Bonjour les viconautes :)

La, j'ai beau lire et re lire sur comment protéger un dossier avec un .htaccess, mais je ne comprends absolument rien.

Je ne sais pas si en plus, ça fonctionne sur HTTP.

Je veux protéger une page web avec htaccess et htpasswd.

Si quelqu'un pourrait m'aider à comprendre ce que j'appelle du jargon lollllllll

Ça  serait très apprécié!


Créer le .htaccess

Code : Apache
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/sdz/www/gestion/admin/.htpasswd"
Require valid-user

comment je trouve ce chemin absolu dans AuthUserFile?

Créer le .htpasswd

login:mot_de_passe_crypté
ex: mateo21:$1$MEqT//cb$hAVid.qmmSGFW/wDlIfQ81




Merci de votre aide

Salut Wilder

J'ai fait un petit tuto ici : Protéger un répertoire avec htaccess.

Sinon pour le AuthUserFile "/home/sdz/www/gestion/admin/.htpasswd" tu peux pour le connaître t'aider d'un petit bout de code PHP que tu lanceras sur ton serveur distant :

<?php
     echo $_SERVER['DOCUMENT_ROOT'];
?>

En général c'est de la forme /home/login/www/ ensuite tu rajoutes tes répertoires gestion/admin

Mais je te conseille de placer le fichier .htpassword dans un répertoire inaccessible via HTTP, c'est à dire que même si un problème venait à arriver avec apache et que la lecture des fichiers commençant par un point serait rendue possible (cas très improbable), aucun de tes visiteurs ne pourraient accéder à son contenu.

Ca donnerait ça : AuthUserFile "/home/login/.htpasswd" encore faut-il que ton hébergeur mette à ta disposition un répertoire racine inaccessible via HTTP (dans le cas contraire place le fichier htpasswd dans le dossier à protéger avec le htaccess.

J'espère t'avoir éclairé

Merci antho,

Je vais y aller doucement et je te tiens au courant des évènements.

J'avais trouvé quelque chose de plus simple, mais j'aime pas trop !

De plus, ça marche avec Firefox mais pas internet explorer:  http://pages.videotron.com/techjmp/Piece.htm

Merci encore!

Ah non javascript faut surtout pas utiliser ça car c'est pas du tout sécurisé ;)

Antho,

ou je place exactement


<?php
     echo $_SERVER['DOCUMENT_ROOT'];
?> 

Je comprend pas trop ou je dois le mettre. Dans la section HEAD de la page que je veux protéger?

Non dans un fichier que tu nommeras "test.php" par exemple, et ensuite tu te rends sur ton compte à l'adresse http://toncompte.tonfai.fr/test.php ;)

Arfff, je crois que je fais pas bien sur quelque chose.

Quand tu parles de créer un fichier, parles tu d'un fichier texte genre bloc note?

avec un fichier text, ça me donne comme info:

<?php
     echo $_SERVER['DOCUMENT_ROOT'];
?> 


Pas bon ça  

Ouais comme on disait sur le chat, ton serveur ne supporte pas le PHP ;)

Le htaccess non plus apparemment. Reste la solution du javascript tout en sachant que ça sera pas forcément optimal ;)

Merci Anthony