Protéger vos dossiers avec .htaccess et .htpasswd

octobre 28, 2008

Une petite astuce qui sert régulièrement, c’est pouvoir protéger un dossier par mot de passe. Avec le .htaccess vous pouvez faire cela très facilement et même avec plusieurs comptes.

I) Apache

Dans un premier temps il faut vérifier le fichier de conf d’apache.

Il vous faut cette ligne :

AccessFileName .htaccess

Ils définissent entre autres le nom du fichier qui sera reconnu comme étant un fichier de restriction d’accès.

Et pour chaqu’un de vos virtual server :

AllowOverride AuthConfig

II).htpasswd

Pour le créer utilisez la commande :

htpasswd -b .htpasswd user mdp

Ou par exemple ce site http://aspirine.org/htpasswd.html qui vous permet de le générer. Votre fichier .htpasswd va ressembler à quelque chose comme ça :

david:bp3rCaQn8cISw
stef:D1.766HO012hA

Ne mettez pas le fichier .htpasswd dans le même dossier que le .htaccess, mais dans un autre que vous protégerez lui aussi avec un .htaccess qui restreint l’accès à tous pour éviter qu’on ne lise les mots de passe :

AuthGroupFile /dev/null
AuthName "Acces restreint"
AuthType Basic
deny from all

III).htaccess

Pour créer une protection toute simple avec un utilisateur pour un dossier. Créez le fichier .htaccess avec ce code :

AuthName message
AuthUserFile /chemin/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</Limit>

Cela va automatiquement afficher une fenêtre de demande de login et mot de passe et n’acceptera que les utilisateurs enregistrés dans votre fichier .htpasswd.

Catégorie(s): Développement, Serveur, Tutorial | Comments (0)