Bienvenue sur les forums conseil & création · S'enregistrer

Se connecter automatiquement

Forums » Les scripts conseil & création » Protection de mon blog · Envoyer le lien

Par Jean-Jacques, le 27 Mar 2006, 18:55 Revenir en haut de page Répondre en citant

Bonjour,
Je suis en train de réaliser un blog avec Dotclear, hébergé par OVH sur serveur Apache.
Ce blog n'a pas vocation à être public, il est réservé à mes anciens camarades de classe et on veut échanger vieilles histoires et photos. Comme on est plus de 50, je préférerais n'avoir qu'un seul identifiant et un seul mot de passe pour tout le monde pour accéder à tout le contenu du blog.
Je ne suis pas familier avec ce que tu dis ici concernant la protection par .htpass et .htaccess. Puisqu'il n'y a qu'une seule protection à mettre en place, je suppose qu'elle doit se mettre sous la forme d'un .htaccess dans le répertoire du blog, c'est à dire dans le répertoire http://www.nomdusite.info/blog
Mais alors, y at-il besoin d'un .htpass et si oui où le mettre ?
Merci de ta réponse.
Jean-Jacques
Par Cédric, le 27 Mar 2006, 22:50 Revenir en haut de page Répondre en citant

Salut

Citation:
Mais alors, y at-il besoin d'un .htpass

"Besoin" non puisqu'il y a d'autres moyens. Mais le .htaccess est le moyen le plus simple de protéger un répertoire puisqu'on n'a pas à installer de script. Il est également plus sécurisé puisqu'on est sûr qu'il n'y a pas de faille dans un script de connexion.

=> oui, tu peux utiliser un .htaccess.

Citation:
et si oui où le mettre ?

Si tu ne connais pas, le plus simple est de télécharger le "générateur de .htaccess" et de le transférer dans le répertoire à protéger (blog, dans ton cas).

Puis tu visites le fichier dans ton navigateur et tu entres les pseudo et mot de passe de ton choix.

Enfin, tu reviens dans ton client FTP et tu le supprimes (par sécurité, tu n'en as plus besoin).

Les fichiers .htaccess et .htpass doivent être créés et fonctionnels.

Tiens moi au courant
Cédric
Par Jean-Jacques, le 28 Mar 2006, 11:03 Revenir en haut de page Répondre en citant

Cela ne fonctionne pas.
J'ai procédé comme tu as dit, en copiant le "générateur" disponible ici dans le répertoir "blog" en utilisant Filezilla.
Quand j'ouvre le site avec Internet explorer, j'arrive comme avant sur la page d'accueil.
J'ai rajouté alors un fichier .htpass dans "blog", avec l'identifiant et le mot de passe crypté, même résultat : c'est comme s'il n'y avait rien.
Si tu veux aller voir le site à l'état d'ébauche, il n'y a rien de confidentiel : http://www.promo62.info/blog
Merci de ton aide.
J.Jacques
Par didierledid, le 28 Mar 2006, 16:12 Revenir en haut de page Répondre en citant

Very Happy
bjr,
si çà fonctionne:
tape l'url: http://www.promo62.info/blog/htaccess.php
et enregistre toi comme administrateur...
Embarassed euh par contre, comme j'ai testé,, tu devras supprimmer avant le repertoire .htaccess et .htpass, et remettre le htaccess.php, car je figure comme adm!!!
DidierLeDid
Par Cédric, le 28 Mar 2006, 18:40 Revenir en haut de page Répondre en citant

Citation:
Quand j'ouvre le site avec Internet explorer, j'arrive comme avant sur la page d'accueil

Oui, comme le dit didierledid, il faut visiter directement le fichier htaccess.php donc

Code:
http://www.promo62.info/blog/htaccess.php


et non

Code:
http://www.promo62.info/blog/


Citation:
J'ai rajouté alors un fichier .htpass dans "blog", avec l'identifiant et le mot de passe crypté, même résultat : c'est comme s'il n'y avait rien.

Donc effaces les fichiers .htaccess et .htpass et visites l'URL citée plus haut. Là, le fichier htaccess.php te demandera d'entrer des pseudo et mot de passe.

C'est le fichier htaccess.php qui se charge de créer les fichiers .htaccess et .htpass ! Donc tu n'as pas à créer ces fichiers.
Par Jean-Jacques, le 28 Mar 2006, 22:11 Revenir en haut de page Répondre en citant

Merci à Didier et Cedric pour votre aide.
Cela fonctionne en effet, suffit de savoir comment faire dans le détail.
Tu vois, Cedric, quand on a affaire à des débutants 100%, il faut être encore plus pédagogue que tu ne l'es déjà sur ce site, qui, par ailleurs est vraiment très bien fait et plein de renseignements utiles.
Amicalement,
Jean-Jacques
Par Cédric, le 29 Mar 2006, 09:09 Revenir en haut de page Répondre en citant

Mais je compte justement sur tout le monde pour m'indiquer ce qui n'est pas assez détaillé !

En tous cas merci d'avoir rempli le questionnaire... j'en ai pris note et pas de problèmes, tu reviens quand tu veux Wink
Par arhur0201, le 16 Déc 2006, 17:25 Revenir en haut de page Répondre en citant

didierledid a écrit:
Very Happy
bjr,
si çà fonctionne:
tape l'url: http://www.promo62.info/blog/htaccess.php
et enregistre toi comme administrateur...
Embarassed euh par contre, comme j'ai testé,, tu devras supprimmer avant le repertoire .htaccess et .htpass, et remettre le htaccess.php, car je figure comme adm!!!
DidierLeDid


Bonjour,

J'ai essayé cette manip , mais à chaque fois chez dreamweaver qui s'ouvre...Est ce normal? Est ce du au fait que j'essaye de le faire fonctionné en local via easy php?

Merci
Par Cédric, le 18 Déc 2006, 20:51 Revenir en haut de page Répondre en citant

Salut et désolé du retard

Non, ce n'est pas à cause d'EasyPHP mais je pense du fait qu'il soit mal configuré. A mon avis tu dois mettre les fichiers dans un répertoire non géré par EasyPHP. => Il faut :
  • Soit mettre tes fichiers PHP dans le répertoire www d'EasyPHP, soit te créer un nouvel Alias (cf administration d'EasyPHP)
  • Une fois que tes fichiers sont dans le répertoire (ou dans un réperetoire rattaché à un Alias) tu peux les exécuter dans ton navigateur


Mais ne surtout pas oublier que les fichiers doivent être dans un répertoire défini dans EasyPHP!

@ bientôt
Cédroic

Forums » Les scripts conseil & création » Protection de mon blog · Envoyer le lien