Sébastien Mégraud

Il est possible de protéger facilement un répertoire ou un fichier avec un ou plusieurs logins & mot de passes via l’utilisation d’un fichier .htaccess et .htpasswd.

Comment utiliser le fichier .htaccess et .htpasswd

1. Créer un fichier texte intitulé “htaccess.txt”
2. Créer un fichier texte intitulé “htpasswd.txt”
3. Les placer à la racine du répertoire à protéger (ex: /extranet/ )
4. Renommer le fichier en “.htaccess”
5. Renommer le fichier en “.htpasswd”

Eléments du fichier .htaccess

AuthUserFile /www/extranet/.htpasswd
AuthGroupFile /dev/null
AuthName “Acces Restreint”
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Eléments du fichier .htpasswd

login1:azge/CiOC57rI
login2:azv/FRvzqG5cI

Explications du code

• .htaccess
  • AuthUserFile: permet de localiser le fichier contenant les logins et mot de passe, si vous ne connaissez pas le chemin complet utilisez la fonction realpath(”path.php”);
  • AuthName: message affiché lors de la demande de login et de mot de passe
  • AuthType:  type d’authenfication
• .htpasswd
  • 1 login et 1 mot de passe par ligne
  • login: nom de l’utilisateur (ex: login1)
  • séparateur: le caractère “:” permet de séparer le login du mot de passe
  • mot de passe: crypté à partir d’une clé composé de 2 caractères, vous pouvez utiliser le module fourni par OVH

Quelques-uns des codes HTTP les plus fréquemment rencontrés:

• 301 (Redirect): redirection permanente d’une page vers une autre
• 302 (Redirect): redirection temporaire d’une page vers une autre
• 400 (Bad Request): demande erronée (mauvaise syntaxe)
• 401 (Unauthorized): accès non autorisé
• 403 (Forbidden): accès interdit
• 404 (Not Found): page non trouvée
• 500 (Internal Server Error): erreur serveur

Très utile dans la configuration de votre fichier .htaccess.