Faire un htaccess

[gcvoiron]

Bonjour je dois réaliser ceci :"create a password protection (e.g. htaccess) for this directory!!!". Quelqu'un saurait m'expliquer comment faire? Merci.

 

[treivilo]

Bonjour,

Tout d'abord, utilisez la fonction de recherche de ce forum, elle vous permettra à l'avenir de trouver, à coup presque sur, la réponse à votre question.

Dans le cas présent, une recherche "protection htaccess" vous aurait proposée pas moins de 22 pages de résultats au sein desquelles vous auriez pu voir un sujet appelé 'Authentification, session, Gestion des comptes utilisateurs' qui, je pense, répond à votre question.

Ensuite, pour vous répondre;

Le fichier "htaccess" est un fichier contenant des informations, notamment, de droits d'accès à un répertoire, un fichier, une image, ... sur un site internet fonctionnant sous le serveur http Apache.

Pour ce qui vous concerne, il est nécessaire de

- créez un fichier nommé .htaccess (avec le "." initial) ayant la structure suivante :

#.htaccess
AuthUserFile /chemin/vers/le/fichier/des/passwords/fichier_de_mots_de_passe
AuthGroupFile /dev/null
AuthName "Ce que vous voulez voir apparaitre dans la fenetre d'identification"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

- Téléchargez ce fichier dans le répertoire que vous envisagez de protéger

- Créez un autre fichier, que vous nommerez "fichier_de_mots_de_passe" qui aura la structure suivante :

utilisateur1:mot_de_passe_crypté_de_utilisateur1
utilisateur2:mot_de_passe_crypté_de_utilisateur2
utilisateur3:mot_de_passe_crypté_de_utilisateur3

- Téléchargez ce fichier dans /chemin/vers/le/fichier/des/passwords/ sur votre site internet

Attention, "mot_de_passe_crypté_de_utilisateur1" ne s'invente pas, il faut utiliser l'outil idoine pour le générer. Une recherche du type "crypter mot de passe htaccess" sur un bon moteur de recherche vous proposera sans doute plusieurs liens utiles.

Une fois que vous aurez fait tout cela, tapez dans votre navigateur préfèré l'adresse vers le répertoire censément protégé. Si un mot de passe vous est demandé, c'est bon signe. Saisissez le nom d'utilisateur et le mot de passe (non crypté) que vous aurez choisis.

Si tout fonctionne, parfait, vous avez activée la protection.

Si ca ne fonctionne pas, essayez de trouver l'origine de votre erreur et, en désespoir de cause, postez un nouveau message explicite quant à votre erreur.

Cordialement,

Olivier

 

[gcvoiron]

OK, c'est compris, merci beaucoup!

 

[gcvoiron]

Bonjour, j'ai lu dans un forum que pour la ligne :
AuthUserFile /chemin/vers/le/fichier/des/passwords/fichier_de_mots_de_passe , pour savoir ce qu'il falait mettre, je devais créer un ficher path.php avec le code suivant:
<?php
phpinfo();
echo realpath("path.php");
?>
Puis le transférer et l'ouvrir dans mon navigateur, ce qui me permets de trouver en bas de la page path.php, la ligne suivante "/www/sites/1/ifrance.com/w/i/wineuros/site/path.php". Puis à partir de cette ligne, je dois en déduire que :
AuthUserFile /chemin/vers/le/fichier/des/passwords/fichier_de_mots_de_passe
Deviendrait :
/www/sites/1/ifrance.com/w/i/wineuros/site/.htpasswd
Mais même avec ça, on ne me demande aucun mot de passe. Tandis que si je fais la même manip sur mon autre site, ça marche! Auriez-vous une explication? Merci.