Restriction d'accès par htaccess/htpasswd

Discussion dans 'URL Rewriting et .htaccess' créé par HawkEye, 11 Janvier 2006.

Tags:
  1. HawkEye
    HawkEye WRInaute accro
    Inscrit:
    23 Février 2004
    Messages:
    13 857
    J'aime reçus:
    5
    Hello,

    Je souhaite restreindre l'accès à un sous-domaine, via un système user/password.

    Aucune raison de faire "user-friendly", tout ce que je veux, c'est que tout accès à une page présente sur le sous-domaine http://test.example.com soit restreint par nom d'utilisateur et mot de passe.

    Je crois comprendre que je dois utiliser htaccess et htpasswd, mais je ne maîtrise pas le sujet...

    Est-ce que quelqu'un aurait un exemple de fichiers à utiliser ?

    NB: disons qu'on parle de 5 à 10 users, tout avec password différent (plus facile pour virer qqn).

    D'avance un énorme merci.

    PS: Pas besoin (je pense) de crypter les passwords, il ne s'agit pas de sécurité avancée, juste que ces informations ne doivent pas être publiques, ni "bot-crawlables" ;)

    Merci encore!
     
  2. yvan02
    yvan02 WRInaute occasionnel
    Inscrit:
    2 Mars 2005
    Messages:
    340
    J'aime reçus:
    0
    fais une recherche sur gogole, il y a plein de sujets là-dessus
     
  3. jarodxxx2
    jarodxxx2 Nouveau WRInaute
    Inscrit:
    9 Décembre 2005
    Messages:
    48
    J'aime reçus:
    0
    Hihihihi

    Tient c'est drole je faisais une recherche sur google a propos su htaccess et je tombe sur votre topic qui me dis d'aller chercher sur google ....

    alors je vais finir par tourner en rond si tout les forum renvoie sur google ... :D

    Aller je vais continuer mes recherches :lol:

    JarodxXx
     
  4. correiaj
    correiaj WRInaute impliqué
    Inscrit:
    25 Avril 2005
    Messages:
    987
    J'aime reçus:
    0
    Dans un .htaccess que tu mettras dans la directorie en question tu écriras:
    Code:
    AuthType Basic
    AuthName "phrase de la boite de dialogue d´identification"
    
    AuthUserFile "/chemin depuis le root, vers le fichier stockant les user/mdp"
    require valid-user
    Ensuite tu stock donc tes users et mdp dans ce fichier: un user par ligne comme ceci:
    user:motdepasse (il te faudra encrypter le mot de passe suivant la config du serveur).
     
  5. jarodxxx2
    jarodxxx2 Nouveau WRInaute
    Inscrit:
    9 Décembre 2005
    Messages:
    48
    J'aime reçus:
    0
    on ne peut pas faire plus claire :D
    merci beaucoup ...

    Tu pourais m'indiquer comment savoir la configuration du serveur et si le cryptage dont tu parle c'est bien du MD5 ?

    merci
     
  6. correiaj
    correiaj WRInaute impliqué
    Inscrit:
    25 Avril 2005
    Messages:
    987
    J'aime reçus:
    0
    En général c´est en clair ou en md5. Si tu veux un outil pour coder en md5, fait signe ;-)
     
  7. jarodxxx2
    jarodxxx2 Nouveau WRInaute
    Inscrit:
    9 Décembre 2005
    Messages:
    48
    J'aime reçus:
    0
    euh quand on parle de MD5 c'est bien la meme fonction que celle de la bibliotheque PHP md5(); ??

    Parcque avec ou sans md5 ma restriction par htacess ne fonctionne pas ...
     
  8. jarodxxx2
    jarodxxx2 Nouveau WRInaute
    Inscrit:
    9 Décembre 2005
    Messages:
    48
    J'aime reçus:
    0
    peut etre est il utile que je montre mon code ...

    .hatacess :
    Code:
    AuthType Basic
    AuthName "Cette zonne restreinte - Degage de la salop !!!"
    
    AuthUserFile "/home/wizzers/web/www/robotstats/v1.0/admin/.htpasswd"
    require valid-user
    
    .htpasswd:


    Code:
    user:pass
    
    j'ai mis les 2 fichier a l'interieur du dossier "admin"
     
  9. correiaj
    correiaj WRInaute impliqué
    Inscrit:
    25 Avril 2005
    Messages:
    987
    J'aime reçus:
    0
    La fenetre d{ identification s´affiche-t´elle?
     
  10. jarodxxx2
    jarodxxx2 Nouveau WRInaute
    Inscrit:
    9 Décembre 2005
    Messages:
    48
    J'aime reçus:
    0
  11. correiaj
    correiaj WRInaute impliqué
    Inscrit:
    25 Avril 2005
    Messages:
    987
    J'aime reçus:
    0
    N´oublie pas de mettre un retour curseur (a la ligne) a la fin du mdp.
     
  12. correiaj
    correiaj WRInaute impliqué
    Inscrit:
    25 Avril 2005
    Messages:
    987
    J'aime reçus:
    0
    Apparemment ça devait être ça.

    Un peu Hors sujet ;-) :
    Au fait, ne vous fatiguez pas à coder absolument en md5 vos mdp, c´est plus vraiment sûr:
    Voici deux méthodes de decryptage:
    une par forcebrutage (plusieurs dizaine d´heures suivant la longueur et la machine)
    une par exploitation des failles de collision (quelques heures max)
    http://isasisarl.free.fr/index.php?include=script

    ;-)
     
  13. death83
    death83 WRInaute discret
    Inscrit:
    6 Janvier 2006
    Messages:
    87
    J'aime reçus:
    0
    je fait des test d'autentification sur easyphp la .

    Mais je n'arrive pas a trouver le chemin pour AuthUserFile.

    J'ai un truc comme ca:
    d:\easyphp1-8\www\administration\admin.php
     
  14. correiaj
    correiaj WRInaute impliqué
    Inscrit:
    25 Avril 2005
    Messages:
    987
    J'aime reçus:
    0
    AuthUserFile est le chemin vers le fichier que tu as crée pour stocker tes login password ;-)
    en général, c´est pas un .php mais bon :)
     
  15. jarodxxx2
    jarodxxx2 Nouveau WRInaute
    Inscrit:
    9 Décembre 2005
    Messages:
    48
    J'aime reçus:
    0
    :D et pour mon probleme qui ne me donne pas acces a mon propore dossier :p

    Je doit faire quoi ?!?
     
  16. correiaj
    correiaj WRInaute impliqué
    Inscrit:
    25 Avril 2005
    Messages:
    987
    J'aime reçus:
    0
    As tu bien mis le retour a la ligne apres ton login/password?
     
  17. jarodxxx2
    jarodxxx2 Nouveau WRInaute
    Inscrit:
    9 Décembre 2005
    Messages:
    48
    J'aime reçus:
    0
    Je viens de verifier et je n'avais pas de retour a la ligne ....

    Mais je l'ai rajouter et ca ne fonctionne toujours pas ni en md5 ni en claire ...
     
Chargement...
Similar Threads - Restriction accès htaccess Forum Date
Restriction : htaccess ou robots URL Rewriting et .htaccess 15 Décembre 2008
Restriction 401 htaccess[Resolu] Développement d'un site Web ou d'une appli mobile 24 Avril 2006
Restriction d'acces .htaccess sous Free.fr Administration d'un site Web 2 Juillet 2004
Restriction htaccess pour une lecture directe d'image? URL Rewriting et .htaccess 9 Mai 2003
[résolu] Restriction d'accès qui ne fonctionne pas URL Rewriting et .htaccess 20 Mars 2009
Accès aux crawler pour les pages avec restriction? Problèmes de référencement spécifiques à vos sites 6 Mai 2008
restriction sur un dossier, accès par php URL Rewriting et .htaccess 9 Novembre 2006
Problemes sur la restriction d'acces à mes images URL Rewriting et .htaccess 5 Février 2006
problème avec la restriction d'accès URL Rewriting et .htaccess 28 Mai 2004
Furieux : Archives.org passe outre toutes les restrictions Autres moteurs de recherche connus 30 Janvier 2022
Restriction éditeur pour Jeux d'argent et de hasard en ligne AdSense 16 Février 2021
Pages référencées par Google malgré la présence d'une restriction à l'IP Crawl et indexation Google, sitemaps 21 Janvier 2015
Comment partager ces posts avec tous ? (restriction à mes cercles) Google+ 6 Décembre 2014
Restriction de partage social - Comment faire la restriction ? Développement d'un site Web ou d'une appli mobile 17 Janvier 2014
Restriction compte Paypal e-commerce 26 Mai 2012
Restriction du nombre de caractères dans les annonces FacebookAds Facebook 19 Avril 2012
Restrictions avec les tld locale (.fr .es ) Référencement international (langues, pays) 21 Septembre 2011
Restriction dans robots.txt mais toujours indexé Crawl et indexation Google, sitemaps 4 Février 2011
Trop de restriction dans le robots.txt Débuter en référencement 20 Décembre 2010
Warning open_basedir restriction in effect / ECONNREFUSED Problèmes de référencement spécifiques à vos sites 10 Novembre 2010