COMMENTAIRES
Merci pour ce tuto !
Lorsque vous êtes au stade de créer votre site et notamment l'architecture du site, il est primordial de vous poser la question de la sécurité de vos informations personnelles dans le site. En effet, votre partie administration du site ne doit être accessible qu'aux administrateurs! C'est donc à ce moment-là que les fichiers htaccess et htpasswd interviennent.
Supposons que vous optiez de passer par l'url au lieu du formulaire commun aux personnes inscrites, c'est-à-dire qu'une fois arrivé sur la page d'accueil du site vous rajoutez par exemple un /secret dans l'url. Ce secret n'est rien d'autre qu'un dossier rajouté dans votre site, lequel va comporter tous vos fichiers sensibles: ajouter des utilisateurs, supprimer un utilisateur, ajouter des articles, etc.
C'est donc dans le dossier secret qu'il va falloir situer les deux fichiers htaccess et htpasswd.
Avant toute chose, il est important de savoir la différence majeure concernant l'enregistrement des fichiers .htaccess et .htpasswd entre mac et pc:
=>Mac : vous ouvrez votre éditeur de code (par exemple, sublimeText) et vous enregistrez 2 fichiers, le premier comme tel .htaccess (bien mettre le point avant) et le deuxième comme tel .htpasswd (idem pensez au point).
=>PC : vous ouvrez votre éditeur de code (par exemple, notepad++) et vous enregistrez 2 fichiers, le premier comme tel ".htaccess" ( en mettant des guillemets) et le deuxième comme tel ".htpasswd" (en mettant des guillemets).
Pour les deux fichiers il va falloir dire vulgairement à votre ordinateur où les trouver, c'est donc la raison pour laquelle je vous conseille de ne créer non pas deux fichiers mais trois fichiers en plus de ceux htaccess et htpasswd qu'on a ajoutés dans le dossier " /secret ", dans ce dossier rajoutez chemin.php. Observez que ce dernier contrairement aux deux autres finit par un .php !
Pour le moment nous n'avons rempli aucun fichier, mais vous les avez créés dans le dossier à sécuriser, comme un dossier secret vu ci-dessus. Désormais passons aux choses sérieuses.
< ? php
echo realpath('chemin.php');
?>
Voilà le premier code qu'il va falloir rentrer dans le fichier chemin.php
Maintenant, lancez la page et copiez le chemin qui va s'afficher.
Désormais entrez le code suivant :
Options All
AuthType "Basic"
AuthName "Protected Access"
AuthUserFile " Vous collez comme tel l'adresse que vous avez copiée et à la fin enlevez /chemin.php et mettez /.htpasswd "
expl: AuthUserFile "/Applications/MAMP/htdocs/tuto/secret/.htpasswd"
require valid-user
Création du fichier .htpasswd
C'est désormais cette partie qui pose d'énormes problèmes et pour lesquels il n'est pas évident de trouver la solution à travers les forums. Personnellement, j'ai dû passer quelques heures dessus pour trouver la solution.
Tout d'abord, que vous compreniez bien, il va falloir simplement mettre dans ce fichier votre login et mot de passe. Sous windows vous pouvez juste mettre par exemple, login:sam et mot de passe: soleil. Sur mac, ce n'est pas possible, ça coince, du moins MAMP coince ! toujours plus capricieux que WAMP ce vilain.
Ok, donc mettez par exemple:
sam:soleil
Vous l'aurez compris, sam est le login et soleil est le mot de passe.
Il va falloir hacher le mot soleil. ET C'EST CA LE PROBLEME ! En effet, vous avez beau utiliser script() ou un logiciel gratuit en ligne, cela ne fonctionne pas, SAUF SUR UN SITE !
Je vais être sympa avec vous je vais vous le donner Cliquez ici
Une fois sur la page, vous mettez votre login souhaité, votre mot de passe que vous ressaisissez. Et hop, il vous donne la ligne qu'il faut mettre dans le fichier htpasswd comme tel.
Désormais enregistrez tout, ne fermez pas ce site, et essayez et vous verrez que vous ne serez pas dessus d'avoir suivi ce tuto. Si tel est le cas, merci de laisser un commentaire ! Dans tous les cas, laissez un commentaire pour résoudre d'éventuel problème rencontré.
Erreur à ne surtout pas commettre:dans le fichier .htaccess, sur la ligne AuthUserFiler, avant la fin des guillemets, ne mettez surtout pas d'espace, surtout si vous utilisez MAMP, qui est je vous le rappelle très capricieux! Pour plus d'informations, regardez la vidéo ci-dessous que j'ai faite, je résume ce tuto et mets l'accent sur cette erreur à ne pas commettre qui n'est pas évidente à expliquer à l'écrit.
Regardez une vidéo que j'ai faite pour plus de détails :
Cette vidéo est disponible sur youtube à l'adresse suivante ma vidéo pour créer un fichier .htaccess
Il existe aussi des options concernant les droits d'accès que vous voulez accorder aux personnes, pc, etc. Pour cela je vous préconise le site suivant: Voir
D'autre part, concernant les failles htaccess et htpasswd, je vous préconise la vidéo suivante Ici
1) Ne mettez pas dans les fichiers htaccess et htpasswd.
2) Ne pas mettre < Limit GET POST> autour de require valid-user. Je ne vais pas m'attarder sur ce détail, il y a suffisamment d'explication sur internet (voir la vidéo ci dessus en cliquant sur le lien)
3) Ne pas oublier de hacher le mot de passe.
Enfin, lorsque vous changez de page, le site vous demande le MDP et identifiant du HTACCESS ? Alors que le fichier n'a pas à s'exécuter parce qu'il ne concerne pas le répertoire sur lequel on est ?
Vous rencontrez cette difficulté et ne trouvez pas la solution !? Je vais vous la donner :)
Si dans votre page à afficher des fichiers ou images émanent d'un répertoire dans lequel il y a un HTACCESS et bien l'HTACCESS va s'exécuter ! Donc, mettez tous vos fichiers hors d'un HTACCESS si vous ne voulez pas l'exécuter !
Merci d'avoir suivi ce tutoriel. N'hésitez pas à poster les thèmes que vous voulez aborder rapidement sans inscription obligatoire en un simple clique en haut de cette page sous le carrousel.
Le site PHPmac est spécialement conçu pour la communauté MAC !
Merci pour votre vote !
Merci pour ce tuto !