Protéger un dossier avec un .htaccess
Hors ligneWilder Le 22/03/2008 à 04:07 Profil de Wilder Configuration de Wilder

Viconaute Modérateur
Bonjour les viconautes :)

La, j'ai beau lire et re lire sur comment protéger un dossier avec un .htaccess, mais je ne comprends absolument rien.

Je ne sais pas si en plus, ça fonctionne sur HTTP.

Je veux protéger une page web avec htaccess et htpasswd.

Si quelqu'un pourrait m'aider à comprendre ce que j'appelle du jargon lollllllll

Ça  serait très apprécié!


Créer le .htaccess

Code : Apache
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/sdz/www/gestion/admin/.htpasswd"
Require valid-user

comment je trouve ce chemin absolu dans AuthUserFile?

Créer le .htpasswd

login:mot_de_passe_crypté
ex: mateo21:$1$MEqT//cb$hAVid.qmmSGFW/wDlIfQ81




Merci de votre aide
--


Hors ligneAnthony Le 22/03/2008 à 08:50 Profil de Anthony Configuration de Anthony

Fou du volant
Salut Wilder

J'ai fait un petit tuto ici : Protéger un répertoire avec htaccess.

Sinon pour le AuthUserFile "/home/sdz/www/gestion/admin/.htpasswd" tu peux pour le connaître t'aider d'un petit bout de code PHP que tu lanceras sur ton serveur distant :

<?php
     echo $_SERVER
['DOCUMENT_ROOT'];
?>


En général c'est de la forme /home/login/www/ ensuite tu rajoutes tes répertoires gestion/admin

Mais je te conseille de placer le fichier .htpassword dans un répertoire inaccessible via HTTP, c'est à dire que même si un problème venait à arriver avec apache et que la lecture des fichiers commençant par un point serait rendue possible (cas très improbable), aucun de tes visiteurs ne pourraient accéder à son contenu.

Ca donnerait ça : AuthUserFile "/home/login/.htpasswd" encore faut-il que ton hébergeur mette à ta disposition un répertoire racine inaccessible via HTTP (dans le cas contraire place le fichier htpasswd dans le dossier à protéger avec le htaccess.

J'espère t'avoir éclairé
--

Hors ligneWilder Le 22/03/2008 à 12:45 Profil de Wilder Configuration de Wilder

Viconaute Modérateur
Merci antho,

Je vais y aller doucement et je te tiens au courant des évènements.

J'avais trouvé quelque chose de plus simple, mais j'aime pas trop !

De plus, ça marche avec Firefox mais pas internet explorer:  http://pages.videotron.com/techjmp/Piece.htm

Merci encore!
--


Hors ligneAnthony Le 22/03/2008 à 13:03 Profil de Anthony Configuration de Anthony

Fou du volant
Ah non javascript faut surtout pas utiliser ça car c'est pas du tout sécurisé ;)
--

Hors ligneWilder Le 22/03/2008 à 13:10 Profil de Wilder Configuration de Wilder

Viconaute Modérateur
Antho,

ou je place exactement


<?php
     
echo $_SERVER['DOCUMENT_ROOT'];
?> 


Je comprend pas trop ou je dois le mettre. Dans la section HEAD de la page que je veux protéger?
--


Hors ligneAnthony Le 22/03/2008 à 13:32 Profil de Anthony Configuration de Anthony

Fou du volant
Non dans un fichier que tu nommeras "test.php" par exemple, et ensuite tu te rends sur ton compte à l'adresse http://toncompte.tonfai.fr/test.php ;)
--

Hors ligneWilder Le 22/03/2008 à 13:51 Profil de Wilder Configuration de Wilder

Viconaute Modérateur


Arfff, je crois que je fais pas bien sur quelque chose.

Quand tu parles de créer un fichier, parles tu d'un fichier texte genre bloc note?
--


Hors ligneWilder Le 22/03/2008 à 13:54 Profil de Wilder Configuration de Wilder

Viconaute Modérateur
avec un fichier text, ça me donne comme info:

<?php
     
echo $_SERVER['DOCUMENT_ROOT'];
?> 



Pas bon ça  
--


Hors ligneAnthony Le 22/03/2008 à 14:19 Profil de Anthony Configuration de Anthony

Fou du volant
Ouais comme on disait sur le chat, ton serveur ne supporte pas le PHP ;)

Le htaccess non plus apparemment. Reste la solution du javascript tout en sachant que ça sera pas forcément optimal ;)
--

Hors ligneWilder Le 22/03/2008 à 14:22 Profil de Wilder Configuration de Wilder

Viconaute Modérateur
Merci Anthony  
--


Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels