Bonjour \u00e0 tous !<\/p>\n
Je vais essayer de vous expliquer clairement la m\u00e9thode pour prot\u00e9ger l’acc\u00e8s \u00e0 un dossier par mot de passe sur l’h\u00e9bergeur free.fr, qui est l\u00e9g\u00e8rement diff\u00e9rente que celle classique.<\/p>\n
C’est vrai il y a une annexe dans les cours php \u00e0 propos des .htaccess et .htpasswd. Et bien oui, mais elle n’est pas exactement identique chez free.
\nMais alors, comment s’y prendre?
\nDans le tuto, nous allons prot\u00e9ger le dossier admin par un syst\u00e8me de mots de passe.<\/p>\n
I. Cr\u00e9ation du fichier .htaccess:<\/p>\n
Le but de ce tuto n’est pas d’expliquer comment envoyer sur le serveur<\/a> des fichiers de ce style, on trouve de nombreuses explications sur le net \u00e0 ce propos.<\/p>\n Apr\u00e8s avoir cr\u00e9\u00e9 le fichier .htaccess, vous devez y ins\u00e9rer ceci:<\/p>\n PerlSetVar AuthFile admin\/password\/.htpasswd Pour l’adapter \u00e0 votre site, vous devez remplacer deux valeurs: « Acces Restreint »: Vous pouvez modifier le texte que portera la fen\u00eatre qui s’ouvrira pour rentrer le pseudo et le mot de passe, pour informer l’utilisateur de l’accessibilit\u00e9 du dossier. Attention tout de m\u00eame de ne pas enlever les guillemets, faute de quoi la protection ne marchera pas convenablement.<\/p>\n II. Cr\u00e9ation du dossier password qui contiendra le fichier .htpasswd:<\/p>\n Nous allons donc placer ce dossier dans le dossier que nous souhaitons prot\u00e9ger dans notre exemple, mais vous pouvez le placer dans n’importe quel r\u00e9pertoire de votre serveur, il suffit juste de remplacer les valeurs indiquant le chemin du fichier contenant les pass dans le fichier .htaccess.<\/p>\n Pour des raisons de s\u00e9curit\u00e9 nous allons faire en sorte que ce fichier ne soit accessible \u00e0 personne, y compris vous. Nous allons alors cr\u00e9er un fichier .htaccess dans le r\u00e9pertoire password qui permettra de refuser son acc\u00e8s \u00e0 tout visiteur. deny from all<\/p>\n Il est \u00e9vident que cette \u00e9tape n’est pas obligatoire, mais elle est conseill\u00e9e par Free pour encore plus de s\u00e9curit\u00e9. Si vous voulez ne pas la consid\u00e9rer, vous pouvez faire comme dans l’exemple des annexes, mais en gardant tout de m\u00eame la syntaxe propre \u00e0 free.<\/p>\n III. Mise en place du fichier .htpasswd:<\/p>\n Chez Free, il n’est pas indispensable que le fichier contenant les pseudos et mot de passe soit appel\u00e9 .htpasswd. Vous vous souvenez on indique dans le .htaccess le chemin de ce fichier, et bien il peut s’appeler comme on le d\u00e9sire, password.txt, exemple.php, enfin comme on le d\u00e9sire.<\/p>\n Nous allons rencontrer la plus grande diff\u00e9rence entre la protection par mot de passe entre Free et les autre. Vous vous souvenez sur un serveur « classique », les mots de passe sont crypt\u00e9s et enregistr\u00e9s de cette mani\u00e8re dans le .htpasswd.<\/p>\n Chez Free vous ne devez pas crypter les mots de passe. En effet l’h\u00e9bergeur a d\u00e9sactiv\u00e9 cette fonction. Il suffit donc de mettre les mots de passe en clair dans le fichier les contenant. Vous voyez maintenant l’int\u00earet de s\u00e9curiser davantage le fichier contenant les mots de passe?<\/p>\n Le fichier .htpasswd doit contenir la ligne suivante pour un pseudo utilisateur :<\/p>\n pseudo:motdepasse<\/p>\n Si vous voulez autoriser l’entr\u00e9e \u00e0 plusieurs pseudos, vous pouvez r\u00e9p\u00e9ter cette ligne en changeant mot de passe et pseudo en allant \u00e0 la ligne.<\/p>\n pseudo:motdepasse Vous pouvez en mettre tant que vous voulez.<\/p>\n Ce fichier ne doit contenir ni espaces ni tabulations.<\/p>\n Voila, j’esp\u00e8re que vous aurez compris et r\u00e9ussi \u00e0 installer les restrictions d’acc\u00e8s. Bon courage \u00e0 tous. Par ben.popeye, le 07 Juillet 2005 \u00e0 12h13<\/small><\/p>\n","protected":false},"excerpt":{"rendered":" Bonjour \u00e0 tous ! Je vais essayer de vous expliquer clairement la m\u00e9thode pour prot\u00e9ger l’acc\u00e8s \u00e0 un dossier par mot de passe sur l’h\u00e9bergeur free.fr, qui est l\u00e9g\u00e8rement diff\u00e9rente que celle classique. C’est vrai il y a une annexe dans les cours php \u00e0 propos des .htaccess et .htpasswd. Et bien oui, mais elle … Continuer la lecture de « HTML\/CSS -> Fichier .htaccess chez free.fr »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[31],"tags":[],"_links":{"self":[{"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/posts\/60"}],"collection":[{"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/comments?post=60"}],"version-history":[{"count":0,"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/posts\/60\/revisions"}],"wp:attachment":[{"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/media?parent=60"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/categories?post=60"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/les-fougs.com\/wordpress\/wp-json\/wp\/v2\/tags?post=60"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nAuthName « Acces Restreint »
\nAuthType Basic
\nrequire valid-user<\/p>\n
\nadmin\/password\/.htpasswd: Ceci repr\u00e9sente l’emplacement du fichier contenant la liste des mots de passe.
\nCette valeur est le chemin du fichier contenant les mots de passe depuis la racine du serveur. Dans le cas de l’exemple, le fichier .htpasswd serait situ\u00e9 dans le dossier admin puis le dossier password.
\nQuel est l’int\u00earet de cr\u00e9er un dossier password si nous voulons simplement prot\u00e9ger le dossier admin? Nous le verrons plus tard, mais il s’agit d’une question de s\u00e9curit\u00e9, vous comprendrez plus tard.<\/p>\n
\nIl suffira donc d’y ins\u00e9rer une ligne:<\/p>\n
\nadministrateur:admin
\nmoderateur:modo<\/p>\n
\nJe rappelle que celles-ci sont SPECIFIQUES \u00e0 l’h\u00e9bergeur Free.fr.<\/p>\n
\nben.popeye<\/p>\n