Restriction d'accès par htaccess/htpasswd

WRInaute accro
Hello,

Je souhaite restreindre l'accès à un sous-domaine, via un système user/password.

Aucune raison de faire "user-friendly", tout ce que je veux, c'est que tout accès à une page présente sur le sous-domaine http://test.example.com soit restreint par nom d'utilisateur et mot de passe.

Je crois comprendre que je dois utiliser htaccess et htpasswd, mais je ne maîtrise pas le sujet...

Est-ce que quelqu'un aurait un exemple de fichiers à utiliser ?

NB: disons qu'on parle de 5 à 10 users, tout avec password différent (plus facile pour virer qqn).

D'avance un énorme merci.

PS: Pas besoin (je pense) de crypter les passwords, il ne s'agit pas de sécurité avancée, juste que ces informations ne doivent pas être publiques, ni "bot-crawlables" ;)

Merci encore!
 
Nouveau WRInaute
Hihihihi

Tient c'est drole je faisais une recherche sur google a propos su htaccess et je tombe sur votre topic qui me dis d'aller chercher sur google ....

alors je vais finir par tourner en rond si tout les forum renvoie sur google ... :D

Aller je vais continuer mes recherches :lol:

JarodxXx
 
WRInaute impliqué
Dans un .htaccess que tu mettras dans la directorie en question tu écriras:
Code:
AuthType Basic
AuthName "phrase de la boite de dialogue d´identification"

AuthUserFile "/chemin depuis le root, vers le fichier stockant les user/mdp"
require valid-user

Ensuite tu stock donc tes users et mdp dans ce fichier: un user par ligne comme ceci:
user:motdepasse (il te faudra encrypter le mot de passe suivant la config du serveur).
 
Nouveau WRInaute
on ne peut pas faire plus claire :D
merci beaucoup ...

Tu pourais m'indiquer comment savoir la configuration du serveur et si le cryptage dont tu parle c'est bien du MD5 ?

merci
 
Nouveau WRInaute
euh quand on parle de MD5 c'est bien la meme fonction que celle de la bibliotheque PHP md5(); ??

Parcque avec ou sans md5 ma restriction par htacess ne fonctionne pas ...
 
Nouveau WRInaute
peut etre est il utile que je montre mon code ...

.hatacess :
Code:
AuthType Basic
AuthName "Cette zonne restreinte - Degage de la salop !!!"

AuthUserFile "/home/wizzers/web/www/robotstats/v1.0/admin/.htpasswd"
require valid-user

.htpasswd:


Code:
user:pass

j'ai mis les 2 fichier a l'interieur du dossier "admin"
 
WRInaute impliqué
Apparemment ça devait être ça.

Un peu Hors sujet ;-) :
Au fait, ne vous fatiguez pas à coder absolument en md5 vos mdp, c´est plus vraiment sûr:
Voici deux méthodes de decryptage:
une par forcebrutage (plusieurs dizaine d´heures suivant la longueur et la machine)
une par exploitation des failles de collision (quelques heures max)
http://isasisarl.free.fr/index.php?include=script

;-)
 
WRInaute discret
je fait des test d'autentification sur easyphp la .

Mais je n'arrive pas a trouver le chemin pour AuthUserFile.

J'ai un truc comme ca:
d:\easyphp1-8\www\administration\admin.php
 
WRInaute impliqué
AuthUserFile est le chemin vers le fichier que tu as crée pour stocker tes login password ;-)
en général, c´est pas un .php mais bon :)
 
Nouveau WRInaute
Je viens de verifier et je n'avais pas de retour a la ligne ....

Mais je l'ai rajouter et ca ne fonctionne toujours pas ni en md5 ni en claire ...
 
Discussions similaires
Haut