Protection de répertoire via .htaccess et .htpasswd
Il est possible de protéger facilement un répertoire ou un fichier avec un ou plusieurs logins & mot de passes via l’utilisation d’un fichier .htaccess et .htpasswd.
Comment utiliser le fichier .htaccess et .htpasswd
- Créer un fichier texte intitulé “htaccess.txt”
- Créer un fichier texte intitulé “htpasswd.txt”
- Les placer à la racine du répertoire à protéger (ex: /extranet/ )
- Renommer le fichier en “.htaccess”
- Renommer le fichier en “.htpasswd”
Eléments du fichier .htaccess
AuthUserFile /www/extranet/.htpasswd
AuthGroupFile /dev/null
AuthName “Acces Restreint”
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Eléments du fichier .htpasswd
login1:azge/CiOC57rI
login2:azv/FRvzqG5cI
Explications du code
- .htaccess
- AuthUserFile: permet de localiser le fichier contenant les logins et mot de passe, si vous ne connaissez pas le chemin complet utilisez la fonction realpath(”path.php”);
- AuthName: message affiché lors de la demande de login et de mot de passe
- AuthType: type d’authenfication
- .htpasswd
- 1 login et 1 mot de passe par ligne
- login: nom de l’utilisateur (ex: login1)
- séparateur: le caractère “:” permet de séparer le login du mot de passe
- mot de passe: crypté à partir d’une clé composé de 2 caractères, vous pouvez utiliser le module fourni par OVH