Errore 401 - Unauthorized: impossibile accedere al sito

Chi naviga in Internet è in genere alla ricerca di contenuti interessanti, ma può capitare che ogni tanto si imbatta in messaggi d'errore. Gli utenti che non conoscono i codici di stato trovano queste notifiche doppiamente fastidiose perché non possono accedere alle pagine desiderate senza nemmeno saperne il motivo. Nel caso dell'errore 401 il significato è presto detto: non avete il diritto di accedere alla pagina richiesta. Spesso la ragione dell'errore è semplice da trovare: in questo articolo vi spieghiamo quali sono le cause più frequenti di questo errore e come risolverlo.

La navigazione in Internet prevede una comunicazione tra il client (il vostro web browser) e il web server. Attraverso il protocollo HTTP il browser e il client si scambiano reciprocamente i codici di stato. La maggior parte di queste notifiche di stato non sono visibili durante la navigazione, dal momento che se tutto fluisce senza problemi non c'è alcun motivo di mostrarle agli utenti.

I codici di stato HTTP sono a tre cifre e divisi in cinque gruppi, con i primi tre che di norma non vengono mostrati dal browser. Il primo gruppo (1xx) contiene i codici informativi, mentre quelli appartenenti al secondo gruppo (2xx) indicano il successo della richiesta inviata dal browser. I messaggi del terzo gruppo (3xx) segnalano che è avvenuta una redirezione. I codici di stato del quarto e quinto gruppo segnalano invece degli errori che riguardano rispettivamente il client (4xx) e il server (5xx).

Il codice HTTP 401 indica quindi un errore lato client, termine che in questo caso ha molteplici significati perché si riferisce all'istanza di comunicazione verso il web server. Può quindi trattarsi di un problema del browser, del router o del provider attraverso cui viene stabilita la connessione. Non di rado l'errore è stato causato dall'utente stesso.

Oltre al messaggio 401 Unauthorized, può capitare di ricevere alle volte la notifica 401 Authorization Required: in generale entrambi significano che non disponete dell'autorizzazione per il sito web richiesto e che dovete prima autenticarvi. Qualora il server Web utilizzi l'IIS di Microsoft vengono spesso mostrati codici più specifici:

• 401.1 – Unauthorized: Access is denied due to invalid credentials (Accesso fallito a causa di credenziali errate)
• 401.2 – Unauthorized: Logon failed due to server configuration with no authentication (Accesso fallito a causa della configurazione del server senza autenticazione)
• 401.3 – Unauthorized: Access is denied due to an ACL set on the requested resource (Il contenuto richiesto è stato negato da un Access Control List)
• 401.4 – Unauthorized: Authorization failed by a filter installed on the Web server (Autorizzazione non concessa a causa di un filtro installato sul web server)
• 401.5 – Unauthorized: Authorization failed by an ISAPI/CGI application (Autorizzazione non concessa a causa di un'applicazione ISAPI/CGI)

Nel migliore dei casi finirete su una pagina di errore che vi indica i passaggi da compiere per risolverlo.

Nella maggior parte dei casi potete risolvere l'errore 401 in modo molto semplice. Il sito web interessato ha un'area per accedere alla quale serve un'autorizzazione e dovete quindi loggarvi nella sezione apposita. Se non avete ancora un account presso il sito, dovrete crearne uno. Molto probabilmente il link per la registrazione è disponibile nella home page o nell'intestazione. La pagina di errore viene sempre mostrata quando cercate di saltare un passaggio o inserite il link della destinazione direttamente nella barra degli indirizzi del browser.

Può dunque capitare che il messaggio di errore compaia quando cliccate su un link esterno, se la pagina si trova in un'area protetta da password. A questo punto basterà andare sulla home page del sito o salire al livello superiore della sua struttura a cartelle. Nell'esempio example.com/folder1/folder2/folder3 potrebbe essere sufficiente passare al livello example.com/folder1/folder2/ per ottenere l'accesso. In ogni caso, se avete provocato l'errore immettendo l'URL nel browser, conviene controllare l'indirizzo perché potreste aver scambiato una lettera o una cifra ed essere giunti nell'area protetta da password.

L'errore può verificarsi anche subito dopo un tentativo di accesso. Alcuni siti web ad esempio mostrano il codice di stato 401 anche dopo l'inserimento di credenziali errate. Se avete commesso un errore nel digitare il nome utente, la password o l'indirizzo e-mail, tornate indietro e inserite di nuovo i vostri dati.

Può capitare a tutti di dimenticare i propri dati di accesso. In questo caso potrebbe essere necessario contattare il webmaster per ottenere di nuovo il nome utente o reimpostare la password. Molti siti web hanno comunque una funzione che consente la risoluzione immediata di questi problemi attraverso l'invio automatico di un'e-mail contente un link per resettare i dati dell'account.

In alcuni casi può capitare che, nonostante abbiate fatto tutto correttamente nella fase di login e fornito i dati di accesso giusti, riceviate lo stesso un messaggio di errore 401. Si tratta in genere di un errore del server che viene interpretato dal sistema come un errore 401. Per situazioni di questo tipo, segnalate anche da altri messaggi d'errore, ci sono ben due modi di procedere (di sicura affidabilità):

1. Attendere un attimo e ricaricare la pagina: spesso la soluzione più semplice è anche la più efficace. I gestori dei siti web desiderano ovviamente che le pagine siano sempre raggiungibili e spesso bisogna soltanto aspettare che il problema si risolva da solo. Per sicurezza cancellate i dati della cache e i cookie in modo che il vostro browser non carichi accidentalmente la pagina guasta.
2. Contattare il webmaster: può anche accadere che nessuno sia ancora a conoscenza del problema e che l'errore si sia verificato solo nel vostro caso. È quindi sensato contattare il gestore del sito il cui indirizzo e-mail è di solito contenuto nell'Impressum. Anche se l'errore dipende da voi, il webmaster potrebbe essere in grado di risolverlo. Vi consigliamo in questo caso di fornire quante più informazioni possibili sul vostro sistema per trovare una rapida soluzione.

Se in passato avete potuto accedere alla stessa pagina senza password, con una piccola deviazione il contenuto dovrebbe essere raggiungibile nonostante l'errore. Google salva nella cache le copie temporanee delle pagine visitate che potete recuperare e visualizzare digitando cache:http://example.com/ nella barra del motore di ricerca, sostituendo example.com con l'URL in questione, che può anche essere una sottopagina. Un'intestazione vi comunicherà a quando risale la copia. Tenete presente che non troverete alcuna informazione attuale e soltanto una copia di una pagina precedente. Se volete tornare più indietro nel tempo, potete utilizzare la Wayback Machine, dove sono custodite versioni del sito vecchie di anni.

Entrambi i codici di stato hanno cause molto simili: mentre 401 significa "Autorizzazione richiesta", il messaggio d'errore 403 contiene di solito la voce aggiuntiva Forbidden, vale a dire "Accesso negato". A differenza del 401, tuttavia, nel caso del codice di stato 403 non è sufficiente registrarsi per effettuare l'accesso, dal momento che il webmaster ha deciso di bloccare l'area a tutti gli utenti esterni. Si tratta infatti di pagine o directory adibite a uso interno dei gestori.