Kits graphiques pour création de sites conseil et création
Forums | Contact | Plan du site  Accueil Création de site
Créer un site en 11 étapes
MANUELS / LOGICIELS
Etapes de la création de site
HTML, CSS, PHP et Javascript
Optimiser ses fichiers
Créer son interface
Structurer et rédiger
Création des pages
Trouver un hébergeur
Upload sur le serveur
Référencer / Rentabiliser
 
Perfectionnement HTML
Présentation du HTML
Caractères / Symboles spéciaux
Caractères mathématiques
Entrainez-vous au HTML
 
Perfectionnement PHP
Présentation de PHP
Fonctions de PHP
Présentation de MySQL
PHP et MySQL
 
Perfectionnement Javascript
Présentation du Javascript
Les variables
Les opérateurs
Les fonctions
Les instructions
Les évènements
SCRIPTS (diaporama...)
 
Quelques astuces
Votre interface en un clic !
Feuilles de style (css)
Créez votre forum PHPBB
Protéger ses répertoires
Gérer les erreurs HTTP
Les redirections de pages
AIM MSN Yahoo! et ICQ
 
 
 
VOUS AVEZ DES QUESTIONS ?

Protéger un répertoire par .htaccess

  Il est parfois utile de protéger un répertoire en restreignant l'accès à certains utilisateurs. Sous serveur Apache, le plus simple est d'utiliser un fichier .htaccess. Bien sûr, ce type de protection est moins souple que celles pouvant être obtenues à l'aide de scripts (Perl, PHP...) mais revers de la médaille, une erreur dans un script peut engendrer des failles de sécurité. Le .htaccess reste donc l'une des protection les plus fiables.

Emplacements des fichiers .htaccess et .htpass

  Le .htpass contient la liste de tous les pseudo et mots de passe. La structure est simple : un identifiant par ligne.
- chaque ligne doit être notée : identifiant:mot_de_passe_crypté
- créez votre fichier htpass !

Le premier .htaccess est situé dans répertoire 1. Il protège donc le Répertoire 1 et tous ses sous répertoires

Le second .htaccess est situé dans le sous répertoire 2 du répertoire 3. Il ne protège donc que le sous répertoire, tout visiteur pourra entrer dans le répertoire 3.

 

NOUVEAU ! Vous ne comprenez pas ?!
Notre script génère les fichiers pour vous !

  Important : pour des raisons évidentes de sécurité, il convient de protéger également le répertoire du fichier .htpass. L'idéal est de placer ce dernier dans le dossier parent de la racine du site (qui n'est pas accessible à partir du web).

  Remarque : chaque répertoire / sous répertoire peut contenir son propre fichier htaccess et peut faire appel à son propre htpass. Autres remarques, le fichier contenant identifiants et mots de passe peut prendre n'importe quel nom (.motdepasse par exemple). Ne pas oublier sous Unix de placer les droits d'accès de ce fichier de manière appropriée (lecture seule).


Contenu du fichier .htaccess

AuthUserFile /home/web/privé/.htpass
AuthName "Identification obligatoire"
AuthType Basic
<limit GET POST>
require valid-user
</limit>

AuthUserFile détermine le chemin du fichier contenant les mots de passe.
/home/web/ peut-être différent selon les hébergeurs... à voir donc dans leurs FAQ.
Si vous ne trouvez pas, n'hésitez pas à demander dans le forum création de sites.

AuthName détermine le titre de la boîte de dialogue. Vous pouvez bien sûr noter celui de votre choix.

Contenu du fichier .htpass

cedric:21e8k9KzRPU2U
fanny:21UYINmdoYUEs
yves:21i.UZy7XOv9Q
fred:21n/AtgD9DMuc
marc:21e9RJmv7VMLs
etc... sous la forme :
identifiant:mot_de_passe_crypté

Cryptez vos mots de passe... créez votre fichier .htpass

Login : ; Mot de passe :

 

Nom : Une question ? Venez échanger sur le forum...
Sujet :

 
© Cédric MICHEL - conseil & création ( 2003 / 2009 ) -