore 401 - Unau­tho­ri­zed: im­pos­si­bi­le accedere al sito

Chi naviga in Internet è in genere alla ricerca di contenuti in­te­res­san­ti, ma può capitare che ogni tanto si imbatta in messaggi d'errore. Gli utenti che non conoscono i codici di stato trovano queste notifiche dop­pia­men­te fa­sti­dio­se perché non possono accedere alle pagine de­si­de­ra­te senza nemmeno saperne il motivo. Nel caso del­l'er­ro­re 401 il si­gni­fi­ca­to è presto detto: non avete il diritto di accedere alla pagina richiesta. Spesso la ragione del­l'er­ro­re è semplice da trovare: in questo articolo vi spie­ghia­mo quali sono le cause più frequenti di questo errore e come ri­sol­ver­lo.

La na­vi­ga­zio­ne in Internet prevede una co­mu­ni­ca­zio­ne tra il client (il vostro web browser) e il web server. At­tra­ver­so il pro­to­col­lo HTTP il browser e il client si scambiano re­ci­pro­ca­men­te i codici di stato. La maggior parte di queste notifiche di stato non sono visibili durante la na­vi­ga­zio­ne, dal momento che se tutto fluisce senza problemi non c'è alcun motivo di mostrarle agli utenti.

I codici di stato HTTP sono a tre cifre e divisi in cinque gruppi, con i primi tre che di norma non vengono mostrati dal browser. Il primo gruppo (1xx) contiene i codici in­for­ma­ti­vi, mentre quelli ap­par­te­nen­ti al secondo gruppo (2xx) indicano il successo della richiesta inviata dal browser. I messaggi del terzo gruppo (3xx) segnalano che è avvenuta una re­di­re­zio­ne. I codici di stato del quarto e quinto gruppo segnalano invece degli errori che ri­guar­da­no ri­spet­ti­va­men­te il client (4xx) e il server (5xx).

Il codice HTTP 401 indica quindi un errore lato client, termine che in questo caso ha mol­te­pli­ci si­gni­fi­ca­ti perché si riferisce al­l'i­stan­za di co­mu­ni­ca­zio­ne verso il web server. Può quindi trattarsi di un problema del browser, del router o del provider at­tra­ver­so cui viene stabilita la con­nes­sio­ne. Non di rado l'errore è stato causato dal­l'u­ten­te stesso.

Oltre al messaggio 401 Unau­tho­ri­zed, può capitare di ricevere alle volte la notifica 401 Au­tho­ri­za­tion Required: in generale entrambi si­gni­fi­ca­no che non disponete del­l'au­to­riz­za­zio­ne per il sito web richiesto e che dovete prima au­ten­ti­car­vi. Qualora il server Web utilizzi l'IIS di Microsoft vengono spesso mostrati codici più specifici:

• 401.1 – Unau­tho­ri­zed: Access is denied due to invalid cre­den­tials (Accesso fallito a causa di cre­den­zia­li errate)
• 401.2 – Unau­tho­ri­zed: Logon failed due to server con­fi­gu­ra­tion with no au­then­ti­ca­tion (Accesso fallito a causa della con­fi­gu­ra­zio­ne del server senza au­ten­ti­ca­zio­ne)
• 401.3 – Unau­tho­ri­zed: Access is denied due to an ACL set on the requested resource (Il contenuto richiesto è stato negato da un Access Control List)
• 401.4 – Unau­tho­ri­zed: Au­tho­ri­za­tion failed by a filter installed on the Web server (Au­to­riz­za­zio­ne non concessa a causa di un filtro in­stal­la­to sul web server)
• 401.5 – Unau­tho­ri­zed: Au­tho­ri­za­tion failed by an ISAPI/CGI ap­pli­ca­tion (Au­to­riz­za­zio­ne non concessa a causa di un'ap­pli­ca­zio­ne ISAPI/CGI)

Nel migliore dei casi finirete su una pagina di errore che vi indica i passaggi da compiere per ri­sol­ver­lo.

Nella maggior parte dei casi potete risolvere l'errore 401 in modo molto semplice. Il sito web in­te­res­sa­to ha un'area per accedere alla quale serve un'au­to­riz­za­zio­ne e dovete quindi loggarvi nella sezione apposita. Se non avete ancora un account presso il sito, dovrete crearne uno. Molto pro­ba­bil­men­te il link per la re­gi­stra­zio­ne è di­spo­ni­bi­le nella home page o nel­l'in­te­sta­zio­ne. La pagina di errore viene sempre mostrata quando cercate di saltare un passaggio o inserite il link della de­sti­na­zio­ne di­ret­ta­men­te nella barra degli indirizzi del browser.

Può dunque capitare che il messaggio di errore compaia quando cliccate su un link esterno, se la pagina si trova in un'area protetta da password. A questo punto basterà andare sulla home page del sito o salire al livello superiore della sua struttura a cartelle. Nel­l'e­sem­pio example.com/folder1/folder2/folder3 potrebbe essere suf­fi­cien­te passare al livello example.com/folder1/folder2/ per ottenere l'accesso. In ogni caso, se avete provocato l'errore im­met­ten­do l'URL nel browser, conviene con­trol­la­re l'in­di­riz­zo perché potreste aver scambiato una lettera o una cifra ed essere giunti nell'area protetta da password.

L'errore può ve­ri­fi­car­si anche subito dopo un tentativo di accesso. Alcuni siti web ad esempio mostrano il codice di stato 401 anche dopo l'in­se­ri­men­to di cre­den­zia­li errate. Se avete commesso un errore nel digitare il nome utente, la password o l'in­di­riz­zo e-mail, tornate indietro e inserite di nuovo i vostri dati.

Può capitare a tutti di di­men­ti­ca­re i propri dati di accesso. In questo caso potrebbe essere ne­ces­sa­rio con­tat­ta­re il webmaster per ottenere di nuovo il nome utente o reim­po­sta­re la password. Molti siti web hanno comunque una funzione che consente la ri­so­lu­zio­ne immediata di questi problemi at­tra­ver­so l'invio au­to­ma­ti­co di un'e-mail contente un link per resettare i dati del­l'ac­count.

In alcuni casi può capitare che, no­no­stan­te abbiate fatto tutto cor­ret­ta­men­te nella fase di login e fornito i dati di accesso giusti, riceviate lo stesso un messaggio di errore 401. Si tratta in genere di un errore del server che viene in­ter­pre­ta­to dal sistema come un errore 401. Per si­tua­zio­ni di questo tipo, segnalate anche da altri messaggi d'errore, ci sono ben due modi di procedere (di sicura af­fi­da­bi­li­tà):

1. Attendere un attimo e ri­ca­ri­ca­re la pagina: spesso la soluzione più semplice è anche la più efficace. I gestori dei siti web de­si­de­ra­no ov­via­men­te che le pagine siano sempre rag­giun­gi­bi­li e spesso bisogna soltanto aspettare che il problema si risolva da solo. Per sicurezza can­cel­la­te i dati della cache e i cookie in modo che il vostro browser non carichi ac­ci­den­tal­men­te la pagina guasta.
2. Con­tat­ta­re il webmaster: può anche accadere che nessuno sia ancora a co­no­scen­za del problema e che l'errore si sia ve­ri­fi­ca­to solo nel vostro caso. È quindi sensato con­tat­ta­re il gestore del sito il cui indirizzo e-mail è di solito contenuto nel­l'Im­pres­sum. Anche se l'errore dipende da voi, il webmaster potrebbe essere in grado di ri­sol­ver­lo. Vi con­si­glia­mo in questo caso di fornire quante più in­for­ma­zio­ni possibili sul vostro sistema per trovare una rapida soluzione.

Se in passato avete potuto accedere alla stessa pagina senza password, con una piccola de­via­zio­ne il contenuto dovrebbe essere rag­giun­gi­bi­le no­no­stan­te l'errore. Google salva nella cache le copie tem­po­ra­nee delle pagine visitate che potete re­cu­pe­ra­re e vi­sua­liz­za­re digitando cache:http://example.com/ nella barra del motore di ricerca, so­sti­tuen­do example.com con l'URL in questione, che può anche essere una sot­to­pa­gi­na. Un'in­te­sta­zio­ne vi co­mu­ni­che­rà a quando risale la copia. Tenete presente che non troverete alcuna in­for­ma­zio­ne attuale e soltanto una copia di una pagina pre­ce­den­te. Se volete tornare più indietro nel tempo, potete uti­liz­za­re la Wayback Machine, dove sono custodite versioni del sito vecchie di anni.

Entrambi i codici di stato hanno cause molto simili: mentre 401 significa "Au­to­riz­za­zio­ne richiesta", il messaggio d'errore 403 contiene di solito la voce ag­giun­ti­va Forbidden, vale a dire "Accesso negato". A dif­fe­ren­za del 401, tuttavia, nel caso del codice di stato 403 non è suf­fi­cien­te re­gi­strar­si per ef­fet­tua­re l'accesso, dal momento che il webmaster ha deciso di bloccare l'area a tutti gli utenti esterni. Si tratta infatti di pagine o directory adibite a uso interno dei gestori.