Sécurisation de Dossier grâce au htaccess

1. Mise en place des différents fichiers

Cette technique qui marche sur les serveurs Linux, se compose de deux fichiers : ".htaccess" et ".htpasswd". Voyons ensemble ce que doivent contenir ces deux fichiers distincts :

Voyons ensemble certaines possibilités de fichiers ".htaccess", à savoir que toutes les formes ne passent pas sur tous les serveurs, donc à vous de tester en fonction de votre hébergeur.

A présent, voyons ce que doit contenir le fichier .htpasswd. Il contient les nom d'utilisateur et mots de passe que vous choisirez ou un groupe de personnes. Sur certains hébergeurs (je ne préfère pas citer de noms), le mot de passe n'est pas crypté mais en clair. Dans la plupart des cas, il est crypté, pour notre exemple nous allons prendre comme Login : Kachouri et Pass : 123Soleil, ce qui nous donnera ceci selon les cas et l'hébergeur...

Dans ces exemples même s'ils vous paraissent différents c'est pourtant le même mot de passe mais crypté différemment, avec des normes de cryptage différentes, et pourtant cela reste toujours le même mot de passe, à savoir 123Soleil

Vous avez la possibilité si vous le souhaitez de crypter ce mot de passe le cas échéant en cliquant ici :

Nous avons eu ensemble une vue globale de ces deux fichiers, à présent, voyons comment les créer et les mettre en place sur les serveurs.

2. configuration du fichier .htaccess

La seule modification que nous allons apporter à ce fichier est le chemin réel jusqu'à votre fichier .htpasswd, pour indiquer l'endroit où il se situe exactement sur le serveur. Il s'agit du chemin local sur le serveur et nom de l'url que vous voyez dans votre navigateur Internet, donc la chose peut être difficile à savoir à première vue... Mais il vous suffit tout simplement de faire un fichier realpath.php3 et d'y insérer le code php suivant.

Voilà ce que doit contenir le fichier de façon à vous renvoyer le chemin local du répertoire dans lequel vous allez le mettre.

Un exemple http://mediation76.ifrance.com/realpath.php3 vous verrez le Path complet, ce qui nous intéresse :)

Et oui une fois que nous avons ceci, nous allons créer un répertoire dans lequel nous allons mettre nos deux fichiers .htaccess et .htpasswd sachant que cela est pour notre exemple, mais vous pouvez tout à fait, et cela est un bon conseil même, changer de répertoire pour le .htpasswd car cela sécurise un peu plus les choses.

Pour notre exemple, j'ai envie de sécuriser l'accès au site entier (je vais donc mettre un htaccess à la racine de mon site) par mot de passe et de limiter les utilisateurs, nous devrons dans notre cas modifier ce fichier et l'adapter à notre situation, ce qui donne ceci :

Il vous faudra prendre votre bloc-note favori et ouvrir les deux fichiers afin de les modifier comme ceci :

Et pour le fichier .htpasswd, cela correspond à ceux que nous avons vu plus haut, Login: Kachouri et le Pass 123Soleil

Une fois cela effectué, plus qu'à envoyer sur le serveur nos deux fichiers à la racine de notre site, Par la suite, lorsque vous allez cliquer sur le lien http://Nom_de_votre_site/ vous aurez une boite de dialogue vous demandant un nom d'utilisateur et un mot de passe. Il ne nous reste plus qu'à donner ce qui nous est demandé à savoir le Login : Kachouri et le Pass 123Soleil. Cochez la case Mémoriser mon mot de passe est pratique, ainsi vous n'aurez plus à le retaper :) comme ceci :

Vous aurez, à la suite de la page qui est sécurisée ce genre de message dans le cas où vous ne donnez un nom d'utilisateur et/ou mot de passe incorrect (selon les hébergeurs) :

Petit truc pratique : en mettant le nom d'utilisateur et le mot de passe directement dans l'adresse url de la façon suivante, le serveur ne vous demandera pas le mot de passe à chaque fois :

http://Kachouri:123Soleil@votre_site_web.fr/