Protéger un dossier avec htacces par login/mdp

Un article de Quentin C.    Pas de commentaires

Avez-vous déjà eu besoin de vous mettre un login & mot de passe sur toute une partie d’un site pour une maintenance ou simplement une partie privée?

Personnellement,  j’utilise un script PHP qui permet de générer un fichier htaccess et son copain le htpasswd.

On va analyser les deux fichiers et comprendre comment ça fonctionne :

Le premier fichier “.htaccess” est  structuré de la façon suivante ,

AuthUserFile /home/usercpanel/public_html/dossier/.htpasswd
AuthName “Mon Petit message : Oui, qui c’est ?”
AuthType Basic

<limit GET POST>
require valid-user
</limit>

• Le AuthUserFile détermine où se trouve le fichier avec le login/mdp (voir la suite).
• Le AuthName est le message qui sera affiché dans la box où l’on demandera le login/mdp au end user.

• Le AuthType Basic est le type d’authentification (Simple : login/mdp)
• Et que les requêtes http (GET) demandent un utilisateur valide.

Celui-ci appelle le second fichier “.htpasswd” où sont présents le login et le mot de passe cryptés en DES sous la forme :

Login:sa0Vcvp7EZBbc

Et voilà, c’est aussi simple que cela.