Sécuriser votre site

 

Pour sécuriser votre site ou juste un dossier de celui-ci, vous devez utiliser les fichiers ".htaccess" et ".htpasswd".

Ces fichiers, une fois dans le répertoire de votre site entraîneront l’apparition d’une fenêtre d’autorisation de demande de "Login" et de "Mot de Passe" pour chaque personne désirant acceder à un dossier de votre site ou à l'integralité de votre site.

Le fichier .htaccess :

Le fichier .htaccess permet d’ouvrir une fenêtre d’autorisation de demande de Login et de Mot de Passe. Ce fichier est toujours complété par le fichier .htpasswd qui permet de définir un login correspondant à un mot de passe. Si le login indiqué par la personne entrant sur le site est connue et si le mot de passe associé est identique à celui qu’il a tapé, il a le droit de rentrer dans le répertoire.

attentionAttention ces fichiers doivent être mis dans le répertoire dont vous voulez restreindre l’accès. Si votre site s’appelle www.monsite.com et que voulez restreindre l’accès uniquement d’un répertoire appelé dossier_protege vous devez mettre vos fichiers dans le répertoire : www.monsite.com/dossier_protege

Voyons comment écrire le fichier .htaccess :
Ouvrez un editeur de texte tel que le bloc-notes et rentrez y les information suivantes qui ne sont ni du html ni du php.

AuthName "Page protégée"
AuthType Basic
AuthUserFile "/home/sdz/www/gestion/admin/.htpasswd"
Require valid-user

Vous n'avez donc que deux de ces valeurs à modifier

AuthName : c'est le texte qui invitera l'utilisateur à inscrire son login et son mot de passe.

AuthUserFile : c'est le chemin absolu vers le fichier .htpasswd

attentionLes personnes qui utilisent windows ne pourront pas appeler directement leur fichier .htaccess ou .htpasswd, il faudral'appeler htaccess.txt puis le renomer correctement une fois uploader sur votre serveur ftp.

 

Le fichier .htpasswd :

Ce fichier est très simple à créer. Il suffit d’indiquer un login et un mot de passe correspondant

  login : mot de passe

Donc si vous voulez que le login soit napoléon et que le mot de passe soit paris, vous devez taper : napoléon :paris. Si vous voulez mettre plusieurs login et mot de passe, il suffit de les taper les uns en dessous des autres. Dans ce cas plusieurs utilisateurs peuvent avoir accès à ce répertoire avec des login et des mots de passe différents. Si vous ne mettez qu’un login et un mot de passe, tous les utilisateurs doivent utiliser le même login et mot de passe. A vous de voir.

  Exemple :

julien:jeuxvideo
sophie:cinema
jean:nourriture  

Mais attention vous devez crypter les mot de passe en utilisant des logiciels de cryptage suivez les indications ici.

  Exemple :

julien:OwwHGHu5tZMiI
sophie:1u1zA4YMH17KE
jean:emM7xOr7WhX3k

Vous avez crée votre fichier .htpasswd, vous le sauvegardez sous htpasswd.txt (pour les memes raison que précédemment)

  Remarque : Attention souvenez-vous bien du login et du mot de passe en clair que vous aurez choisi

La mise en place sur votre site :

  Maintenant ouvrez votre client FTP préféré.

  Transférez ces deux fichiers dans le répertoire que vous voulez protéger.

  Modifier les noms de ces deux fichiers en .htaccess et .htpasswd

C’est terminé, vous pouvez ouvrir votre navigateur et appelez le répertoire protégé (Exemple : http://www.mon_site.com/dossier_protege/index.html), la fenêtre d’autorisation de demande de "Login" et de "Mot de Passe". Entrez votre login et votre mot de passe en clair (pas le codé) et vous devriez accéder aux pages contenus dans ce répertoire.

 

 

 

 

 

Créer un Livre d'or Créer un forum Installer un forum Créer un Sondage Flux RSS Choisir son nom de domaine Hébergement gratuit Hébergement professionnel Serveur perso Filezilla ftp et Internet explorer Optimiser son référencement Regies publicitaires