11 juil 2008

    Protéger une page avec un mot de passe

    Catégorie : Web     Tags :      

    En général, le problème n'est pas de protéger une page, mais de protéger le répertoire qui la contient. Avec Apache, vous pouvez mettre un fichier .htaccess dans le répertoire à protéger.Vous devez également avoir activé l'option AllowOverride AuthConfig dans le fichier de configuration d'Apache. Par exemple, pour protéger l'application se trouvant dans /opt/www/appli, éditez votre fichier /etc/apache2/conf.d/appli.conf que vous aviez déjà édité pour déclarer votre application. Au lieu de AllowOverride None, mettez AllowOverride AuthConfig. S'il s'agit des pages web de /opt/www/htdocs, le fichier à modifier sur Ubuntu est /etc/apache2/sites-enabled/000-default.
    Faites attention ! Vous ne devez jamais modifier les permissions pour le répertoire /. Celui-ci ne doit pas être accessible depuis votre site web. Modifiez bien AllowOverride AuthConfig pour /opt/www/htdocs.
    Le contenu du fichier .htaccess est généralement toujours comme ceci :

    AuthType Basic
AuthUserFile /opt/www/etc/htpasswd
AuthName "Private zone"
require user papamaman
require user copain1
require user copain2

    La première ligne est à laisser telle quelle. La deuxième indique où est stockée la liste des utilisateurs et leur mot de passe. La troisième vous permet d'indiquer un message justifiant la boîte d'authentification qui apparaîtra à l'utilisateur. Puis vous pouvez indiquer une liste d'utilisateurs. Nous en avons indiqué ici trois : papamaman, copain1 et copain2.
    Pour mettre un mot de passe à ces utilisateurs, utilisez le programme htpasswd. La toute première fois, indiquez l'option -c pour également créer le fichier.
    Voici ce que cela donne :

    $ mkdir /opt/www/etc
$ htpasswd -c /opt/www/etc papamaman
New password:
Re-type new password:
Adding password for user papamaman
$ htpasswd copain1
New password:
Re-type new password:
Adding password for user copain1
$ htpasswd copain2
New password:
Re-type new password:
Adding password for user copain2

    Il ne vous reste plus qu'à vérifier que le répertoire est effectivement protégé.

    Retrouvez cet article dans : Linux Pratique Hors série 5

    Posté par (La rédaction) | Article paru dans

    Il y a actuellement 2 commentaires dans “Protéger une page avec un mot de passe”

    1. 1 Le 6 novembre 2008, muahdib51[10] ecrivait:

      Bonjour,

      merçi pour cette astuce mais comment fait on si notre site web est chez un hebergeur comme free par exemple.
      Nous n’avons pas la main pour executer la commande htpasswd.

    2. 2 Le 16 janvier 2009, tittutur[10] ecrivait:

      tu peux créer htpasswd directement sur ta machine en local et l’uploader dans le bon répertoire. Ce devrait marcher si je ne me trompe pas, du moment que tu as accès à la configuration apache.

    Laissez une réponse

    Vous devez avoir ouvert une session pour écrire un commentaire.

    • Articles de 1ère page