Rien à faire j'ai beau essayer plein de combinaisons, ça marche pas.
 

 
Par rapport à la racine du site il est dans un dossier /test
Un fichier html  test.htm
 
le .htpasswd: dans le même dossier.
 

 
 
En faisant  
http://www.monsite.com/test/test.htm
 
marche pô  

Je mettrais quand même un nom, pas juste ""
Et tu peux essayer aussi de mettre le chemin complet pour AuthUserFile, genre /home/login/www/dossier/.htpasswd

Alors là ça marche!!
C'est un grand service que tu viens de me rendre.
Sauf que le password a pas l'air de marcher, mais ça c'est l'étape suivante!!

Peut-être qu'il ne trouve pas le fichier justement ?
Ou alors le password est mal encodé ?

soit il le trouve pas.
Soit il y a un bins sur l'encodage.
Je vais essayer par élimination.

l'encodage bins donc.
C'est bien md5 qu'il faut?

heu non (enfin, pas à ma connaissance)

http://ovh.fr/cgi-bin/crypt.pl

et au champ "clé", faut mettre quoi?

ce qui me chiffonne c'est que les passwords d'une base Mysql en crypté (md5) ne marchent pas avec ce htaccess.
Dans htpasswd les pass sont indiqués en crypté
 
Dans l'interface je donne celui en clair.
 
marche pô.

 
n'importe je pense.
 
Y a un programme fourni en standard sous Unix/Linux qui fait ce cryptage, mais je ne me souviens plus du nom (je l'ai utilisé il y a longtemps)

Mais il me semble que dans le fichier de mots de passe on peut les mettre en clair.

ca dépend des configurations de apache ça...
 
Pour crypter le mot de passe, tu peux aussi utiliser la fonction crypt() en php

j'ai l'impression qu'Online oblige a mettre les mots de passe en clair.
Le code modifié est donc celui-là. Et ça marche.
 

 
Mais ça me pose trois questions (comme la tête de l'hydre après l'avoir coupée,  )
 
* Voir si ça marche avec ton site avec des pass en crypté.
* Ce qui m'étonne c'est que sur le même site il y a un endroit en htaccess (deny for all) et htpasswd (mais accessible depuis une autre page en php) et apparemment, le fichier htpasswd a les pass cryptés, et ça a l'air de marcher. Un exemple à la louche.
 

 
* L'idéal serait de mettre deny for all et d'atteindre cet espace protégé par une page html ou php. Ceci afin d'autoriser le téléchargement d'un executable après une inscription (dans une base MySQL) et interdire formellement le download par une url "sauvage".

 
la base Mysql:
 

 
Celui utilisé par le script qui a produit à la base le .htaccess et le .htpasswd
 

 
J'aimerais autant si possible m'aligner sur l'algoritme de la base Mysql du site.
 
 
Il est fort possible que le script php du site (à ne pas confondre avec le test de htaccess que je fait sur une partie indépendante du site) après récup du pass en clair, le décode en md5, et l'envoie à son propre htaccess comme si le htaccess devait l'interpréter en "décrypté".
 
Rectif. Même pas car sur son htpasswd il y a :

Alors que sur Mysql il y a en crypté: 2d823e0c10e5249494fbcc3c7eb272e6
 
De là à penser qu'il y a eu cryptage du cryptage il n'y a qu'un pas.
 
Faut retrouver les bons algoritmes.

le md5 c'est pas du cryptage, c'est un checksum

 
quelle est la technique utilisée en htaccess ??
Est-ce un réglage d'Apache?
Est-ce une limitation d'Online?

Aucune idée

Bon après tout je m'en fout un peu si les pass sont en clair. Faut aller les chercher! Avec un htaccess c'est chaud.
 
A présent j'aimerais bien mettre "deny for all" dans le htaccess, et lancer un script php qui va chercher un login et un pass dans une base Mysql, et qui transmet ces données au htaccess.
 
Pour permettre un téléchargement d'exécutable à partir d'une page PHP si on est bien enregistré comme ça va bien. Et interdire formellement un téléchargement avec une url "sauvage".
 
Est-ce à priori possible?

up