|
Fichier .htaccess pour protéger l'accès à un répertoire. |
| Avant de vous lancer dans la documentation ci-dessous, nous vous rappelons que vous pouvez protéger votre dossier depuis l'interface Produhost en quelques clics. Rendez-vous dans l'onglet "Gestion Web" puis dans le sous-onglet "Protection des répertoires" ; ensuite, cliquez sur le bouton "protéger" sur la ligne du dossier à protéger. Confirmez le choix de protéger ce dossier et remplissez le formulaire permettant d'ajouter des utilisateurs qui pourront y avoir accès. |
 |
| Il est souvent utile de pouvoir protéger l'accès à un répertoire de votre site web ou de n'autoriser que les utilisateurs pouvant s'identifier par login et mot de passe. |
 |
|
Cela est possible par l'utilisation d'un fichier nommé .htaccess et qui doit être placé dans le répertoire pour lequel on souhaite protéger l'accès.
Ce fichier doit être associé à un fichier .htpasswd qui peut se situer n'importe où sur le site mais que -pour des raisons pratiques- nous pouvons placer lui aussi dans le répertoire à protéger. |
|
Pour créer un fichier .htaccess, il suffit d'un simple éditeur de texte tel que par exemple le Bloc Note de Windows.
Voici le contenu de base d'un fichier .htaccess : |
|
AuthUserFile /xxxxx/xxxxxx/xxxxxx/xxxxx/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès sécurisé"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
|
|
| Vous pouvez copier ce code dans votre fichier .htaccess en remplacant /xxxxx/xxxxxx/xxxxxx/xxxxx/.htpasswd dans la première ligne par le chemin d'accès au fichier de mots de passe sur le serveur qui héberge votre site. |
|
Le fichier .htpasswd doit contenir le nom des utilisateurs autorisés à accéder à la zone protégée, ainsi que leur mot de passe crypté. Chaque ligne d'un fichier .htpasswd correspond à un utilisateur et comprend son nom d'utilisateur suivi de : suivi du mot de passe crypté.
N.B. : Il ne peut y avoir plusieurs utilisateurs identiques.
Voici un exemple : |
|
webmaster:$1$BYrMTI6Z$vn1qbH3pNTwvXsKxQHlbO/
administrateur:12ZggsBzpeCX$kj7Du.zu.zGBN4tc.
gestionnaire:$1$5sBzpeCX$kj7TMuwu.zDJvPZa/Qykl/
|
|
|
| Pour crypter les mots de passe des utilisateurs, vous pouvez utiliser l'outil ci-dessous : |
|
|
|
|
|
