Vous vous apprêtez à lire un tutoriel rédigé par un membre de ce site. Malgré tout le soin que ce membre a pu apporter au tutoriel, nous ne pouvons pas garantir que les informations contenues sur cette page sont exactes à 100%. Merci de garder cela en tête lorsque vous lirez cette page ;o)
Grâce à ce tuto, nous voulons protéger une page, un dossier, voire tout notre site avec la fonction
.htaccess.
Si un utilisateur souhaite accéder à la page protégée, le navigateur lance une invite qui demande à saisir un identifiant et un mot de passe.
Voici l'aperçu d'une invite :
La fonction
.htaccess est composée de deux fichiers essentiels : le premier contient les informations relatives à la sécurité, le deuxième contient les données, c'est-à-dire les identifiants et mots de passe autorisés. Un troisième fichier renforce la protection des mots de passe.
Nous allons tout d'abord créer le fichier .htaccess.
Dans un premier temps, nous allons créer un fichier texte (ayant l'extension
.txt) qui sera renommé par la suite, à la fin du tuto.
Ouvrez un éditeur de texte comme Bloc-notes (sous Windows), ou Notepad++ (se reporter à la
création de site internet, rédigée par M@teo) et entrez ces quelques lignes :
Code : Apache1
2
3
4 | PerlSetVar AuthFile dossier/sous_dossier/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
|
On remarque que le code possède quatre lignes. Cependant, nous n'allons modifier que les deux premières.
La première ligne débute par
PerlSetVar AuthFile, elle indique l'arborescence de votre site à partir de la racine.
Oula
!! De quoi il nous parle ??? C'est très simple : votre site free se présente sous la forme suivante :
http://pseudo.free.fr/. Cette expression en gras est appelée la racine.
Lorsque vous construisez votre site, vous mettez des fichiers directement à la racine (
exemple : http://pseudo.free.fr/index.html), ainsi que des fichiers appartenant à des répertoires (exemple :
http://pseudo.free.fr/football/zidane.html).
Pour modifier la ligne
PerlSetVar AuthFile, vous devez saisir à la suite le nom du dossier à protéger.
Exemple n°1
Je veux créer une partie de mon site, nommée
admin et située à la racine, où seulement les administrateurs pourront accéder. L'URL de la racine de mon site est la suivante :
http://pseudo.free.fr/
Je souhaite donc que le répertoire protégé soit le suivant :
http://pseudo.free.fr/admin/
A la ligne de mon code commençant par
PerlSetVar AuthFile, je saisis
admin/htpasswd.txt, ce qui me donne ce code :
Code : Apache1
2
3
4 | PerlSetVar AuthFile admin/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
|
Exemple n°2
Je veux toujours protéger un répertoire
admin, mais celui-ci se trouve dans un autre répertoire situé à la racine, par exemple :
http://pseudo.free.fr/secu/
Je souhaite donc protéger mon répertoire
admin, situé dans l'arborescence comme ceci :
http://pseudo.free.fr/secu/admin/
A la ligne de mon code commençant par
PerlSetVar AuthFile, je saisis
secu/admin/htpasswd.txt, ce qui me donne ce code :
Code : Apache1
2
3
4 | PerlSetVar AuthFile secu/admin/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
|
Je m'arrête ici mais bien sûr, on peut protéger un dossier qui se trouve dans un dossier qui lui-même se trouve dans un dossier... Bref, à l'infini !
Nous allons nous intéresser brièvement à la ligne
AuthName "Acces Restreint". C'est cette ligne qui accueille l'utilisateur et lui demande ses identifiants. Vous pouvez donc changer le message d'accueil qui se trouve entre guillemets (ici,
"Accès Restreint").
Les deux autres lignes n'ont pas besoin de subir de modifications.
Maintenant, nous allons enregistrer ce code sur notre disque dur avec le nom
htaccess.txt.
Notre premier fichier
htaccess.txt est créé, il faut maintenant, créer le fichier
htpasswd.txt.
Pour créer ce nouveau fichier, ouvrez d'abord, comme tout à l'heure, un éditeur comme Bloc-notes.
A présent, entrez les identifiants et mots de passe que le navigateur autorisera.
Le code que vous allez définir se présentera sous cette forme :
Code : Apache1
2
3
4 | identifiant1:modepasse1
identifiant2:modepasse2
identifiant3:modepasse3
... etc ...
|
Remplacez
identifiant1 par votre identifiant, et
motdepasse1 par votre mot de passe, en séparant les deux noms par deux points (
:). Retournez à la ligne pour définir un autre paramètre.
Vous pouvez créer autant d'indentifiants et de mots de passe que vous souhaitez.
Enregistrez ce code sur votre disque dur sous le nom
htpasswd.txt.
Comme vous avez pu le remarquer, les mots de passe sont en clair, c'est-à-dire qu'ils ne sont pas cryptés. C'est free qui demande cela. Ceci affecte donc la sécurité des mots de passe. Nous allons donc créer un dernier fichier qui sécurisera les mots de passe.
A ne pas confondre avec le premier fichier créé,
.htacces protège SEULEMENT les mots de passe.
Ouvrez donc notre éditeur de texte (Bloc-notes) pour la dernière fois et entrez cette seule ligne :
Code : Apache
Enregistrez ce merveilleux code
sur votre disque dur sous le nom
htacces.txt.
Vous avez créé les trois fichiers nécessaires à la fonction
.htaccess, mais ils sont toujours sur votre disque dur ! Nous allons donc les envoyer sur le serveur de
free.
Ouvrez votre client FTP, et connectez-vous au serveur.
Vous allez, à présent, envoyer les trois fichiers (
htaccess.txt,
htpasswd.txt et
htacces.txt)
dans le dossier que vous souhaitez protéger.
Directement sur le serveur, renommez les fichiers
htaccess.txt et
htacces.txt respectivement en
.htaccess et
.htacces.
Vous NE devez PAS renommer le fichier htpasswd.txt.
Dans votre dossier protégé, vous avez donc au moins les fichiers :
.htaccess
.htacces
htpasswd.txt
Pour autoriser d'autres personnes à pénétrer dans le dossier protégé, vous n'avez que le fichier htpasswd.txt à modifier.
Tutoriels
Communauté
Mon compte
Recherche
Livre d'or
Publicité
94 Zéros connectés |
8 requêtes |
0.0342s (0.0242s)
