Protection de répertoire via .htaccess et .htpasswd
2 juillet 2008Il est possible de protéger facilement un répertoire ou un fichier avec un ou plusieurs logins & mot de passes via l’utilisation d’un fichier .htaccess et .htpasswd.
Comment utiliser le fichier .htaccess et .htpasswd
- Créer un fichier texte intitulé “htaccess.txt”
- Créer un fichier texte intitulé “htpasswd.txt”
- Les placer à la racine du répertoire à protéger (ex: /extranet/ )
- Renommer le fichier en “.htaccess”
- Renommer le fichier en “.htpasswd”
Eléments du fichier .htaccess
AuthUserFile /www/extranet/.htpasswd
AuthGroupFile /dev/null
AuthName “Acces Restreint”
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Eléments du fichier .htpasswd
login1:azge/CiOC57rI
login2:azv/FRvzqG5cI
Explications du code
- .htaccess
- AuthUserFile: permet de localiser le fichier contenant les logins et mot de passe, si vous ne connaissez pas le chemin complet utilisez la fonction realpath(”path.php”);
- AuthName: message affiché lors de la demande de login et de mot de passe
- AuthType: type d’authenfication
- .htpasswd
- 1 login et 1 mot de passe par ligne
- login: nom de l’utilisateur (ex: login1)
- séparateur: le caractère “:” permet de séparer le login du mot de passe
- mot de passe: crypté à partir d’une clé composé de 2 caractères, vous pouvez utiliser le module fourni par OVH
Liste des principaux codes HTTP
2 juillet 2008Quelques-uns des codes HTTP les plus fréquemment rencontrés:
- 301 (Redirect): redirection permanente d’une page vers une autre
- 302 (Redirect): redirection temporaire d’une page vers une autre
- 400 (Bad Request): demande erronée (mauvaise syntaxe)
- 401 (Unauthorized): accès non autorisé
- 403 (Forbidden): accès interdit
- 404 (Not Found): page non trouvée
- 500 (Internal Server Error): erreur serveur
Très utile dans la configuration de votre fichier .htaccess.