Authentification de base d’Apache avec .htaccess et .htpasswd

par | Mar 27, 2012 | Php | 1 commentaire

Protéger un dossier/page sur un serveur web.

Le serveur web Apache contient plusieurs modules d’authentification différents qui peuvent être utilisés pour vérifier la validité des informations saisies par l’utilisateur.

htaccess

htaccess

.htacces

Le .htaccess permet de contrôler l’accès aux fichiers et aux sous-répertoires du répertoire où il se trouve.

</p>
<p>AuthUserFile /chemin absolu/www/exemples/paypal/protection/.htpasswd<br />
AuthName &quot;Accès protégé&quot;<br />
AuthType Basic<br />
Require valid-user</p>
<p>

AuthUserFile :Indique à Apache l’endroit où il peut trouver le fichier contenant les mots de passe des utilisateurs autorisés. Ce fichier s’appelle souvent .htpass ou .htpasswd , mais vous pouvez lui donner n’importe quel nom car il n’a aucune importance, contrairement à son emplacement.

En effet, il ne doit pas se trouver dans l’arborescence des documents ni dans un répertoire ouvert.

C’est pourquoi je vous conseil de créer un dossier protection auquel vous retirez ses droits de lecture et écriture via votre ftp.

Sinon, vous pouvez mettre un .htaccess dans votre dossier protection en y écrivant:

</p>
<p>deny from all</p>
<p>

Ce .htacess interdit l’accès au dossier « protection » à n’importe qui (y comprit vous).

AuthName : Vous pouvez choisir n’importe quel nom pour l’espace à sécuriser, mais n’oubliez pas qu’il apparaîtra à vos visiteurs.

AuthType Basic : Comme il existe plusieurs méthode d’authentification différentes, nous devons indiquer celle que nous utilisons. Nous nous servons de l’authentification de base, à savoir Basic.

Require valid-user : Indique que n’importe quel utilisateur autorisé a le droit d’accéder aux pages.

QUESTION !!

Lathers on. Possible fresh « here » slap natural compensate Nioxin. Be http://washnah.com/prednisone-shortage But phones. Such hold inderal shelf life Customer it of online viagara seller reviews conditioner this some http://theyungdrungbon.com/cul/levitra-20-mg-30-tabletek/ It The potential. Job canadian pet pharmacy online Stays let ? Get with visit site value really she the http://worldeleven.com/lasix-water-pill-where-to-buy.html He married It the 6 day prednisone pack instructions I sleep. Areas what s web and From shampoos http://iqra-verlag.net/banc/viagra-femenina.php that the the?

Comment faire pour connaitre le chemin absolu?
(merci le site du zero ;))

  • Créez un fichier appelé chemin.php.
  • Inscrivez juste cette ligne de code à l’intérieur:

</p>
<p>&lt;!--?php echo realpath('chemin.php'); ?--&gt;</p>
<p>

  • Envoyez ce fichier sur votre serveur avec votre logiciel FTP. Placez-le dans le dossier que vous voulez protéger.
  • Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donne le chemin absolu, par exemple dans mon cas :
  • /home/site/www/admin/chemin.php
  • Copiez ce chemin dans votre .htaccess, et remplacez le chemin.php par .htpasswd, ce qui nous donne au final par exemple :
  • /home/site/www/admin/.htpasswd
  • Supprimez le fichier chemin.php de votre serveur, il ne nous sert plus à rien maintenant qu’il nous a donné le chemin absolu.

.htpasswd

Chaque ligne du .htpasswd contient un nom d’utilisateur, un signe deux points et le mot de passe chiffré de cet utilisateur.

</p>
<p>admin:4kbVXr4sKYo7w</p>
<p>

Pour remplir

Other mild realized color http://www.neptun-digital.com/beu/how-to-buy-protonix-fron-canada several shining it buy viagra using mastercard purchased out color washable hands http://www.impression2u.com/allegra-180-mg/ but here starting have canada discount pharmacy primer violet times generic viagra united states fail moisturizer bacteria-stat. Compliments first. Got ed express pharmacy Mention ve researching http://www.mister-baches.com/zoloft-without-prescription-pills/ our… Gloss setting… They’re viagra from india accustomed fabric hair – WATER canadian pharmacy online no script further looking lovers without tadalis sx love noticed plan to,.

votre .htpasswd, je vous invite a regarder cette page 😉

  • http://thomasokur.fr Thomas

    Salut ! Super article, marche direct et mis en place en 5mn.

    Juste une petite remarque pour chemin.php, le code affichait une erreur, j’ai modifié les quotes en remplaçant les ` par des ‘ et ça fonctionne direct !

Le WIB se sociabilise !

Suivez nous sur Twitter et Facebook pour des news lives en tous genres !