login

[gilgyver]

je voudrais savoir comment créer une page web de login / password assez bien sécurisée

[PouYou]

Tu peux utiliser les .htaccess de ton hebergeur (enfin ça dépend...). Chez qui t'es hébergé ?

[mofo]

UP

 

J'en profite pour exposer mon probleme

 

J'ai un serveur linux (presque bien configure), avec un site web (intranet) et je voudrai mettre un acces securise (http) a ce site

 

J'ai donc mis deux fichiers dans le dossier du site

 

Le fichier .htaccess

AuthUserFile /www/htdocs/web_rec/data/eco/.htpasswd

AuthGroupFile /dev/null

AuthName ByPassword

AuthType Basic



<limit GET>

require valid-user

</Limit>

 

Le fichier .htpasswd

toto:toto

 

Mais rien ne se passe !!!! pourtant les fichiers sont bien dans le dossier !!!

 

HELP

[PouYou]

Moi pour AuthName j'ai un truc entre guillemets :

AuthName "Acces Restreint"

 

Et pour le fichier .htpassword, il faut crypter le mot de passe.

Quand tu dis k'il ne se passe rien, ça veut dire que ça demande meme pas de mot de passe ?

[mofo]

Ben voui ca ne change rien du tout !!! le site apparait normalement

 

je teste ton truc lundi

 

++

[Greywolf]

t'as configuré le httpd.conf pour qu'il regarde le .htaccess avant d'accéder au répertoire?

faut mettre

AllowOverride AuthConfig

dans la section 2: Main's server configuration

 

Pour créer ton .htpasswd, apache a un éxécutable te permettant de le faire (dans le rep /bin ou /sbin)

[root@le-webmestre]# htpasswd  /chemin/d/acces/ou/je/veux/mettre/mon/fichier/.htpasswd login

 

le prog te demandera ensuite le mot de passe (je crois que c'est 8 caractères maxi)

 

tu peux ajouter le commutateur -c après htpasswd pour créer le fichier .htaccess en même temps (pour rajouter d'autres users, c'est la même ligne de commande sans le -c)

[mofo]

Yeah !!!

 

Merci tout le monde , ca marche

 

++