Pour sécuriser votre site ou juste un dossier de celui-ci, vous devez utiliser les fichiers ".htaccess" et ".htpasswd".
Ces fichiers, une fois dans le répertoire de votre site entraîneront l’apparition d’une fenêtre d’autorisation de demande de "Login" et de "Mot de Passe" pour chaque personne désirant acceder à un dossier de votre site ou à l'integralité de votre site.
Le fichier .htaccess permet d’ouvrir une fenêtre d’autorisation de demande de Login et de Mot de Passe. Ce fichier est toujours complété par le fichier .htpasswd qui permet de définir un login correspondant à un mot de passe. Si le login indiqué par la personne entrant sur le site est connue et si le mot de passe associé est identique à celui qu’il a tapé, il a le droit de rentrer dans le répertoire.
Attention ces fichiers doivent être mis dans le répertoire dont vous voulez restreindre l’accès. Si votre site s’appelle www.monsite.com et que voulez restreindre l’accès uniquement d’un répertoire appelé dossier_protege vous devez mettre vos fichiers dans le répertoire : www.monsite.com/dossier_protege
Voyons comment écrire le fichier .htaccess :
Ouvrez un editeur de texte tel que le bloc-notes et rentrez y les information suivantes qui ne sont ni du html ni du php.
Vous n'avez donc que deux de ces valeurs à modifier
AuthName : c'est le texte qui invitera l'utilisateur à inscrire son login et son mot de passe.
AuthUserFile : c'est le chemin absolu vers le fichier .htpasswd
Les personnes qui utilisent windows ne pourront pas appeler directement leur fichier .htaccess ou .htpasswd, il faudral'appeler htaccess.txt puis le renomer correctement une fois uploader sur votre serveur ftp.
Ce fichier est très simple à créer. Il suffit d’indiquer un login et un mot de passe correspondant
login : mot de passe
Donc si vous voulez que le login soit napoléon et que le mot de passe soit paris, vous devez taper : napoléon :paris. Si vous voulez mettre plusieurs login et mot de passe, il suffit de les taper les uns en dessous des autres. Dans ce cas plusieurs utilisateurs peuvent avoir accès à ce répertoire avec des login et des mots de passe différents. Si vous ne mettez qu’un login et un mot de passe, tous les utilisateurs doivent utiliser le même login et mot de passe. A vous de voir.
Exemple :
Mais attention vous devez crypter les mot de passe en utilisant des logiciels de cryptage suivez les indications ici.
Exemple :
Vous avez crée votre fichier .htpasswd, vous le sauvegardez sous htpasswd.txt (pour les memes raison que précédemment)
Remarque : Attention souvenez-vous bien du login et du mot de passe en clair que vous aurez choisi
La mise en place sur votre site :
Maintenant ouvrez votre client FTP préféré.
Transférez ces deux fichiers dans le répertoire que vous voulez protéger.
Modifier les noms de ces deux fichiers en .htaccess et .htpasswd
C’est terminé, vous pouvez ouvrir votre navigateur et appelez le répertoire protégé (Exemple : http://www.mon_site.com/dossier_protege/index.html), la fenêtre d’autorisation de demande de "Login" et de "Mot de Passe". Entrez votre login et votre mot de passe en clair (pas le codé) et vous devriez accéder aux pages contenus dans ce répertoire.