Utilisation de .htaccess et .htpasswd avec WAMP

Cette procédure explique comment protéger l’accès à un dossier à l’aide de deux fichiers, le premier étant « .htaccess » et le second « .htpasswd ».

Explication du rôle de chacun des fichiers :

  •  .htaccess : Ce fichier doit contenir quelques paramètres important et le chemin absolu vers le fichier .htpasswd.
  •  .htpasswd : Ce fichier va contenir la liste des utilisateurs (et leur mot de passe) qui sont autorisés à accéder au contenu du dossier.

Création et configuration du fichier .htaccess :

  • Créer le fichier .htaccess et on le place dans le dossier que l’on souhaite protéger.

Note : Ce fichier n’a pas de nom, il contient seulement une extension, le point au début et donc normal.

Ajout de quelques paramètres :

AuthName "Page d’administration protégée. Merci."

AuthType Basic

AuthUserFile "/xoops/securite/.htpasswd"

Require valid-user
  • AuthUserFile : indiquer l’emplacement du fichier .htpasswd, il faut indiquer le chemin absolu.
  • AuthName : correspond à un texte qui s’affichera dans la fenêtre d’authentification.

Les deux autres paramètres n’ont pas à être modifiés.

Rappel : ce fichier doit contenir l’identifiant et le mot de passe de tous les utilisateurs autorisés à accéder au dossier protégé.

Note : Ce fichier n’a pas de nom, il contient seulement une extension.

  •  Cela doit s’écrire sous la forme suivante :
Utilisateur:mot de passe
  •  Exemple :

Deux utilisateurs sont autorisés à accéder au contenu du dossier protégé :

  •  Manager (mot de passe : 123456)
  •  Admin (mot de passe : abcd)

Ce qui nous donnera dans le fichier .htpasswd :

Manager:123456

Admin:abcd

Si il y a d’autres utilisateurs autorisés, ils doivent être ajoutés à la suite.

Remarque : Il est possible de crypter les mots de passe augmenter la sécurité mais cela ne fonctionne pas avec WAMP. De plus il faut les crypter manuellement à l’aide de la fonction PHP appelée crypt().

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2065 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.