Guillaume RICHARD

Protéger son site avec un htaccess et un htpasswd

Écrit par

guillaume

dans

htaccessAujourd’hui, j’aimerai parler d’un site qui permet la protection d’un site à partir d’un fichier .htpasswd et un fichier .htaccess.
URL : http://shop.alterlinks.com/htpasswd/passwd.php

Pour le fichier .htpasswd, il suffit de donner un identifiant, et un mot de passe, puis de choisir le type de cryptage du mot de passe.
Pour le htaccess, il suffit de reprendre le code ci-dessous :

AuthUserFile /var/www/domains/alterlinks.fr/toto/.htpasswd
AuthGroupFile /dev/null
AuthName "Restricted Access"
AuthType Basic
<limit GET>
require valid-user
</limit>

… et de changer le chemin de la première ligne par la votre.

Tout est expliqué dans la page.

Profitez-en bien.

Commentaires

4 réponses à “Protéger son site avec un htaccess et un htpasswd”

  1. Avatar de Rob
    Rob

    Bonjour,

    Je souhaitais ajouter qu’il faut aussi, pour que ça fonctionne, que le serveur web l’autorise par la directive AllowOverride (soit AllowOverride Authconfig Fileinfo ou encore AllowOverride All) dans la configuration.

    Bref, ça ne concerne en général que ceux qui souhaitent l’utiliser avec leur propre serveur Apache et se demandent pourquoi ça ne marche pas.
    La plus part des hébergeurs des sites web l’autorisent par défaut de toute façon parce que normalement leurs utilisateurs n’ont pas accès à la configuration du serveur web.

    Au fait, le fichier .htaccess n’est pas que pour pouvoir protéger l’accès; le fichier .htaccess peut contenir plein des autres directives afin de prendre la main (« override ») sur la configuration du serveur Apache dont, en effet, les autorisations d’accès, l’utilisation la plus connu.

    Bien cordialement,

    Répondre
    1. Avatar de guillaume
      guillaume

      Merci pour ce surplus d’informations, c’est toujours bon à savoir.

      Et c’est vrai que le .htaccess peut contenir d’autres lignes que celle que je vous propose, et qui permettent d’autres fonctionnalités.

      Répondre
      1. Avatar de Rob
        Rob

        Qui sait, ça donnera peut être l’occasion de faire un autre topo sur par exemple l’utilisation du ErrorDocument dans l’.htaccess ? 😉

        Répondre
        1. Avatar de guillaume
          guillaume

          Tout à fait.
          Il est possible que je fasse un article sur les possibilités du htaccess.

          Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Plus de publications