Utilisation de .htaccess et .htpasswd avec WAMP

Cette procédure explique comment protéger l’accès à un dossier à l’aide de deux fichiers, le premier étant « .htaccess » et le second « .htpasswd ».

Explication du rôle de chacun des fichiers :

  •  .htaccess : Ce fichier doit contenir quelques paramètres important et le chemin absolu vers le fichier .htpasswd.
  •  .htpasswd : Ce fichier va contenir la liste des utilisateurs (et leur mot de passe) qui sont autorisés à accéder au contenu du dossier.

Création et configuration du fichier .htaccess :

  • Créer le fichier .htaccess et on le place dans le dossier que l’on souhaite protéger.

Note : Ce fichier n’a pas de nom, il contient seulement une extension, le point au début et donc normal.

Ajout de quelques paramètres :

AuthName "Page d’administration protégée. Merci."

AuthType Basic

AuthUserFile "/xoops/securite/.htpasswd"

Require valid-user
  • AuthUserFile : indiquer l’emplacement du fichier .htpasswd, il faut indiquer le chemin absolu.
  • AuthName : correspond à un texte qui s’affichera dans la fenêtre d’authentification.

Les deux autres paramètres n’ont pas à être modifiés.

Rappel : ce fichier doit contenir l’identifiant et le mot de passe de tous les utilisateurs autorisés à accéder au dossier protégé.

Note : Ce fichier n’a pas de nom, il contient seulement une extension.

  •  Cela doit s’écrire sous la forme suivante :
Utilisateur:mot de passe
  •  Exemple :

Deux utilisateurs sont autorisés à accéder au contenu du dossier protégé :

  •  Manager (mot de passe : 123456)
  •  Admin (mot de passe : abcd)

Ce qui nous donnera dans le fichier .htpasswd :

Manager:123456

Admin:abcd

Si il y a d’autres utilisateurs autorisés, ils doivent être ajoutés à la suite.

Remarque : Il est possible de crypter les mots de passe augmenter la sécurité mais cela ne fonctionne pas avec WAMP. De plus il faut les crypter manuellement à l’aide de la fonction PHP appelée crypt().

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2946 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.