Exemple de code à ajouter au fichier .htaccess :
ErrorDocument 401 "Authorisation Required"
AuthType Basic
AuthName "Veuillez entrer vos identifiants"
AuthUserFile /path-jusqu-au-fichier/.htpasswd
Require user username
Satisfy All
- ErrorDocument 401 « Authorisation Required » : sans cette ligne, vous risquez d’être confronté à des erreurs 401 ou 404 en tentant d’accéder au dossier protégé.
- AuthType Basic : c’est la configuration la plus simple, et cette option fait passer les mots de passe en clair sur le réseau !
ou Digest: les identifiants sont hashés en MD5, ce qui est un peu plus sécurisé !
- AuthName : cela vous permet d’afficher une petite phrase, par exemple, pour vous rappeler un indice de password que seul vous pourrez comprendre (exemple : “Voir carnet dans la table de nuit”).
- AuthUserFile : chemin complet où est stocké le fichier .htpasswd.
- Require user username : remplacez username par l’identifiant que vous souhaitez configurer dans le fichier .htpasswd,
ou valid-user : autorisera l'accès à quiconque possédant une entrée dans le fichier .htpasswd, et ayant tapé le bon mot de passe.
- Satisfy All : facultatif, cela représente néanmoins une couche de sécurité supplémentaire dans le cas où le serveur serait configuré sur Satisfy Any.
Ouvrir une fenêtre Terminal et entrer une des deux commandes adaptées à vos besoins :
htpasswd -cm /path-jusqu-au-fichier/.htpasswd username
Les paramètres -cm signifient -c : Créer/Écraser un fichier .htpasswd, -m : Utiliser un hash MD5.
ou
htdigest .htpasswd "contenu de AuthName" username