Re: Sécuriser un dossier, répertoire, une page par mot de passe

[Madeline]

oui là je comprends...
donc pour récapituler (cela peut être utile à d'autres).
on remplace, dans la barre d'adresse, «index.html» par «chemin.php»
et on clique sur «enter»

alors on obtient la fameuse ligne de code dont on a besoin pour l'ajouter dans le fichier htaccess !!!
et voili voilà !
et
en suivant le tuto pas à pas...
j'y suis arrivée !!!

grâce à une autre astuce de Koeklin... valable pour les deux fichiers, htaccess et htpasswd

ATTENTION : un fichier commençant par un point devient invisible dans le finder
aussi je te conseille de nommer ton fichier htaccess seulement sans le point devant
puis de le transferer sur ton serveur et de le renommer en ajoutant un point devant

Merci Koeklin

[koeklin]

Pour voir les fichiers invisibles du Finder on peut utiliser

• Onyx ou
  
• son client FTP (à condition qu'il montre l'arborescence du Finder. Souvent ça se règle comme ça : client FTP > Menu > Présentation (Show) > Afficher les fichiers cachés (show hide files)

PS: Rien à voir mais utile pour des téléchargements corrects de vos fichiers ... Généralement dans le menu Présentation, on a aussi l'option Encodage du texte (text encoding), vérifier que l'option UTF-8 est bien l'option cochée.

[Madeline]

Merci,
oui je les ai ai vus... et bizarrement, j'ai 2 fichiers htaccess.
un de 0B qui n'est pas dans le fichier à protéger

et l'autre qui est avec le fichier hypasswd, qui lui même ne s'affiche pas comme un fichier smultron...
Pourquoi et qu'est-ce que cela change ?
Pour voir



et

PS: Rien à voir mais utile pour des téléchargements corrects de vos fichiers ... Généralement dans le menu Présentation, on a aussi l'option Encodage du texte (text encoding), vérifier que l'option UTF-8 est bien l'option cochée.

Tout est correct

[koeklin]

Félicitations Madeline.

Pour enlever la protection par mot de passe du site, il suffira de supprimer ces deux fichiers.

[Madeline]

Félicitations Madeline.

Merci cher Maître
J'avais promis de me tremper les mains dans le code... après mon vernissage... je ne sais plus sur quel sujet !!!
Mais voilà c'est fait. Promesse tenue... grâce à l'aide de notre bon Maître

Pour enlever la protection par mot de passe du site, il suffira de supprimer ces deux fichiers.

Ben ouais... c'est logique et c'est ce que je pensais... !!!
Super par cette expérience, il y a plein de choses que je comprends mieux !!!

[bidibule]

Bonjour,

J'avais une lueur d'espoir en voyant que ce poste existait, mais pas de réponse à cette question qui devient sérieusement obsédante.

Comment puis je limiter l'accès à certaine page par un mot de passe?

Merci d'intervenir avant que je n'envoie mon mac par la fenêtre

[jeancharleslast]

Vous avez la possibilité de protéger l'accès à un répertoire de votre site avec un mot de passe. Il existe plusieurs manières de protéger un répertoire, nous vous expliquons ici celle qui utilise les .htaccess et .htpasswd.

Ces deux fichiers seront à glisser dans le dossier/répertoire à protéger.

Nous utiliserons la méthode de transfert FTP



1/ Création d'un fichier htaccess

-Ouvrez un nouveau fichier avec un éditeur de HTML (La Fraise par exemple)
-Copiez / collez le code ci dessous

Code:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/site/www.votredomaine.com/web/.htpasswd"
Require valid-user


-Parmi ces 4 lignes, il y en a 2 que vous allez devoir changer :
* AuthName : c'est le texte qui invitera l'utilisateur à inscrire son login / mot de passe. Vous pouvez personnaliser ce texte comme bon vous semble.
* AuthUserFile : là c'est plus délicat, c'est le chemin absolu vers le fichier .htpasswd

-Enregistrez le fichier sous "htaccess"





2/ Trouver le chemin absolu

-Soit vous jeter un oeil sur le site de votre hébergeur (tapez htaccess, regardez la FAQ)

ou

-Créez un nouveau fichier dans votre éditeur HTML (appelé chemin.php.)
-Copiez / collez le code ci-dessous

Code:

<?php echo realpath('chemin.php'); ?>

-Envoyez ce fichier sur votre serveur avec votre logiciel FTP. Placez-le dans le dossier que vous voulez protéger.
-Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donne le chemin absolu, par exemple dans mon cas : /home/site/www/admin/chemin.php
-Copiez ce chemin dans votre code du fichier htaccess, et remplacez le "chemin.php" par ".htpasswd", ce qui nous donne au final par exemple : /home/site/www/admin/.htpasswd

-Supprimez le fichier chemin.php de votre serveur, il ne nous sert plus à rien maintenant qu'il nous a donné le chemin absolu. :)





3/ Création d'un fichier "htpasswd"

-Créez maintenant un nouveau fichier avec votre éditeur de texte.
-Le .htpasswd va contenir la liste des personnes autorisées à accéder aux pages du dossier. On y inscrit une personne par ligne (login) et son mot de passe. Si vous êtes seul, cela sera un Login et un Mot de passe.

Code:

login:mot_de_passe_crypté

-Ces informations doivent être cryptées pour que votre serveur accepte le fichier.
-Pour cela , allez à cette adresse et entrez le Login et le mot de passe puis "cryptez".
-Il vous suffit de rentrer ces informations dans le fichier.

Code:

mateo21:$1$MEqT//cb$hAVid.qmmSGFW/wDlIfQ81
ptipilou:$1$/lgP8dYa$sQNXcCP47KhP1sneRIZoO0
djfox:$1$lT7nqnsg$cVtoPfe0IgrjES7Ushmoy.
vincent:$1$h4oVHp3O$X7Ejpn.uuOhJRkT3qnw3i0

-Enregistrez votre fichier sous htpasswd






4/ Vous avez maintenant 2 fichiers sur votre disque dur : .htaccess et .htpasswd.

-Lancez votre logiciel FTP.
-Transférez les fichiers .htaccess et .htpasswd dans le dossier que vous voulez protéger par mot de passe.
-Changez les noms de ces fichiers une fois en ligne. (htaccess devient .htaccess et htpasswd devient .htpasswd)

-Si vos fichiers disparaissent, c'est normal; cela est du au "." que l'on a ajouté. Pour les revoir activez l'option de votre logiciel FTP. (Dans Transmit par exemple).



Voilà, désormais le dossier est protégé :)
Si quelqu'un essaie d'accéder à une des pages du dossier (en l'occurence admin.php), il obtiendra une fenêtre comme celle-ci lui demandant de se logger :



*Si vous rencontrez une erreur au moment de vous logger. (type: Internal Server Error), cela signifie que vous avez une erreur dans votre ficher ".htaccess" ou (rare) que voter hébergeur n'accepte pas les .htaccess. (Vous pouvez toujours envoyer un E-Mail par sécurité...)
5/ Protéger un fichier uniquement

Vous pouvez aussi interdire l'accès à uniquement un fichier, pour cela il faut rajouter les lignes suivantes dans le fichier .htaccess du répertoire lequel se trouve le fichier.

Code:

<Files fichier.html>
require valid-user
</Files>

Dans ce code, changez "fichier.html" par le vrai nom. Exemple: contact.html

--------------------------------------------------------------------------------------------
En revanche, attention pour Free:

"Si vous êtes hébergés chez Free, il y a une petite subtilité dans la gestion de la localisation du .htpasswd : vous ne devez pas renseigner la ligne AuthUserFile par le chemin absolu du fichier, mais par son chemin relatif à partir de la racine de votre espace perso.

Exemple : si vous utilisez un espace Free nommé monftpfree, et que vous placez votre fichier .htpasswd dans un répertoire admin, vous devez alors simplement écrire : monftpfree/admin/.htpasswd et pas /mnt/XXX/sda/X/X/monftpfree/admin/.htpasswd

D'autre part, dans le htaccess, il ne faut pas écrire AuthUserFile mais PerlSetVar AuthFile."

-------------------------------------------------------------------------------------------------------
C'est ici que l'on en discute.

Source: Site du Zéro

[ciss]

Bonjour,

J'ai parcouru les sujets de ce forum dédiés à cette question ainsi que la FAQ de Free mais je n'ai pas réussi.

Ce que je souhaite c'est que seules les personnes ayant un nom d'utilisateur et un mdp donné puissent accéder à ma page perso.
Donc en tapant "domain".free.fr qu'il y ai une fenêtre demandant l'utilisateur et le mdp.

Sur la FAQ de Free on me dit de placer de fichier htacess dans le dossier à sécuriser, hors ce qui m'importe c'est sécuriser l'accès au site même. Donc je ne comprends pas quel est el chenmin d'accès du dossier.
De plus dans Cyberduck l'arborescence de mon site se présente ainsi :

Je ne peux pas tout regrouper dans un dossier car sinon le site n'est plus visible.

Quelqu'un a-t-il la formule magique pour un hébergement sur Free.

Merci

[jeancharleslast]

Si les fichiers sont mis à la racine (c'est à dire au même niveau que index.html et feed.xml), cela doit fonctionner.

En revanche, attention pour Free:

"Si vous êtes hébergés chez Free, il y a une petite subtilité dans la gestion de la localisation du .htpasswd : vous ne devez pas renseigner la ligne AuthUserFile par le chemin absolu du fichier, mais par son chemin relatif à partir de la racine de votre espace perso.

Exemple : si vous utilisez un espace Free nommé monftpfree, et que vous placez votre fichier .htpasswd dans un répertoire admin, vous devez alors simplement écrire : monftpfree/admin/.htpasswd et pas /mnt/XXX/sda/X/X/monftpfree/admin/.htpasswd

D'autre part, dans le htaccess, il ne faut pas écrire AuthUserFile mais PerlSetVar AuthFile."


J'en profite pour fusionner avec le sujet principal.

[ciss]

Ca ne marche pas mieux

J'ai créé le fichier .htaccess.html (via text edit enregistré en format html)
J'y ai les lignes de commande comme expliqué :
PerlSetVar AuthFile /"monnom.free.fr"/"dossier"
AuthName "Acces Restreint"
AuthType Basic
require valid-user

Il n'y a pas de guillemets dans la ligne de commande et "dossier"=le dossier dans lequel j'ai logé le fichier .htpasswd avec la commande utilisateur:mdp

Le .htaccess est positionné à la racine (là où il y a index.html)

Je n'ai pas de répertoire admin car l'ensemble de mes fichiers sont présents comme indiqué au dessus.

[jeancharleslast]

1/ Essayez de placer le .htpasswd à la racine (comme le .htaccess), on ne sait jamais.

edit: je viens de tester, dans mon cas htacess et htpasswd fonctionnent à la racine du site...
Mon chemin absolu (je n'ai pas Free) est:AuthUserFile /home/httpd/vhosts/www.mondomain.fr/web/.htpasswd

2/ Vous parlez de "monnom.free.fr" mais je pense que le soucis est là.

Essayez de créer un fichier "chemin.php" comportant le code ci-dessous:

Code:

<?php echo realpath('chemin.php'); ?>

Vous le placez à la racine puis vous vous connectez à ce fichier pour connaitre le chemin absolu dans un premier temps.

3/ Utilisez la fraise plutôt que text edit (plus approprié)

[ciss]

Bon je viens de me rendre compte que l'architecture de mon site n'est pas bonne car je devrais avoir à la racine un fichier index.html + un dossier avec le contenu du site (donc l'endroit où mettre mes fichiers)

[jeancharleslast]

Bon je viens de me rendre compte que l'architecture de mon site n'est pas bonne car je devrais avoir à la racine un fichier index.html + un dossier avec le contenu du site (donc l'endroit où mettre mes fichiers)

Cela dépend.

Les 2 fichiers (.htaccess et .htpasswd) doivent être mis au même niveau que "index.html", (soit à la racine du site) si vous voulez bloquer l'accès à la première page (index.html).

[koeklin]

Disons que si un autre site est publié il sera bloqué aussi, JC.
Dans l'autre cas non