ht access 2 repertoires

phil94 · 14 Décembre 2004

Bonjour,

je souhaiterai créer deux acces sécurisé par logins à mon site

Chaque accés donnerait droit d'accéder à un répertoires

faut il faire un seul fichier htaccess ou deux,

où dois je mettre les 2 listes de password ?

merci

8O

Remi L. · 14 Décembre 2004

1 htaccess dans chaque répertoire.
1 seul fichier pour la liste des password (mis si possible hors d'accès net)

maxttb · 14 Décembre 2004

Ou tout simplement des liens symboliques...

Remi L. · 14 Décembre 2004

C'est quoi des liens symboliques ?

phil94 · 15 Décembre 2004

une seule liste pour les password ?

pourtant certains membres de la liste auront accés aux deux répertoires, d'autres qu'à un seul ?

comment faire ?

Remi L. · 15 Décembre 2004

Dans le premier .htaccess :

Code:

AuthUserFile /home/monsite/.htpasswd
AuthGroupFile /dev/null
AuthName "accès restreint :"
AuthType Basic
<Limit GET>
require maurissou philippe
</Limit>

Idem pour le second htaccess, sauf la ligne:

Code:

require albertine philippe

Dans le .htpasswd (qui peut être placé n'importe où, mais de préférence hors d'accès http):

Code:

philippe:gHGtsvsdhD
maurissou:KJVidjdlb
albertine:fdGHdjsGg

Philippe aura accès aux deux répertoires et Maurissou et Albertine chacun au leur.
Voili. 8)

Nota: La ligne 'AuthUserFile' peut prendre une forme différente suivant les serveurs. Généralement, c'est le chemin depuis la racine du serveur.
2e Nota: Cette solution est bonne si tu n'as pas beaucoup de d'utilisateurs. Si tu en as beaucoup ou que cela change souvent, il vaut mieux prendre une autre solution.

maxttb · 15 Décembre 2004

Remi L. a dit:
C'est quoi des liens symboliques ?

Google est ton ami : http://www.linux-france.org/prj/jargonf ... lique.html ;-)
Un lien symbolique est un genre de raccourci, comme sous Windows. La différence est que le concept de lien symbolique est bien plus poussé : la modification du lien symbolique entraine la modification du fichier cible.
Cela dit, si il y'a des droits d'accès différents, ca ne peut plus marcher...

Remi L. · 21 Décembre 2004

Bon.. j'ai l'impression que Phil94 n'a pas l'intention de nous dire si son problème est résolu ou pas...
Même pas un petit merci...
Sont pas bien polis les jeunes d'nos jours... :evil:

ladaman · 23 Mai 2006

Qu'est ce que vous voulez ? Y'a plus d'jeunesse mon bon Monsieur !!!

N'empêche que moi, je vous remercie (après 1 an et demi mais bon...) car c'est exactement la réponse à mon problème.

J'aurais cependant une question:

Est ce que c'est mal de faire 2 fichiers .htpasswd et de les placer dans les deux répertoires à protéger ? Quel problèmes (de fonctionnement, de sécurité...) cela pose t il ?

Merci d'avance

Remi L. · 23 Mai 2006

Merci d'avoir dit merci...

Pour les deux htpasswd dans leur répertoire, non cela ne posera pas de problème de fonctionnement. C'est simplement que, par sécurité, on les place habituellement dans une zone qui n'est pas accessible par http. Cependant, il faut savoir que les fichiers qui commencent par '.ht' ne sont de toute façon pas accessibles par http quel que soit l'emplacement.

Ceci dit, on peut tout mettre dans le même htpasswd, c'est plus facile à gérer quand on a plein de répertoires à protéger.

Dernier point : le nom .htpasswd n'est qu'une convention, on peut donner le nom que l'on veut (pratique quand on en a plusieurs).

ladaman · 23 Mai 2006

Salut,

Merci (un de plus) pour ton aide.

Je ne savais pas que .htpasswd n'était qu'une convention. Du coup je vais faire des .htpasswd séparés que je pourrais quand même mettre dans la zone non accessible en http en les nommant différemment:
.htpasswd --> pour les mots de passe des différents admins (qui ne changent pas souvent)
.htpasswd_repertoire1 --> pour les clients qui ont besoin d'accéder seulement à ce dossier
.htpasswd_repertoire2 --> vous avez compris, c'est pas la peine que j'explique
...

A+

ladaman · 23 Mai 2006

Re salut,

J'ai mis en place la solution décrite dans mon dernier poste mais, si elle marche très bien, elle n'a pas corriger un problème que j'ai depuis hier (où j'ai commencé à tester plusieurs solutions de multiples fichiers .htpasswd) et qui semble plutôt venir de mon hébergeur que de mes fichiers .htaccess.

Pour faire simple (du moins pour moi), je vous copie/colle mon mail au support de mon hébergeur:

J'ai mis en place deux répertoires protégés par des .htpasswd différents qui se trouvent tous les deux à la racine de mon hébergement (c'est à dire dans la partie inaccessible en http).
L'un s'appelle ".htpasswd" et contient les logins et mots de passe pour protéger le répertoire "extranet" et l'autre ".htpassword_update" et contient les logins et mots de passe pour protéger le répertoire "update".

Lorsque je veux rentrer dans mon répertoire "update" je renseigne une première fois mon login et mot de passe, là pas de problème, la page update s'affiche mais la fenêtre d'identification s'ouvre à nouveau et me demande mon login et mot de passe pour accéder, cette fois ci, aux pages protégées par le fichier ".htpasswd". Et là il suffit de cliquer sur Annuler pour pouvoir revenir à la page "update".

Pour résumer, les protection marche (on ne peut pas rentrer dans un répertoire protégé si on ne renseigne pas login et mot de passe) mais la fenêtre d'identification s'ouvre 2 fois. Et même s'il n'y a qu'à cliquer sur Annuler pour continuer à visiter les pages, cela ne fait pas très pro et en matière de sécurité il est quand même préférable de ne pas laisser un dysfonctionnement potentiel.

D'où cela peut il provenir ?

Voici le contenu des deux .htaccess
_ Extranet:

AuthUserFile /home/masociete/.htpasswd
AuthGroupFile /dev/null
AuthName "Extranet"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

_ Update:

AuthUserFile /home/masociete/.htpasswd_update
AuthGroupFile /dev/null
AuthName "Updates"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Fin du mail au support.

J'en appelle une nouvelle fois à vos connaissances et à vot' bon coeur M'ssieur Dames.

Remi L. · 23 Mai 2006

Normalement cela devrait marcher.
Même si l'un des répertoires est un sous-répertoire de l'autre.
Vérifies que tu n'as pas d'images à cherger dans l'autre répertoire ou pire encore un include par http.

ladaman · 23 Mai 2006

Bon ben là j'vais commencer à me répéter lourdement mais MERCI !!!

En effet, j'avais des images qui devaient être chargées depuis le répertoire "extranet".
Et même si maintenant que tu l'as dit, ça semble tout à fait logique, eh bien je n'y aurais jamais pensé.