Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Faire une sécurité .htaccess avec easyPHP

fabien.denizon

Par fabien.denizon
dans Programmation

 Partager

Messages recommandés

fabien.denizon Member

fabien.denizon

Posté(e)
Posté(e)

Bonjour à tous.

Tout d'abord, je m'excuse si je ne poste pas le sujet au bon endroit, mais entre sécurité, internet et réseau et programmation, j'ai pensé que c'était ici que mon sujet serait le mieux placé.

Je fais un site que je code en local avec easyPHP, donc j'ai l'arborescence suivante :

c:\program files\easyphp1-8\www\monsite\index.html

Dans le repertoire monsite j'ai mis les fichier suivants:

 

pour le .htaccess:

AuthUserFile /www/monsite/.htpasswd

AuthGroupFile /dev/null

AuthName "Espace réservée aux personnes concernées"

AuthType Basic

 

<Limit GET>

require valid-user

</Limit>

 

pour le .htpasswd:

Martin:motdepasse

 

J'ai lu qu'il ne fallait pas crypter le mot de passe quand on était sous easyPHP, c'est pour cela que je l'ai mis en clair dans mon fichier.

Quand je tente d'accéder au dossier protégé (monsite), j'ai la fenêtre qui me demande le loggin et le mot de passe, et quand je rentre les informations nécessaires la fenêtre se réaffiche sans jamais me laisser le "droit d'entrer".

Merci de votre aide par avance.

PS: J'ai également essayé avec un mot de passe crypter pour le fichier .htpasswd.

Lien vers le commentaire
Partager sur d’autres sites

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

la directive Authuserfile "regarde" l'emplacement du fichier htpasswd en relatif par rapport au .htaccess => autrement dit dans c:\program files\easyphp1-8\www\monsite\www\monsite\.htpasswd

 

est ce bien là que tu as mis ton htpasswd?

 

et tu peux parfaitement utiliser l'encryption MD5 pour hasher les mots de passe

Lien vers le commentaire
Partager sur d’autres sites
mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

Un petit conseil aussi, en général, il vaut mieux placer le fichier .htpasswd hors de l'arborescence du site, pour le mettre totalement à l'abri d'éventuels regards indiscrets. Autant que possible évidemment, car dans le cas des pages perso, on n'a pas trop le choix :P

Lien vers le commentaire
Partager sur d’autres sites
fabien.denizon Member

fabien.denizon

Posté(e)
  • Auteur
Posté(e)

Je vous remerci de votre aide et de votre patiente, surtout à cette heure de la nuit, mais ça ne veut toujours pa s marcher !!! :P

Savez-vous s'il n'y a pas un autre moyen plus simple à mettre en oevure et qui marche à tout les coups ?

Sinon je suis toujours à l'écoute de vos aides :-P

PS. Greywolf, j'ai remplacé le bout de code par ce que tu m'a donné, mais ça veut pas :P

Lien vers le commentaire
Partager sur d’autres sites
mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

la directive Authuserfile "regarde" l'emplacement du fichier htpasswd en relatif par rapport au .htaccess => autrement dit dans c:\program files\easyphp1-8\www\monsite\www\monsite\.htpasswd

 

est ce bien là que tu as mis ton htpasswd?

 

et tu peux parfaitement utiliser l'encryption MD5 pour hasher les mots de passe

J'ai un petit doute à propos de ce que tu dis : au moins sous linux, c'est l'inverse : les chemins sont toujours indiqués à partir de la racine / . Et de toute façons, un chemin relatif ne commence jamais par /.

Si c'est pareil sous windows, il faudrait alors écrire :

AuthUserFile "\program files\easyphp1-8\www\monsite\/.htaccess"

ou bien 

AuthUserFile c:/program\ files/easyphp1-8/www/monsite/.htaccess

j'ai un doute à cause de l'espace dans le chemin, il faut donc soit l'écrire entre guillemets et avec des antislashes (\) à la mode windows soit l'écrire sans les guillemets avec des slashes (/) à la mode linux mais avec un antislash avant l'espace, pour indiquer qu'il fait partie du chemin.

 

Pour plus de simplicité, il vaudrait peut-être mieux ré-installer easyphp ailleurs que dans Program Files, style dans un dossier C:\serveur\easyphp :P

Lien vers le commentaire
Partager sur d’autres sites
tangui Godlike Member

tangui

Posté(e)
Posté(e)

si mes souvenirs sont bon, il y a une option a coché/validé dans easyphp...

va voir sur le forum du site d'easyphp, je crois que c'est une question qui revient souvent :P

Lien vers le commentaire
Partager sur d’autres sites
  • 5 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...