Profitez de milliers de films, de jeux, de musiques, de livres, de magazines, et plus encore. À tout moment, où que vous soyez, sur tous vos appareils.

Le Web du 34

Visualisation Article

Configurer .htaccess pour protéger un dossier avec .htpasswd


Exemple de code à ajouter au fichier .htaccess :

ErrorDocument 401 "Authorisation Required"  AuthType Basic  AuthName "Veuillez entrer vos identifiants"  AuthUserFile /path-jusqu-au-fichier/.htpasswd  Require user username  Satisfy All

- ErrorDocument 401 « Authorisation Required » : sans cette ligne, vous risquez d’être confronté à des erreurs 401 ou 404 en tentant d’accéder au dossier protégé.  - AuthType Basic : c’est la configuration la plus simple, et cette option fait passer les mots de passe en clair sur le réseau !       ou   Digest: les identifiants sont hashés en MD5, ce qui est un peu plus sécurisé !  - AuthName : cela vous permet d’afficher une petite phrase, par exemple, pour vous rappeler un indice de password que seul vous pourrez comprendre (exemple : ’Voir carnet dans la table de nuit’).  - AuthUserFile : chemin complet où est stocké le fichier .htpasswd.  - Require user username : remplacez username par l’identifiant que vous souhaitez configurer dans le fichier .htpasswd,      ou   valid-user : autorisera l’accès à quiconque possédant une entrée dans le fichier .htpasswd, et ayant tapé le bon mot de passe.  - Satisfy All : facultatif, cela représente néanmoins une couche de sécurité supplémentaire dans le cas où le serveur serait configuré sur Satisfy Any.

Ouvrir une fenêtre Terminal et entrer une des deux commandes adaptées à vos besoins :

	htpasswd -cm /path-jusqu-au-fichier/.htpasswd username

Les paramètres -cm signifient -c : Créer/Écraser un fichier .htpasswd, -m : Utiliser un hash MD5.  ou

	htdigest .htpasswd "contenu de AuthName" username

 

Publié le mercredi 22 novembre 2023 par Philippe SCHMITT