Visualisation Article
Configurer .htaccess pour protéger un dossier avec .htpasswd
Exemple de code à ajouter au fichier .htaccess :
ErrorDocument 401 "Authorisation Required" AuthType Basic AuthName "Veuillez entrer vos identifiants" AuthUserFile /path-jusqu-au-fichier/.htpasswd Require user username Satisfy All
- ErrorDocument 401 « Authorisation Required » : sans cette ligne, vous risquez d’être confronté à des erreurs 401 ou 404 en tentant d’accéder au dossier protégé. - AuthType Basic : c’est la configuration la plus simple, et cette option fait passer les mots de passe en clair sur le réseau ! ou Digest: les identifiants sont hashés en MD5, ce qui est un peu plus sécurisé ! - AuthName : cela vous permet d’afficher une petite phrase, par exemple, pour vous rappeler un indice de password que seul vous pourrez comprendre (exemple : ’Voir carnet dans la table de nuit’). - AuthUserFile : chemin complet où est stocké le fichier .htpasswd. - Require user username : remplacez username par l’identifiant que vous souhaitez configurer dans le fichier .htpasswd, ou valid-user : autorisera l’accès à quiconque possédant une entrée dans le fichier .htpasswd, et ayant tapé le bon mot de passe. - Satisfy All : facultatif, cela représente néanmoins une couche de sécurité supplémentaire dans le cas où le serveur serait configuré sur Satisfy Any.
Ouvrir une fenêtre Terminal et entrer une des deux commandes adaptées à vos besoins :
htpasswd -cm /path-jusqu-au-fichier/.htpasswd username
Les paramètres -cm signifient -c : Créer/Écraser un fichier .htpasswd, -m : Utiliser un hash MD5. ou
htdigest .htpasswd "contenu de AuthName" username
Publié le mercredi 22 novembre 2023 par Philippe SCHMITT