Protection par htaccess

Vous souhaitez protéger un répertoire comme votre administration de toute intrusion à l'aide d'un mot de passe indéchiffrable ? Voici la solution la plus simple qui fonctionne avec le duo .htacces et .htpasswd. Pour ce faire, il suffit de suivre ce petit mode d'emplois pas à pas :

Créer le fichier .htaccess

Le fichier .htacces contient les consigne d'accès, il se trouve dans le répertoire à partir du quel les règles doivent s'établir.
Exemple on veut proteger "monsite.com/admin/", il vous faudra mettre le .htaccess dans le répertoire admin via votre ftp.

Tout d'abord ouvrez votre bloc note et enregistrez le sous -htaccess (car Windows ne supporte pas les .qqchoses, pour les autres plateformes, vous pouvez directement le nommer .htaccess)

Dans celui ci vous allez enregistrer : AuthName "Administration de mon site"


AuthType Basic
AuthUserFile "/home/vhost/monsite.com/www/admin/.htpasswd"
Require valid-user

  • AuthName phrase qui apparait lors de la demande du code
  • AuthType type d'authentification
  • AuthUserFile url à partir de la racine de votre serveur ou se trouve le fichier .htpasswd (contenant les id/password).

Pour ce dernier la methode la plus simple pour connaitre son adresse est de creer un fichier php monsite.com/admin/hello.php dans lequel vous mettrez :

  • echo realpath("hello.php");

L'adresse apparaitra et il vous suffira de la recopier en remplaçant "hello.php" par ".htpasswd"

Uploader le tout dasn votre répertoire admin et renommez si ce n'ets pas fait -htaccess en .htacces
Si la procédure est bien réalisé, vous devriez voir une boite de dialogue vous demandant identifiant et password lorsque que allez sur votre répertoire /admin/

Créer le fichier .htpasswd

Comme pour le .htaccess, vous l'enregistrerez au format -htpasswd puis dans celui-ci vous mettrez l'idenfiant et le mot de passe crypter. sous la forme :

identifiant:PaSSworD

Mais comment crypter le mot de passe ? il existe une fonction php basé sur crypt() qui s'occupe de tout ca, mais le plus simple est de vous rendre sur l'encrypteur disponible sur le site et de selectionner : crypt() pour .htpasswd

Encrypteur et Décrypteur en ligne

une fois ajouté dans le fichier .htpasswd et upoader sur votre serveur dans /admin/ il vous suffit de vous reconnecter et tester votre id/pass (note parfois il faut fermer la fenêtre pour forcer le refresh)

Attention, si vous êtes chez free.fr, vous n'avez pas le droit d'encrypter vos mots de passe, aussi vous l'écrirez de la même façon que ci dessus mais en clair soit :

identifiant:password

Les dernières publications

e-outils