J'ai trouvé ce petit tutorial sur multimania et je le trouve très bien, il m'a pas mal aider. Merci Dr Benton
Protection par mot de passe, par Dr Benton
Créer le fichier des accès privatifs
Pour limiter l'accès à certaines de vos pages perso aux personnes de votre choix, il vous suffit de placer ces pages dans un répertoire que vous protégerez par mot de passe. Procédez comme suit :
1.Créez le répertoire que vous souhaitez protéger.
2.Saisissez le fichier des accès privatifs dans votre éditeur de texte favori :
AuthUserFile /data/perso/o/l/i/oliviari/secret/.htpasswd
AuthGroupFile /dev/null
AuthName PasswdProtection
AuthType Basic
<Limit GET>
require user utilisateur
</Limit>
Les éléments qui apparaissent en rouge ci-dessus sont des paramètres que vous devrez personnaliser fonction de votre compte et du répertoire que vous souhaitez partager (et que nous détaillons plus loin).
Attention
N'oubliez pas de placer un point en début de nom. Respectez scrupuleusement les sauts de ligne et les majuscules/minuscules.Les fichiers .htaccess et .htpasswd doivent être créés dans un éditeur de texte tel que NotePad ou BBEdit. Si vous utilisez un éditeur HTML (Netscape Composer, FrontPage, DreamWeaver...), cela ne fonctionnera pas.
3.
4.Enregistrez ce fichier sous le nom .htaccess.
Astuce
Windows et DOS ne vous permettront pas d'enregistrer ce fichier sous le nom demandé, à savoir .htaccess. Pour contourner le problème, donnez lui un nom temporaire (par exemple access.txt), puis renommez-le .htaccess, soit au moment du transfert, soit après le transfert, à l'aide de votre logiciel de transfert de fichier (FTP).
Cahier Divers : Atelier 1
Personnaliser le fichier .htaccess
Pour que la restriction d'accès fonctionne, vous devez adapter le texte du fichier .htaccess :
·AuthUserFile : Il s'agit du chemin d'accès au fichier des mots de passe que vous créerez plus loin.
Vous devez impérativement commencer par /data/perso/ suivi des trois premières lettres de votre identifiant entre slashs (dans notre exemple /o/l/i/ pour l'indentifiant oliviari). Suit ensuite le chemin d'accès au répertoire protégé.
Attention
Le accès au répertoire doit être précisé en chemin relatif, c'est-à-dire en omettant le nom de domaine (/identifiant/repertoire/ et non http://www.multimania.com/identifiant/repertoire/).
·AuthGroupFile : Conservez cette ligne en l'état !
·AuthName : désigne, par un mot unique, le nom que vous souhaitez donner à la zone protégée. Avec l'exemple donné, vous obtenez la boîte de dialogue suivante lorsque vous tentez d'accéder à une page stockée dans le répertoire /secret/ :
·AuthType : Ne modifiez pas cette ligne !
·<Limit GET> : Idem.
·require user : définit le nom d'utilisateur qui devra être saisi dans la zone correspondante de la boîte de dialogue représentée ci-dessus. Plusieurs formats possibles :
- Un seul nom d'utilisateur : require user utilisateur
- Plusieurs noms d'utilisateurs : require user utilisateur1 utilisateur2 utilisateur3 ... (chaque utilisateur étant séparé par un espace)
- L'ensemble des noms d'utilisateurs du fichier .htpasswd sans saisir explicitement leurs noms : require valid-user
·</Limit> : Cette ligne ne peut être modifiée.
Placez ensuite le fichier .htaccess dans le répertoire à protéger.
Attention
Le fichier .htaccess ne peut être placé en racine de votre compte. Il doit impérativement se trouver dans un dossier que vous aurez créé.
Il vous suffit maintenant d'attacher à ce fichier d'accès les mots de passe de chacun des utilisateurs
Créer le fichier des mots de passe
Les mots de passe seront placés dans un fichier nommé .htpasswd. Il s'agit d'un fichier au format texte qui contient les noms d'utilisateurs autorisés et les mots de passe correspondants. Ce fichier est composé d'autant de lignes qu'il y a d'utilisateurs. Pour chaque utilisateur, on y trouve le nom de l'utilisateur suivi de deux points, puis du mot de passe.
A titre d'exemple, le fichier suivant autorise les noms d'utilisateur robert et herve, avec pour mots de passe respectifs bonjour et aurevoir :
robert:bonjour
herve:aurevoir
Le plus simple sera de placer le fichier .htpasswd dans le répertoire à protéger. Un problème se pose alors : quiconque aura accès à ce répertoire aura également accès à tous les mots de passe. C'est pourquoi les mots de passe devront être préalablement cryptés.
Pour crypter vos mots de passe, plusieurs possibilités s'offrent à vous :
·Utilisateurs de Windows : utiliser l'utilitaire htpw.exe, que vous pouvez télécharger gratuitement (65 ko).
Il gènère pour vous le fichier contenant les mots de passe sous forme cryptée. Son utilisation est détaillée à la page suivante de cet atelier.
·Vous trouverez ici un module de cryptage automatique.
Créer le fichier des mots de passe cryptés avec htpw.exe
Pour utiliser le programme htpw.exe, vous devez connaître les rudiments du langage DOS (en fait, la commandes cd - change directory - devrait suffire...) :
1.Ouvrez une session MS-DOS (Démarrer > Programmes > Commandes MS-DOS).
2.Placez-vous dans le dossier dans lequel est stocké le programme.
3.Saisissez alors la commande suivante :
htpw -c passwd.txt utilisateur1
où passwd.txt est le nom du fichier texte qui sera créé et utilisateur1 le nom d'utilisateur que vous souhaitez ajouter.
Il vous sera alors demandé à deux reprises de saisir le mot de passe associé (8 caractères maximum).
4.Pour ajouter un autre nom d'utilisateur, utilisez la ligne de commande suivante :
htpw passwd.txt utilisateur2
Le nom d'utilisateur utilisateur2 sera alors ajouté au fichier passwd.txt précédemment créé. Notez que si utilisateur2 existe déjà dans le fichier passwd.txt, le programme remplacera le mot de passe existant pour cet utilisateur par le nouveau que vous indiquerez.
Figure 2 : Le mot de passe que vous saisissez n'est pas affiché dans la fenêtre DOS.
Le fichier passwd.txt présenté ci-dessous a été généré à l'aide de htpw.exe et avec les mots de passe bonjour et aurevoir pour les utilisateurs robert et herve.
Figure 3 : Le fichier passwd.txt généré par le programme htpw.exe.
5.Comme .htaccess vous devrez renommer votre fichier de mots de passe passwd.txt en .htpasswd (à l'aide de votre logiciel FTP).
Il ne vous reste qu'à le placer dans le répertoire à protéger aux côtés du fichier .htpasswd.
ConseilVous pouvez protéger par mots de passe différents répertoires, en plaçant à chaque fois les fichiers .htaccess et .htpasswd correspondants en racine du répertoire voulu.