Lorsque vous réalisez votre site , vous êtes souvent amenés à
créer une zone "Administration" où l'accès est limité...
|
Supposons que vous avez créé un dossier "Admin"
dans lequel il y a tous les fichiers d'administration de votre site.
Comment empêcher que n'importe qui accède à ces pages ?
C'est là que les fichiers .htaccess vont bien nous aider :
on peut très facilement créer une protection par Login / Mot de passe
qui empêche l'accès à tous les fichiers du dossier.
|
Il va falloir créer 2 fichiers :
|
.htaccess : | ce fichier contiendra l'adresse du .htpasswd quelques autres options que vous pourrez définir. |
.htpasswd : | ce fichier contiendra une liste de logins / mots de passe CRYPTER pour chaque personne autorisée à accéder aux pages ! |
|
Pour créer un fichier .htaccess dans le répertoire que vous souhaitez limiter.
|
Sous plate-forme Microsoft Windows, |
il nest pas possible de créer directement sur votre ordinateur un fichier portant le nom .htaccess. |
Vous devez le créer avec un autre nom ,le transférer sur le serveur, puis le renommer. |
|
Exemple : |
Vous créez un fichier htaccess.txt dans lequel vous saisissez les paramètres de votre .htaccess
Vous le copiez sur le serveur.
Avec votre Client FTP renommez le en .htaccess
|
|
AuthUserFile /var/www/vhost/Votre Domaine/home/html/Admin/.htpasswd |
AuthName "Acces Restreint" |
AuthType Basic |
<limit GET POST> |
require valid-user |
</limit> |
|
Restriction d'accès à vos pages web
Ce système permet de restreindre laccès à vos pages Web
par lutilisation dun fichier .htaccess.
Ainsi, lorsquune personne veut accéder à une page Web,
elle doit rentrer un login et un mot de passe.
|
Création dune table dutilisateurs.
Il sagit de stocker une liste dutilisateurs et leur mot de passe dans un fichier .htpasswd
le nom de lutilisateur : le mot de passe en CRYPTER
|
Admin:PassWord_CRYPTER |
stephane:SecretPassWord_CRYPTER |
Utilisateur:MotdePasse_CRYPTER |
|
Générateur de Mot de Passe cliker Crypter |
La commande AuthFile désigne le chemin daccès à la table des utilisateurs
La commande require valid-user autorise tous les utilisateurs valides à télécharger les fichiers du répertoire.
|
Attention: Il est fortement conseillé de protéger sa liste de mots de passes en la nommant autrement.
Vous pouvez la stockez dans un sous-répertoire de votre site Web que vous protégerez en créant un fichier .htaccess
dans ce sous répertoire contenant uniquement la ligne : deny from all.
|