Probleme chemin .htpasswd

[McGiant]

Bonjour à tous,

J'ai parcouru le web pour trouver solution à mon probleme en vain.

Je n'arrive pas à rentrer dans mon espace protégé avec le mot de passe que j'ai précédemment configuré.

Je vous montre mon .htaccess :

AuthUserFile /var/www/html/acces/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

et mon .htpasswd (mot de passe : toto)

toto:QoKGfjQYazGK2

Les deux fichiers se trouvent dans le répertoire acces, et j'ai utilisé la fonction realpath() pour avoir le chemin absolu.

Je vous remercie de votre aide

 

[leffred]

t'as encodé comment ton toto ?

avec l'encodage du shell ?

 

[McGiant]

Salut leffred,

Oui, j'ai encodé toto via la commande shell htpasswd

htpasswd -c .htpasswd toto

 

[leffred]

2e question ...

Le probleme , c'est quoi ?

1. Ton serveur ne te demande pas login / mot de passe (donc, dossier non protégé) ?
2. Ou bien ton login / mot de passe ne sont pas bons. ?

 

[McGiant]

Mon problème est le 2e.

J'ai même essayé sans cryptage du mot de passe en faisant dans un fichier banal :

toto:toto

et rien du tout... :|

 

[leffred]

1. t'as bien mis ton htpasswd en .htpasswd ? (normalement, tu ne dois plus le voir sous FTP)
2. as tu supprimé tous les espaces de ton fichier ? (essaye toto :toto et toto:toto ==> note bien l'espace devant : )
3. est ce que tu as essayé d'indiquer le chemin vers htpasswd a partir de ton fichier .conf au lieu de l'indiquer a partir de ton htaccess ?

Tutorial tres complet (si tu ne l'as deja lu ) :

http://www.webmaster-hub.com/publication/article4.html

euh ... et si rien d'autre ne fonctionne , bon courage ! 8O

 

[McGiant]

J'ai essayé les deux premiers et ca marche pas.
Pour le troisième, j'ai pas trop compris ?
Pour l'instant le chemin vers le fichier htpasswd c'est le chemin absolu, dans ce cas, ca donnerait :

../../html/acces/.htpasswd ?

C'est ca ?

 

[leffred]

non .

je me suis mal expliqué.

Au lieu de donner le path a partir de htaccess, essaye a partir de ton fichier config d'apache (genre httpd.conf)

exemple :

<VirtualHost IP///>
DocumentRoot /var/www/xxx.com/htdocs
ServerName www.xxx.com
<directory /var/www/xxx.com/htdocs/pass>
AuthName "Accès stats"
AuthType Basic
require valid-user
AuthUserFile /var/www/xxx.com/htdocs/pass/.htpassword
</directory>
</VirtualHost>

 

[McGiant]

J'ai essayé comme t'as dit, j'obtiens la meme erreur..

Il me demande mon mot de passe, mais me dit qu'il n'est pas bon.

Je me demande comment ca se fait..

 

[leffred]

tres bizarre ...

1. est ce que tu confirmes que ton fichier est 'invisible' en FTP ?
2. tu devrais revérifier le chemin vers htpasswd .

Pour info, j'ai exactement la mm config et ca marche nickel ...

 

[McGiant]

J'ai la main dessus en ssh, et oui, les fichiers .htaccess et .htpasswd sont invisibles.

Par contre, je ne sais pas comment vérifier le chemin vers htpasswd, mise à part la fonction php (echo realpath("")

Je ne sais pas si c'est une mauvaise interprétation du mot de passe, ou si mon fichier .htaccess ne trouve pas mon htpasswd...

Par contre, chose étonnante, je viens de réinstaller un serveur linux de test, j'ai réinstaller apache et tout, et la, ca marche... :|

 

[leffred]

hmmm...


J'ai plus d'idée

A mon avis, tu devrais refaire ton fichier htpasswd depuis le debut (rm ton fichier et reecris le.)


Et pour le chemin ...

Suffit que t'ailles le chercher en partant de la racine avec les cd /

 

[McGiant]

C'est à dire qu'en faisant mon htaccess, je définisse le chemin en /
et que bien sur j'y mette mon .htpasswd

C'est ca ?

 

[McGiant]

Ca y'est..

En fait, le shell que j'utilisais depuis le début de ma distribution Red Hat m'indiquait pas les bons cryptages, du coup je tournais en rond.

Le ptit programme du site que tu m'as donné m'a permis de créer de bons mot de passes avec user.

Sais-tu s'il est accessible en download ?


PS : Oufffff, 1 semaine que je suis dessus... :|

 

[leffred]

non, je l'ai pas trouvé en download mais j'ai pas vraiment cherché non plus

 

[McGiant]

Lol... ok ok

Merci en tout cas..

 

[Dan Hetzel]

Salut McGiant,

Attention parce que ce qui tourne en local sous Redhat ne tournera pas forcément sous Free.

Je sais qu'Online (filiale payante de free) utilise sa propre "sauce" pour les fichiers .htpasswd et les identifications .htaccess.

Le mot de passe n'est pas encrypté, et la procédure pour le .htaccess est particulière.
Vas voir la page: http://www.online.fr/support/fr/doc/web ... ccess.html
Il est vraisemblable que Free utilise la même structure d'appel.

Dan