pb : htaccess ne reconnait pas mon htpasswd

Discussion dans 'URL Rewriting et .htaccess' créé par Katia_l, 16 Juillet 2004.

  1. Katia_l

    Katia_l Nouveau WRInaute

    Inscrit:
    16 Juillet 2004
    Messages:
    4
    J'aime reçus:
    0
    Bonjour,
    Je voudrais protéger un répertoire de mon site avec la méthode .htaccess. J'arrive effectivement à le protéger en créant le fichier .htaccess :

    Authname "Zone protégée"
    AuthUserFile "f:\automatisation\Siteexemple\Basedenoms\.htpasswd"
    AuthGroupFile /dev/null
    AuthType Basic
    <limit GET POST>
    require valid-user
    </limit>

    On me demande un mot de passe lq j'accede au répertoire mais il ne fonctionne pas!

    Pourriez vous m'aider svp?

    Merci

    Katia
     
  2. Oncle Tom

    Oncle Tom WRInaute impliqué

    Inscrit:
    31 Mars 2003
    Messages:
    810
    J'aime reçus:
    0
    Salut,

    tu fais des tests en local et sur un site distant non ?
    Si oui, si ça ne marche pas, 3 raisons :

    1) t'as du mal avec tes doigts en tapant le mot de passe (mais dans ce cas tu posterais pas ce message ici sinon bonjour la honte ^^)
    2) le chemin du .htpasswd n'est pas le bon
    3) tu t'es plantée en écrivant ton fichier .htpasswd ( login:pass etc [crypte le pass de préférence])

    Si tu testes sur un serveur distant (le site web consultable sur Internet) alors que chez toi ça fonctionne, c'est le chemin du AuthUserFile qui déconne. Pour obtenir le bon chemin à mettre j'te conseille de jeter un oeil à la fonction realpath().

    En cas de soucis n'hésite pas à répondre à ce message ;)
     
  3. Katia_l

    Katia_l Nouveau WRInaute

    Inscrit:
    16 Juillet 2004
    Messages:
    4
    J'aime reçus:
    0
    Salut,
    En fait, je pense q c'est mon cryptage qui ne fonctionne pas pk j'ai essayé sans crypter le fichier et ça fonctionne très bien!!!
    Est ce q c indispensable de la crypter?
    Comment ça se fait que ça ne marche pas en crypté?

    Merci...

    @++

    Katia
     
  4. Remi L.

    Remi L. WRInaute passionné

    Inscrit:
    6 Septembre 2003
    Messages:
    1 055
    J'aime reçus:
    0
    Qu'entends-tu par "crypter le fichier" ?
    C'est le mot de passe qu'il faut crypter, hein... ;)
    Dans ton fichier tu dois avoir des lignes du style
    katia:HgdrFgdrfs

    Le nom est en clair et après les 2 points, on met le mot de passe crypté (avec la clé dans les 2 premières positions).
     
  5. Katia_l

    Katia_l Nouveau WRInaute

    Inscrit:
    16 Juillet 2004
    Messages:
    4
    J'aime reçus:
    0
    Oui je sais le mot de passe est crypté par un tit logiciel. G trouvé plusieurs sites Web qui faisaient ça. Mais quand j'utilise le fichier .passwd avec des mots de passe crypté ça marche pas...
    Je sais pas pkoi...
     
  6. Oncle Tom

    Oncle Tom WRInaute impliqué

    Inscrit:
    31 Mars 2003
    Messages:
    810
    J'aime reçus:
    0
    Dans un premier temps tu peux commencer "normalement".
    Ton fichier .htpasswd doit alors être comme ça

    Code:
    premierlogin:motdepasse
    deuxiemelogin:encoreunpass
    
    On s'occupera du reste après ;)
    Le cryptage évite que si un p'tit malin arrive à lire le fichier de pouvoir utiliser l'identification/identité de quelqu'un et donc, d'interagir avec un espace censé être protégé.

    Si ça ne fonctionne pas comme ça, avec les mots de passe "tels quels", le problème se situe ailleurs.
     
  7. Katia_l

    Katia_l Nouveau WRInaute

    Inscrit:
    16 Juillet 2004
    Messages:
    4
    J'aime reçus:
    0
    En fait ça fonctionne très bien si je met mes mots de passe non cryptés dans un fichier texte mot.txt si je les met dans un fichier .htpasswd ça ne fonctionne plus et si je met des mots cryptés dans un fichier texte, ça ne fonctionne pas non plus...


    C bizarre tout ça...

    Merci de ton aide

    Katia
     
  8. Oncle Tom

    Oncle Tom WRInaute impliqué

    Inscrit:
    31 Mars 2003
    Messages:
    810
    J'aime reçus:
    0
    Okay donc doit y avoir un soucis de cryptage ou d'interprétation. Sur quel site as-tu tenté de les créer (les mots de passe cryptés) ?
     
  9. lorantino

    lorantino WRInaute discret

    Inscrit:
    4 Juin 2004
    Messages:
    150
    J'aime reçus:
    0
    pour info chez free les mot de pass cryptés ne marche pas ... free a volontairement modifié apache ...

    et je crois que dans un hebergement traditionnel si les mdp cryptés fonctionnent, et bien les mdp en clair ne peuvent pas fonctionner ... c est obligatoirement crypté ... j suis pas sur mais bon ^^

    mais la ou c est bizarre c est que ca fonctionne dans mot.txt mais pas dans .htpasswd chez toi !!

    ++
     
  10. Oncle Tom

    Oncle Tom WRInaute impliqué

    Inscrit:
    31 Mars 2003
    Messages:
    810
    J'aime reçus:
    0
    Merci pour la précision ^^ j'avoue que je ne le savais pas, j'ai toujours utilisé les pass en crypté.