Sécurisation Linux // WebHost Manager

Venez nous raconter tout!

Protéger un dossier avec htacces par login/mdp

Protéger un dossier avec htacces par login/mdp

Quentin C. 26 April 2011

Avez-vous déjà eu besoin de vous mettre un login & mot de passe sur toute une partie d’un site pour une maintenance ou simplement une partie privée?

Personnellement,  j’utilise un script PHP qui permet de générer un fichier htaccess et son copain le htpasswd.

On va analyser les deux fichiers et comprendre comment ça fonctionne :

Le premier fichier “.htaccess” est  structuré de la façon suivante ,
AuthUserFile /home/usercpanel/public_html/dossier/.htpasswd
AuthName "Mon Petit message : Oui, qui c'est ?"
AuthType Basic

<limit GET POST>
require valid-user
</limit>
 

  • Le AuthUserFile détermine où se trouve le fichier avec le login/mdp (voir la suite).
  • Le AuthName est le message qui sera affiché dans la box où l’on demandera le login/mdp au end user.

  • Le AuthType Basic est le type d’authentification (Simple : login/mdp)
  • Et que les requêtes http (GET) demandent un utilisateur valide.

 

Celui-ci appelle le second fichier “.htpasswd” où sont présents le login et le mot de passe cryptés en DES sous la forme :
Login:sa0Vcvp7EZBbc
Et voilà, c’est aussi simple que cela.

Leave a Reply

Your email address will not be published. Required fields are marked *