Automatiser l’authentification .htaccess dans l’URL

I. Présentation

Lors de la mise en place d'une protection d'un dossier ou d'une page web par authentification avec le couple de fichier ".htaccess" et ".htpasswd", l'authentification est à faire dans un pop-up qui apparait lors du retour de la requête. Dans ce tutoriel, nous allons voir comment automatiser cette authentification sans avoir à saisir les identifiants dans cette fenêtre pop-up. Cela peut par exemple être utilisé lors de la mise en place d'un script qui automatise une tâche.

II. Procédure

Dans un cas normal, nous utiliserons donc une simple requête web comme "http://siteweb.tld/pageprotegee.html" puis nous aurons à saisir nos identifiants. Afin d'automatiser l'authentification, nous allons envoyer directement les identifiants dans la requête comme suivant :

http://login:[email protected]/pageprotegee.html

Il faut donc spécifier entre "http://" et le reste de l'URL le couple "login : mot de passe" et marquer le début du reste de l'URL par un "@". Une petit astuce au cas où l'identifiant contiendrait un "@" (une adresse mail par exemple), on pourra alors utiliser l'encodage HTTP ou le "%40" représente un "@". D'autres encodages HTTP peuvent être trouvés à cette adresse http://www.w3schools.com/tags/ref_urlencode.asp

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Nombre de posts de cet auteur : 521.Voir tous les posts

2 thoughts on “Automatiser l’authentification .htaccess dans l’URL

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.