Pb : htaccess ne reconnait pas mon htpasswd

[Katia_l]

Bonjour,
Je voudrais protéger un répertoire de mon site avec la méthode .htaccess. J'arrive effectivement à le protéger en créant le fichier .htaccess :

Authname "Zone protégée"
AuthUserFile "f:\automatisation\Siteexemple\Basedenoms\.htpasswd"
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</limit>

On me demande un mot de passe lq j'accede au répertoire mais il ne fonctionne pas!

Pourriez vous m'aider svp?

Merci

Katia

 

[Oncle Tom]

Salut,

tu fais des tests en local et sur un site distant non ?
Si oui, si ça ne marche pas, 3 raisons :

1) t'as du mal avec tes doigts en tapant le mot de passe (mais dans ce cas tu posterais pas ce message ici sinon bonjour la honte ^^)
2) le chemin du .htpasswd n'est pas le bon
3) tu t'es plantée en écrivant ton fichier .htpasswd ( loginass etc [crypte le pass de préférence])

Si tu testes sur un serveur distant (le site web consultable sur Internet) alors que chez toi ça fonctionne, c'est le chemin du AuthUserFile qui déconne. Pour obtenir le bon chemin à mettre j'te conseille de jeter un oeil à la fonction realpath().

En cas de soucis n'hésite pas à répondre à ce message

 

[Katia_l]

Salut,
En fait, je pense q c'est mon cryptage qui ne fonctionne pas pk j'ai essayé sans crypter le fichier et ça fonctionne très bien!!!
Est ce q c indispensable de la crypter?
Comment ça se fait que ça ne marche pas en crypté?

Merci...

@++

Katia

 

[Remi L.]

Qu'entends-tu par "crypter le fichier" ?
C'est le mot de passe qu'il faut crypter, hein...
Dans ton fichier tu dois avoir des lignes du style
katia:HgdrFgdrfs

Le nom est en clair et après les 2 points, on met le mot de passe crypté (avec la clé dans les 2 premières positions).

 

[Katia_l]

Oui je sais le mot de passe est crypté par un tit logiciel. G trouvé plusieurs sites Web qui faisaient ça. Mais quand j'utilise le fichier .passwd avec des mots de passe crypté ça marche pas...
Je sais pas pkoi...

 

[Oncle Tom]

Dans un premier temps tu peux commencer "normalement".
Ton fichier .htpasswd doit alors être comme ça

premierlogin:motdepasse
deuxiemelogin:encoreunpass

On s'occupera du reste après
Le cryptage évite que si un p'tit malin arrive à lire le fichier de pouvoir utiliser l'identification/identité de quelqu'un et donc, d'interagir avec un espace censé être protégé.

Si ça ne fonctionne pas comme ça, avec les mots de passe "tels quels", le problème se situe ailleurs.

 

[Katia_l]

En fait ça fonctionne très bien si je met mes mots de passe non cryptés dans un fichier texte mot.txt si je les met dans un fichier .htpasswd ça ne fonctionne plus et si je met des mots cryptés dans un fichier texte, ça ne fonctionne pas non plus...


C bizarre tout ça...

Merci de ton aide

Katia

 

[Oncle Tom]

Okay donc doit y avoir un soucis de cryptage ou d'interprétation. Sur quel site as-tu tenté de les créer (les mots de passe cryptés) ?

 

[lorantino]

pour info chez free les mot de pass cryptés ne marche pas ... free a volontairement modifié apache ...

et je crois que dans un hebergement traditionnel si les mdp cryptés fonctionnent, et bien les mdp en clair ne peuvent pas fonctionner ... c est obligatoirement crypté ... j suis pas sur mais bon ^^

mais la ou c est bizarre c est que ca fonctionne dans mot.txt mais pas dans .htpasswd chez toi !!

++

 

[Oncle Tom]

Merci pour la précision ^^ j'avoue que je ne le savais pas, j'ai toujours utilisé les pass en crypté.