Je reprends l’excellent tuto de « ben.popey » trouvé à cette adresse!
Juste au cas ou ce lien deviendrait inactif, je reprend son tuto:
Bonjour à tous !
Je vais essayer de vous expliquer clairement la méthode pour protéger l’accès à un dossier par mot de passe sur l’hébergeur free.fr, qui est légèrement différente que celle classique.
C’est vrai il y a une annexe dans les cours php à propos des .htaccess et .htpasswd. Et bien oui, mais elle n’est pas exactement identique chez free. Mais alors, comment s’y prendre? Dans le tuto, nous allons protéger le dossier admin par un système de mots de passe.
I. Création du fichier .htaccess:
Le but de ce tuto n’est pas d’expliquer comment envoyer sur le serveur des fichiers de ce style, on trouve de nombreuses explications sur le net à ce propos.
Après avoir créé le fichier .htaccess, vous devez y insérer ceci:
PerlSetVar AuthFile admin/password/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user
Pour l’adapter à votre site, vous devez remplacer deux valeurs:
admin/password/.htpasswd: Ceci représente l’emplacement du fichier contenant la liste des mots de passe. Cette valeur est le chemin du fichier contenant les mots de passe depuis la racine du serveur. Dans le cas de l’exemple, le fichier .htpasswd serait situé dans le dossier admin puis le dossier password. Quel est l’intêret de créer un dossier password si nous voulons simplement protéger le dossier admin? Nous le verrons plus tard, mais il s’agit d’une question de sécurité, vous comprendrez plus tard.
« Acces Restreint« : Vous pouvez modifier le texte que portera la fenêtre qui s’ouvrira pour rentrer le pseudo et le mot de passe, pour informer l’utilisateur de l’accessibilité du dossier. Attention tout de même de ne pas enlever les guillemets, faute de quoi la protection ne marchera pas convenablement.
II. Création du dossier password qui contiendra le fichier .htpasswd:
Nous allons donc placer ce dossier dans le dossier que nous souhaitons protéger dans notre exemple, mais vous pouvez le placer dans n’importe quel répertoire de votre serveur, il suffit juste de remplacer les valeurs indiquant le chemin du fichier contenant les pass dans le fichier .htaccess.
Pour des raisons de sécurité nous allons faire en sorte que ce fichier ne soit accessible à personne, y compris vous. Nous allons alors créer un fichier .htaccess dans le répertoire password qui permettra de refuser son accès à tout visiteur. Il suffira donc d’y insérer une ligne:
deny from all
Il est évident que cette étape n’est pas obligatoire, mais elle est conseillée par Free pour encore plus de sécurité. Si vous voulez ne pas la considérer, vous pouvez faire comme dans l’exemple des annexes, mais en gardant tout de même la syntaxe propre à free.
III. Mise en place du fichier .htpasswd:
Chez Free, il n’est pas indispensable que le fichier contenant les pseudos et mot de passe soit appelé .htpasswd. Vous vous souvenez on indique dans le .htaccess le chemin de ce fichier, et bien il peut s’appeler comme on le désire, password.txt, exemple.php, enfin comme on le désire.
Nous allons rencontrer la plus grande différence entre la protection par mot de passe entre Free et les autre. Vous vous souvenez sur un serveur « classique », les mots de passe sont cryptés et enregistrés de cette manière dans le .htpasswd.
Chez Free vous ne devez pas crypter les mots de passe. En effet l’hébergeur a désactivé cette fonction. Il suffit donc de mettre les mots de passe en clair dans le fichier les contenant. Vous voyez maintenant l’intêret de sécuriser davantage le fichier contenant les mots de passe?
Le fichier .htpasswd doit contenir la ligne suivante pour un pseudo utilisateur :
pseudo:motdepasse
Si vous voulez autoriser l’entrée à plusieurs pseudos, vous pouvez répéter cette ligne en changeant mot de passe et pseudo en allant à la ligne.
pseudo:motdepasse
administrateur:admin
moderateur:modo
Vous pouvez en mettre tant que vous voulez.
Ce fichier ne doit contenir ni espaces ni tabulations.
Voila, j’espère que vous aurez compris et réussi à installer les restrictions d’accès. Je rappelle que celles-ci sont SPECIFIQUES à l’hébergeur Free.fr.
Bon courage à tous. ben.popeye