Forums | Contact | Plan du site Menu Accueil » Création de site

Protéger un répertoire par .htaccess

  Il est parfois utile de protéger un répertoire en restreignant l'accès à certains utilisateurs. Sous serveur Apache, le plus simple est d'utiliser un fichier .htaccess. Bien sûr, ce type de protection est moins souple que celles pouvant être obtenues à l'aide de scripts (Perl, PHP...) mais revers de la médaille, une erreur dans un script peut engendrer des failles de sécurité. Le .htaccess reste donc l'une des protection les plus fiables.

Emplacements des fichiers .htaccess et .htpass

  Le .htpass contient la liste de tous les pseudo et mots de passe. La structure est simple : un identifiant par ligne.
- chaque ligne doit être notée : identifiant:mot_de_passe_crypté
- créez votre fichier htpass !

Le premier .htaccess est situé dans répertoire 1. Il protège donc le Répertoire 1 et tous ses sous répertoires

Le second .htaccess est situé dans le sous répertoire 2 du répertoire 3. Il ne protège donc que le sous répertoire, tout visiteur pourra entrer dans le répertoire 3.

 

NOUVEAU ! Vous ne comprenez pas ?!
Notre script génère les fichiers pour vous !

  Important : pour des raisons évidentes de sécurité, il convient de protéger également le répertoire du fichier .htpass. L'idéal est de placer ce dernier dans le dossier parent de la racine du site (qui n'est pas accessible à partir du web).

  Remarque : chaque répertoire / sous répertoire peut contenir son propre fichier htaccess et peut faire appel à son propre htpass. Autres remarques, le fichier contenant identifiants et mots de passe peut prendre n'importe quel nom (.motdepasse par exemple). Ne pas oublier sous Unix de placer les droits d'accès de ce fichier de manière appropriée (lecture seule).


Contenu du fichier .htaccess

AuthUserFile /home/web/privé/.htpass
AuthName "Identification obligatoire"
AuthType Basic
<limit GET POST>
require valid-user
</limit>

AuthUserFile détermine le chemin du fichier contenant les mots de passe.
/home/web/ peut-être différent selon les hébergeurs... à voir donc dans leurs FAQ.
Si vous ne trouvez pas, n'hésitez pas à demander dans le forum création de sites.

AuthName détermine le titre de la boîte de dialogue. Vous pouvez bien sûr noter celui de votre choix.

Contenu du fichier .htpass

cedric:21e8k9KzRPU2U
fanny:21UYINmdoYUEs
yves:21i.UZy7XOv9Q
fred:21n/AtgD9DMuc
marc:21e9RJmv7VMLs
etc... sous la forme :
identifiant:mot_de_passe_crypté

Cryptez vos mots de passe... créez votre fichier .htpass

Login : ; Mot de passe :

 


Une question ? Venez échanger sur le forum...
Nom :
Sujet :
 

© Cédric MICHEL - conseil & création ( 2003 / 2019 )