Protéger un dossier web

Cet article a été originellement posté sur mon blog http://allevents.avonture.be en janvier 2012.   Le site web d'aeSecure est désormais plus adapté aujourd'hui à ce type de billet.

Afin de protéger l'accès à un dossier web (p.e. /backups); il convient de créer un fichier .htpasswd qui va contenir le couple login/password et un fichier .htaccess qui va définir le type de protection.

La fonctionnalité 2.2 "protection par mot de passe" d'aeSecure réalise ces manipulations à votre place

1. Création du fichier .htpasswd.

Il existe des générateurs tels que http://aspirine.org/htpasswd.html qui permet de crypter le mot de passe.

Après avoir introduit un identifiant et un mot de passe que vous aurez crypté; vous obtiendrez quelque chose comme ceci : 

Christophe:$apr1$2xK9t8ST$PX8xXmyHpvCXnd7T/ZVq4.

Il faudra copier/coller cette ligne dans un programme type Notepad et sauver le fichier sur votre serveur.

A chacun son style, je vous propose de sauver ce fichier dans un répertoire nommé _passw à la racine de votre site. Peu importe le nom, l'idée est de sauver le fichier dans un dossier propre.

Le nom complet du fichier sera alors /_passw/.htpasswd

2. Création du fichier .htaccess

Avec Notepad, créer un nouveau fichier et copier/coller les lignes suivantes :

AuthUserFile /_passw/.htpasswd
AuthName WebDeveloppers
AuthType Basic
require valid-user

Ce fichier devra être sauvé sous le nom de .htaccess et ceci, dans le dossier à protéger. Imaginons que vous avez un dossier nommé _backups à la racine de votre site, le fichier devra alors être sauvé avec le nom /_backups/.htaccess

Cette opération faite, votre dossier sera protégé. Lorsque vous tenterez d'accéder au dossier /_backups depuis votre navigateur, un écran de connexion s'affichera. Il faudra introduire votre login / mot de passe tel qu'encodé dans le .htpasswd. Dans l'exemple que j'ai donné ci-dessus, c'était Christophe comme login et passe comme mot de passe.

  1. Présentation d'aeSecure
  2. Téléchargement d'aeSecure
Back to top