Problème avec .htaccess

lefou · 7 Juin 2005

Bonjour tout le monde.
Je m'en remets entre vos mains car après plusieurs essais j'ai le crâne fracassé à force de taper sur les murs.
Voilà : je développe un site via easyphp en local sous window. J'aimerai (par .htaccess) protéger l'accès à un dossier du site (partie administrative).
Supposons que le site soit www.monsite et que l'accès au dossier se fasse via www.monsite/admin/adm (c'est le dossier adm à protéger).
Mon fichier .htaccess se trouve à la racine du site.
Le contenu du fichier .htaccess est le suivant :
AuthUserFile /admin/adm/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces restreint : veuillez vous identifier"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Le contenu du fichier .htpasswd est le suivant :
"nom_utilisateur:mot_de_passe_non_crypte"
Alors là problème :
Non seulement, il me demande de m'authentifier dès la page index du site et en plus il n'accepte pas le mot de passe.
Merci d'avance pour toute l'aide que vous pourrez m'apporter.

Remi L. · 7 Juin 2005

Il faut mettre le htaccess dans le répertoire à protéger.
Par contre, le fichier contenant les passwords, tu peux le mettre où tu veux à condition de mettre dans AuthUserFile le chemin depuis la racine du serveur (tu peux aussi l'appeler comme tu veux)

lefou · 7 Juin 2005

Merci Remi L..
En effet, en déplaçant mon fichier .htaccess, il me demande bien de m'identifier à la page correspondante.
:cry: Néanmoins j'ai toujours ce problème de pseudo ou mot de passe non valide.
Mon fichier est toujours :
"nom_utilisateur:mot_de_passe_non_crypte"
Quelqu'un aurait-il la solution ????
Merci d'avance

jeroen · 8 Juin 2005

Il faut cripter le mot de passe, non ?
http://shop.alterlinks.com/htpasswd/passwd.php

cedfr · 8 Juin 2005

jeroen a dit:
Il faut cripter le mot de passe, non ?
http://shop.alterlinks.com/htpasswd/passwd.php

Oui (sauf chez FREE)

lefou · 8 Juin 2005

J'ai essayé le cryptage mais rien n'y fait.
D'après ce que j'avais pu voir ailleurs, sous Window avec easyphp, le cryptage n'est pas valable. Alors comment puis-je m'y prendre pour effectuer mes tests ?

e-kiwi · 8 Juin 2005

met l url complete pour appeler le fichier de password :
ex : c:\apache\www\tonsite\tonrep\htpasswd
qd j'avais testé, ca avait marché

lefou · 8 Juin 2005

Rien à faire...
Revoilà donc mon code actuel
.htaccess :
AuthUserFile http://nomsite/nom_dossier_a_proteger/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
.htpasswd :
pseudo:mot_passe_non_crypte

J'ai essayé 36 trucs différents (cryptage du mot de passe, chemin du dossier complet).
Et actuellement il m'ouvre bien la fenêtre d'invite au bon endroit mais ne reconnaît pas le mot de passe.
Merci d'avance pour vos conseils.

Remi L. · 8 Juin 2005

Il faut mettre dans AuthUserFile le chemin depuis la racine du serveur, par exemple une adresse du style "/home/...."

Apache ne va tout de même pas utiliser le protocole http pour lire ton fichier de mots de passe ! :wink:

lefou · 8 Juin 2005

:lol: Ca y est!!! Merci à tous et aux autres posts de ce forum
Alors pour d'autres qui connaîtraient le même problème que moi avec easyphp sous window xp voici une solution.

Le fichier .htaccess :
AuthUserFile c:/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Le fichier.htpasswd
nom_utilisateur:mot_passe_non_crypte

* J'ai mis le fichier .htaccess à la racine de mon disque dur car apparemment Apache avait du mal avec le chemin complet (sûrement le Program Files...)
* Sous Window xp avec Easyphp, il n'arrive pas à décrypter le mot de passe.

Voilà, en espérant que ce message pourra en aider d'autres.

miltonis · 8 Juin 2005

Remi L. a dit:
Il faut mettre le htaccess dans le répertoire à protéger.

Bonjour,

par contre, si je veux restreindre l'accès à tout le site SAUF à un dossier?
Je suis chez free et ne trouve pas de réponse à ma question chez eux...un .htaccess est-il nécessaire à la racine ou plein de .htaccess pour chaque repertoire à "bloquer"?

mais peut-être que je demande l'impossible! 8O

thanks

Remi L. · 8 Juin 2005

lefou a dit:
J'ai mis le fichier .htaccess à la racine de mon disque dur car apparemment Apache avait du mal avec le chemin complet (sûrement le Program Files...)

Il faut essayer en entourant le chemin de guillemets (à cause de l'espace dans Program Files effectivement) ou alors essayer avec le bon vieux 'Progra~1' à la place de 'Program files'.

Remi L. · 8 Juin 2005

miltonis a dit:
par contre, si je veux restreindre l'accès à tout le site SAUF à un dossier?

Il n'y a rien de prévu pour déprotéger.
A toi d'organiser tes répertoires pour ne pas avoir à mettre 150 htaccess... :roll: