• twitter
  • facebook
  • linked in
  • rss

N° Siret : 808 059 265 00021 | 06 89 65 79 08 | laubriat.loic@gmail.com

Mettre en place un .htaccess et un .htpasswd

Les articles les + vus

Contact

Protect-Directories-With-.htaccess-585x329

A quoi servent les fichiers .htaccess et .htpasswd ?

La mise en place de ces deux fichiers permettent de limiter et de sécuriser l’accès à une partie ou à la totalité du site grâce à un système de login & mot de passe.

Le fichier .htaccess contient l’adresse du fichier .htpasswd et d’autres options.
Le fichier .htpasswd contient une liste de login & mot de passe.

La création du fichier .htaccess

Ce fichier est un extension, il n’a pas de nom c’est pour cela qui commence par un point. Il envoie des instructions au serveur pour lui indiquer que seules certaines personnes ont l’autorisation d’accéder au site ou à un dossier du site, par exemple au dossier admin.

Voici un exemple de fichier .htaccess
Capture d’écran 2016-07-13 à 12.04.00

 

 

 

 

 

Les deux instructions que vous devez changer sont :

  • AuthUserFile : qui est le chemin absolu du fichier .htpasswd
  • AuthName : Le texte qui indique qu’il s’agit d’une zone du site protégée et que pour y accéder il doit renseigner son login & mot de passe

Si vous ne connaissez par le chemin absolu de votre fichier .htpasswd, vous pouvez passer par un fichier .php

Obtenir le chemin absolu du .htpasswd

Méthode 1 : 

  1. Créer un fichier php par exemple chemin.php
  2. Ajouter cette ligne : phpinfo();
  3. Uploader le fichier sur votre serveur au même endroit que le fichier .htpasswd
  4. Accéder à l’url de votre fichier chemin.php. Par exemple : www.monsite.fr/chemin.php ou www.monsite.fr/admin/chemin.php
  5. Trouver la ligne DOCUMENT_ROOT ou SCRIPT_FILENAME qui vous indiquera le chemin absolu
  6. Copier ce chemin et collez le dans .htaccess dans l’instruction AuthUserFile

Méthode 2 : 

  1. Créer un fichier php par exemple chemin.php
  2. Ajoutez cette ligne :  echo realpath(‘chemin.php’);
  3.  Uploader le fichier sur votre serveur au même endroit que le fichier .htpasswd
  4. Accéder à l’url de votre fichier chemin.php. Par exemple : www.monsite.fr/chemin.php ou www.monsite.fr/admin/chemin.php.
  5. Il vous indique le chemin absolu.
  6. Copiez ce chemin dans votre .htaccess dans l’instruction AuthUserFile et remplacez le chemin.php par .htpasswd

La création du fichier .htpasswd

Comme le fichier .htaccess, le .htpasswd est une extension, il n’a pas de nom c’est pourquoi il commence par un point. Ce fichier va contenir le login & le mot de passe des utilisateurs pouvant accéder à la partie du site que vous souhaitez protéger.

On écrit un identifiant de connexion par ligne sous cette forme
Capture d’écran 2016-07-13 à 12.24.00

 

Pour crypter votre mot de passe vous pouvez aller sur le site alterlinks qui permet de générer l’identifiant et le mot de passe crypté de l’utilisateur. Il ne vous reste plus qu’à copier-coller les lignes dans votre fichier .htpasswd

Partie du site protégée

Maintenant lorsque vous souhaitez accéder à la partie du site réservée, une fenêtre s’ouvre vous indiquant que cette partie est protégé et vous demande votre nom utilisateur et votre mot de passe pour y accéder

Capture d’écran 2016-07-13 à 12.30.14

 

0 Commentaire

Leave A Comment!

Your email address will not be published!





Back To Top