Protéger vos dossiers avec .htaccess et .htpasswd
octobre 28, 2008
Une petite astuce qui sert régulièrement, c’est pouvoir protéger un dossier par mot de passe. Avec le .htaccess vous pouvez faire cela très facilement et même avec plusieurs comptes.
I) Apache
Dans un premier temps il faut vérifier le fichier de conf d’apache.
Il vous faut cette ligne :
AccessFileName .htaccess
Ils définissent entre autres le nom du fichier qui sera reconnu comme étant un fichier de restriction d’accès.
Et pour chaqu’un de vos virtual server :
AllowOverride AuthConfig
II).htpasswd
Pour le créer utilisez la commande :
htpasswd -b .htpasswd user mdp
Ou par exemple ce site http://aspirine.org/htpasswd.html qui vous permet de le générer. Votre fichier .htpasswd va ressembler à quelque chose comme ça :
david:bp3rCaQn8cISw
stef:D1.766HO012hA
Ne mettez pas le fichier .htpasswd dans le même dossier que le .htaccess, mais dans un autre que vous protégerez lui aussi avec un .htaccess qui restreint l’accès à tous pour éviter qu’on ne lise les mots de passe :
AuthGroupFile /dev/null
AuthName "Acces restreint"
AuthType Basic
deny from all
III).htaccess
Pour créer une protection toute simple avec un utilisateur pour un dossier. Créez le fichier .htaccess avec ce code :
AuthName message
AuthUserFile /chemin/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</Limit>
Cela va automatiquement afficher une fenêtre de demande de login et mot de passe et n’acceptera que les utilisateurs enregistrés dans votre fichier .htpasswd.
Catégorie(s): Développement, Serveur, Tutorial | Comments (0)