Menu Fixe Responsive


Connectez-vous gratuitement !

.HTACCESS && .HTPASSWD

.HTACCESS && .HTPASSWD




 

Contexte d'utilisation de .htaccess et .htpasswd

Lorsque vous êtes au stade de créer votre site et notamment l'architecture du site, il est primordial de vous poser la question de la sécurité de vos informations personnelles dans le site. En effet, votre partie administration du site ne doit être accessible qu'aux administrateurs! C'est donc à ce moment-là que les fichiers htaccess et htpasswd interviennent.

Supposons que vous optiez de passer par l'url au lieu du formulaire commun aux personnes inscrites, c'est-à-dire qu'une fois arrivé sur la page d'accueil du site vous rajoutez par exemple un /secret dans l'url. Ce secret n'est rien d'autre qu'un dossier rajouté dans votre site, lequel va comporter tous vos fichiers sensibles: ajouter des utilisateurs, supprimer un utilisateur, ajouter des articles, etc.
C'est donc dans le dossier secret qu'il va falloir situer les deux fichiers htaccess et htpasswd.

 

Enregistrer les fichiers .htaccess et .htpasswd

Avant toute chose, il est important de savoir la différence majeure concernant l'enregistrement des fichiers .htaccess et .htpasswd entre mac et pc:
     =>Mac : vous ouvrez votre éditeur de code (par exemple, sublimeText) et vous enregistrez 2 fichiers, le premier comme tel .htaccess (bien mettre le point avant) et le deuxième comme tel .htpasswd (idem pensez au point).
     =>PC : vous ouvrez votre éditeur de code (par exemple, notepad++) et vous enregistrez 2 fichiers, le premier comme tel ".htaccess" ( en mettant des guillemets) et le deuxième comme tel ".htpasswd" (en mettant des guillemets).

 

Trouver le chemin de .htpasswd et de .htaccess

Pour les deux fichiers il va falloir dire vulgairement à votre ordinateur où les trouver, c'est donc la raison pour laquelle je vous conseille de ne créer non pas deux fichiers mais trois fichiers en plus de ceux htaccess et htpasswd qu'on a ajoutés dans le dossier " /secret ", dans ce dossier rajoutez chemin.php. Observez que ce dernier contrairement aux deux autres finit par un .php !

 

On résume

Pour le moment nous n'avons rempli aucun fichier, mais vous les avez créés dans le dossier à sécuriser, comme un dossier secret vu ci-dessus. Désormais passons aux choses sérieuses.

 

Réaliser un realpath

< ? php
      echo realpath('chemin.php');
?>


Voilà le premier code qu'il va falloir rentrer dans le fichier chemin.php
Maintenant, lancez la page et copiez le chemin qui va s'afficher.

 

Création du fichier .htaccess

Désormais entrez le code suivant :
Options All
AuthType "Basic"
AuthName "Protected Access"
AuthUserFile " Vous collez comme tel l'adresse que vous avez copiée et à la fin enlevez /chemin.php et mettez /.htpasswd "
expl: AuthUserFile "/Applications/MAMP/htdocs/tuto/secret/.htpasswd"
require valid-user


Création du fichier .htpasswd

C'est désormais cette partie qui pose d'énormes problèmes et pour lesquels il n'est pas évident de trouver la solution à travers les forums. Personnellement, j'ai dû passer quelques heures dessus pour trouver la solution.


Tout d'abord, que vous compreniez bien, il va falloir simplement mettre dans ce fichier votre login et mot de passe. Sous windows vous pouvez juste mettre par exemple, login:sam et mot de passe: soleil. Sur mac, ce n'est pas possible, ça coince, du moins MAMP coince ! toujours plus capricieux que WAMP ce vilain.

Ok, donc mettez par exemple:
sam:soleil
Vous l'aurez compris, sam est le login et soleil est le mot de passe. 


Il va falloir hacher le mot soleil. ET C'EST CA LE PROBLEME ! En effet, vous avez beau utiliser script() ou un logiciel gratuit en ligne, cela ne fonctionne pas, SAUF SUR UN SITE !

Je vais être sympa avec vous je vais vous le donner Cliquez ici
Une fois sur la page, vous mettez votre login souhaité, votre mot de passe que vous ressaisissez. Et hop, il vous donne la ligne qu'il faut mettre dans le fichier htpasswd comme tel.


Désormais enregistrez tout, ne fermez pas ce site, et essayez et vous verrez que vous ne serez pas dessus d'avoir suivi ce tuto. Si tel est le cas, merci de laisser un commentaire ! Dans tous les cas, laissez un commentaire pour résoudre d'éventuel problème rencontré.

 

Les fichiers .htaccess et .htpasswd ne fonctionnent toujours pas

Erreur à ne surtout pas commettre:dans le fichier .htaccess, sur la ligne AuthUserFiler, avant la fin des guillemets, ne mettez surtout pas d'espace, surtout si vous utilisez MAMP, qui est je vous le rappelle très capricieux! Pour plus d'informations, regardez la vidéo ci-dessous que j'ai faite, je résume ce tuto et mets l'accent sur cette erreur à ne pas commettre qui n'est pas évidente à expliquer à l'écrit.

 

Plus de détails

Regardez une vidéo que j'ai faite pour plus de détails :


Cette vidéo est disponible sur youtube à l'adresse suivante ma vidéo pour créer un fichier .htaccess

Il existe aussi des options concernant les droits d'accès que vous voulez accorder aux personnes, pc, etc. Pour cela je vous préconise le site suivant: Voir
D'autre part, concernant les failles htaccess et htpasswd, je vous préconise la vidéo suivante Ici

 

Erreurs à ne pas commettre

1) Ne mettez pas dans les fichiers htaccess et htpasswd.
2) Ne pas mettre < Limit GET POST> autour de require valid-user. Je ne vais pas m'attarder sur ce détail, il y a suffisamment d'explication sur internet (voir la vidéo ci dessus en cliquant sur le lien)
3) Ne pas oublier de hacher le mot de passe.

Enfin, lorsque vous changez de page, le site vous demande le MDP et identifiant du HTACCESS ? Alors que le fichier n'a pas à s'exécuter parce qu'il ne concerne pas le répertoire sur lequel on est ? 

Vous rencontrez cette difficulté et ne trouvez pas la solution !? Je vais vous la donner :)

Si dans votre page à afficher des fichiers ou images émanent d'un répertoire dans lequel il y a un HTACCESS et bien l'HTACCESS va s'exécuter ! Donc, mettez tous vos fichiers hors d'un HTACCESS si vous ne voulez pas l'exécuter !

 

Merci d'avoir suivi ce tutoriel. N'hésitez pas à poster les thèmes que vous voulez aborder rapidement sans inscription obligatoire en un simple clique en haut de cette page sous le carrousel.
Le site PHPmac est spécialement conçu pour la communauté MAC !

                

 

 


  cliquez sur
  une étoile

  1    2    3    4    5  





Mettre un commentaire sans compte







se connecter pour poster un commentaire avec un compte

COMMENTAIRES

Votre login (inscrit):
samuel
Votre pseudo (non inscrit):
Date de publication :
Jeudi 18 Mai 2017

Votre commentaire :       
Bonjour, Votre problème me parle bien ! Avez-vous d autres fichiers htacess sur le serveur ?

Votre login (inscrit):
ni
Votre pseudo (non inscrit):
Date de publication :
Mercredi 03 Mai 2017

Votre commentaire :       
bonjour, merci pour le tutoriel, en revanche j'ai un problème avec un dossier web dont la fenêtre user et mdp reviens a chaque fois que je change de page !? avez vous une idée ? merci cordialement

Votre login (inscrit):
ni
Votre pseudo (non inscrit):
Date de publication :
Mercredi 03 Mai 2017

Votre commentaire :       
bonjour, merci pour ce tutoriel très clair et bien connu, en revanche j'ai mis du htaccess sur un dossier web qui comporte de la visite immersion et à chaque fois que je change de page il me redemande de taper user et mdp ceais c répétitif. avez vous un

Votre login (inscrit):
jean-baptiste
Votre pseudo (non inscrit):
Date de publication :
Samedi 27 Juin 2015

Votre commentaire :       

Merci pour ce tuto !

Votre login (inscrit):
Votre pseudo (non inscrit):
Johnk780
Date de publication :
Samedi 20 Juin 2015

Votre commentaire :       
I'm glad that it turned out so effectively and I hope it will continue in the future because it is so worthwhile and meaningful to the community. ecgbdefbkdef

Votre login (inscrit):
Votre pseudo (non inscrit):
Fab
Date de publication :
Lundi 25 Mai 2015

Votre commentaire :       
Superbe vidéo!

Votre login (inscrit):
Votre pseudo (non inscrit):
Pierre
Date de publication :
Samedi 25 Avril 2015

Votre commentaire :       
Ca marche maintenant :-)!

Votre login (inscrit):
Votre pseudo (non inscrit):
enzo
Date de publication :
Jeudi 16 Avril 2015

Votre commentaire :       
Merci d'avoir précisé pour l'histoire de l'espace, en fait mon erreur venait de là! Je me suis torturé l'esprit pendant des jours pour rien. Vraiment merci!

Votre login (inscrit):
admin
Votre pseudo (non inscrit):
Date de publication :
Samedi 11 Avril 2015

Votre commentaire :       
Merci, je vous conseille aussi cet article sur la mise à jour de MAMP, vous apprendrez en détails comment mettre à jour MAMP: http://phpmac.alwaysdata.net/accueil.php?voir=2 Cliquez

Votre login (inscrit):
david
Votre pseudo (non inscrit):
Date de publication :
Samedi 11 Avril 2015

Votre commentaire :       
merci pour le tutu il m'a été utile!

Votre login (inscrit):
jean-baptiste
Votre pseudo (non inscrit):
Date de publication :
Lundi 06 Avril 2015

Votre commentaire :       
J'ai eu un autre bug, mais tout est rétabli, j'avais pas lu jusqu'à la fin de l'article!

Votre login (inscrit):
jérémy
Votre pseudo (non inscrit):
Date de publication :
Jeudi 02 Avril 2015

Votre commentaire :       
Efficace ! Merci