Protection par mot de passe - Webmaster
Protection par mot de passe
Fichier .htaccess
Vous pouvez protéger un répertoire (dossier) avec le fichier .htaccess.
Lorsque l'internaute tentera d'accéder à ce répertoire une fenêtre window lui demandera de s'identifier :
Lorsque l'internaute tentera d'accéder à ce répertoire une fenêtre window lui demandera de s'identifier :
Le fichier .htaccess
Création
L'opération se fait en 2 grandes étapes :
- création du répertoire contenant les mots de passe et du fichier contenant les mots de passe.
- création du répertoire protégé et de son fichier .htaccess.
- création du répertoire contenant les mots de passe et du fichier contenant les mots de passe.
- création du répertoire protégé et de son fichier .htaccess.
Les mots de passe
Explications
Créer à la base de votre site votre dossier de mot de passe, pour l'exemple nous le nommerons "momo".
Dans ce dossier, vous devrez mettre un fichier .htpasswd (pour le créer même procédure que .htaccess).
Ce fichier comportera tous les mots de passe sous la forme :
nom2:mot de passe crypté
Nous utiliserons pour cette exemple :
login : moi
mot de passe : test
Pour créer un mot de passe crypté
Dans ce répertoire, vous mettrez aussi un fichier .htaccess contenant le code suivant : Ce fichier sert à protéger le fichier .htpasswd
Dans ce dossier, vous devrez mettre un fichier .htpasswd (pour le créer même procédure que .htaccess).
Ce fichier comportera tous les mots de passe sous la forme :
Exemple de code :
nom:mot de passe crypténom2:mot de passe crypté
Nous utiliserons pour cette exemple :
login : moi
mot de passe : test
Exemple de code :
moi:098f6bcd4621d373cade4e832627b4f6Pour créer un mot de passe crypté
Dans ce répertoire, vous mettrez aussi un fichier .htaccess contenant le code suivant :
Exemple de code :
deny from allLe répertoire à protéger
Explications
Créer votre dossier à protéger où vous le désirez dans l'arborescence de votre site, pour l'exemple nous le nommerons "jojo" et il sera à la base de notre site.
Mettez dans le répertoire "jojo" le fichier .htpasswd avec les propriétés suivantes.
AuthGroupFile /dev/null
AuthName "Restricted Access"
AuthType Basic
<Limit GET POST>
require user moi
</Limit>
AuthUserFile /home/momo/.htpasswd est un chemin d'accès depuis la racine du serveur.
Pour connaître ce chemin, télécharger ce fichier mettez le à la racine de votre site et tapez : http://moncite.fr/root.php. Supprimer le après utilisation
Il est évident que votre serveur doit interpréter le PHP.
require user moi moi est un des login que vous avez pu créer dans le fichier .htpasswd. Vous pouvez aussi mettre valid-user c'est à dire un login valide.
AuthName "Restricted Access" "Restricted Access" est le message affiché dans la fenêtre window.
Tester : Voir le dossier jojo
Télécharger l'exemple
Mettez dans le répertoire "jojo" le fichier .htpasswd avec les propriétés suivantes.
Exemple de code :
AuthUserFile /home/momo/.htpasswd AuthGroupFile /dev/null
AuthName "Restricted Access"
AuthType Basic
<Limit GET POST>
require user moi
</Limit>
AuthUserFile /home/momo/.htpasswd est un chemin d'accès depuis la racine du serveur.
Pour connaître ce chemin, télécharger ce fichier mettez le à la racine de votre site et tapez : http://moncite.fr/root.php. Supprimer le après utilisation
Il est évident que votre serveur doit interpréter le PHP.
require user moi moi est un des login que vous avez pu créer dans le fichier .htpasswd. Vous pouvez aussi mettre valid-user c'est à dire un login valide.
AuthName "Restricted Access" "Restricted Access" est le message affiché dans la fenêtre window.
Tester : Voir le dossier jojo
Télécharger l'exemple
Liens utiles
Les liens
Les directives apaches : Apache france