Crypter le .htpassword

Nous vous proposons le formulaire ci-dessous afin de crypter votre mot de passe pour ensuite l'utiliser dans votre fichier .htaccess. Ce cryptage ne convient pas pour tous les usages. Si par exemple vous voulez crypter un mot de passe en MD5 ou générer un mot de passe aléatoire, utilisez les rubriques adaptées...

EXPLICATIONS SUR LE .HTACCESS :

Vous voulez protéger certaines parties de votre site et vous ne savez pas vraiment comment vous y prendre ? Nous allons voir ici, brièvement, comment mettre en place un fichier .htaccess qui puisse protéger efficacement l'accès à certains répertoires de votre site.

Il faut savoir qu'il s'agit d'un fichier "spécial" et qu'il ne sera pas visible si une personne accéde à un repertoire listable de votre site (répertoire ne contenant pas de fichier "index.html" par exemple).

Le fichier .htaccess applique les paramètres qu'il contient au repertoire où il se trouve ainsi qu'à tous les sous répertoires de ce dernier.

Le fichier .htaccess
Pour commencer nous allons créer le fameux fichier; nous partons du principe que vous travaillez sous windows mais sous mac c'est à peu près pareil... Faites un clic droit sur votre bureau et choisissez "nouveau" puis "document texte". On va mettre "htaccess.txt" comme nom de fichier.

Faites un copier/coller du texte suivant qui sera le contenu du fichier :

AuthUserFile /home/nom_du_compte/nom_du_dossier_a_proteger/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès réservé"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Explication de texte...
A la première ligne nous indiquons l'emplacement du fichier .htpasswd qui contient le nom d'utilisateur et le mot de passe. Nous verrons son contenu plus bas. Notez bien que "/home" est la racine du serveur suivi de "/nom_de_votre_compte" (votre login). Vous pouvez ensuite adapter le restant du chemin à votre guise. Dans notre exemple nous plaçons le fichier dans "/www" qui est le répertoire accessible sur internet et "/private" qui est le nom du répertoire qui contient le .htaccess et le .htpasswd. Pour les autres lignes c'est le paramètrage par défaut du fichier et il ne faut pas le modifier.

Le fichier .htpasswd
C'est donc le fichier qui contient les coordonnées des personnes autorisées à consulter le(s) répertoire(s) protégé(s). Pour le créer procédez de la même manière que pour le .htaccess et indiquez "htpasswd.txt". Son contenu est simple : une ligne par utilisateur. Par exemple :
login:mot_de_passe_crypté

Pour crypter le mot de passe nous vous proposons d'utiliser le formulaire ci-dessus.

Une fois les deux fichiers créés il nous faut les transférer sur le serveur. Connectez-vous sur votre hébergement à l'aide de votre logiciel FTP et créez le répertoire que vous avez indiquez dans votre fichier "htaccess.txt". Une fois dans votre répertoire, transférez vos deux fichiers.

Si vous laissez les fichiers en l'état, n'importe qui pourrait y accéder et ainsi voir leur contenu ! Vous devez donc les renommer pour qu'ils soient reconnus sur le serveur. Renommez le fichier "htaccess.txt" en ".htaccess" (n'oubliez pas le point devant et ne mettez pas d'extension à la fin) et le fichier "htpasswd" en ".htpasswd".

C'est maintenant en place. Saisissez l'URL en question dans votre navigateur et vous devez voir apparaître une fenêtre "accés réservé". Indiquez comme "nom d'utilisateur" le "login" et comme "mot de passe" votre mot de passe non crypté. En cas d'erreur l'accès vous sera tout simplement refusé...

11/03/2010 | © 2001-2010 Clicasso - Un service de la société I-PAILLONS.
I-PAILLONS - 27 BD DE L'ARIANE - 06300 NICE - Tél 0 800 406 800 (appel gratuit) - Télécopie : +33 4 83 07 53 32