Apache - Protection dossier par .htaccess

Les bonnes vieilles protections de répertoire par fichier .haccess…
But :
Protégé un dossier avec un utilisateur / Mot de passe bien évidemment crypter (un minimum)

Il faut créer deux fichier
1) .htaccess placer dans le dossier à protéger
2) .htpasswd à placer ou vous le désirez (idéalement au même niveau que le .htaccess)

Dans un ficher nommé .htaccess :

AuthUserFile /var/www/votredomaine.ch/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

/var/www/votredomaine.ch/admin/.htpasswd
est le chemin d'accès du fichier contenant le fichier de mot de passe (.htpasswd)

Dans un ficher nommé .htpasswd :
User:mot_de_passe

admin:2cklAD3dvjDcE
(user=admin / passwd=123321)

Attention le mot de passe doit être crypté avec htpasswd d'apache:
Depuis le Shell : (windows ou linux)
htpasswd -c htpasswd.txt username

htpasswd.txt = qui sera créé avec le mot de passe
Username=votre nom d utilisateur

Télécharger htpasswd pour windows
Crypter vos mots de passe directement on-line


Publié le 17 Février 2006 par luca | Ecouter l'article

Publié dans : Sécurités

Accueil Précédent Suivant