ht access 2 repertoires
14 messages • Page 1 sur 1
Consultez la formation URL Rewriting et sites dynamiques de WebRankInfo / Ranking Metrics
ht access 2 repertoires
le Mar Déc 14, 2004 14:02
Bonjour,
je souhaiterai créer deux acces sécurisé par logins à mon site
Chaque accés donnerait droit d'accéder à un répertoires
faut il faire un seul fichier htaccess ou deux,
où dois je mettre les 2 listes de password ?
merci
je souhaiterai créer deux acces sécurisé par logins à mon site
Chaque accés donnerait droit d'accéder à un répertoires
faut il faire un seul fichier htaccess ou deux,
où dois je mettre les 2 listes de password ?
merci
le Mer Déc 15, 2004 11:57
Dans le premier .htaccess :
Idem pour le second htaccess, sauf la ligne:
Dans le .htpasswd (qui peut être placé n'importe où, mais de préférence hors d'accès http):
Philippe aura accès aux deux répertoires et Maurissou et Albertine chacun au leur.
Voili.
Nota: La ligne 'AuthUserFile' peut prendre une forme différente suivant les serveurs. Généralement, c'est le chemin depuis la racine du serveur.
2e Nota: Cette solution est bonne si tu n'as pas beaucoup de d'utilisateurs. Si tu en as beaucoup ou que cela change souvent, il vaut mieux prendre une autre solution.
- Code: Tout sélectionner
AuthUserFile /home/monsite/.htpasswd
AuthGroupFile /dev/null
AuthName "accès restreint :"
AuthType Basic
<Limit GET>
require maurissou philippe
</Limit>
Idem pour le second htaccess, sauf la ligne:
- Code: Tout sélectionner
require albertine philippe
Dans le .htpasswd (qui peut être placé n'importe où, mais de préférence hors d'accès http):
- Code: Tout sélectionner
philippe:gHGtsvsdhD
maurissou:KJVidjdlb
albertine:fdGHdjsGg
Philippe aura accès aux deux répertoires et Maurissou et Albertine chacun au leur.
Voili.
Nota: La ligne 'AuthUserFile' peut prendre une forme différente suivant les serveurs. Généralement, c'est le chemin depuis la racine du serveur.
2e Nota: Cette solution est bonne si tu n'as pas beaucoup de d'utilisateurs. Si tu en as beaucoup ou que cela change souvent, il vaut mieux prendre une autre solution.
le Mer Déc 15, 2004 19:55
Remi L. a écrit:C'est quoi des liens symboliques ?
Google est ton ami : http://www.linux-france.org/prj/jargonf ... lique.html
Un lien symbolique est un genre de raccourci, comme sous Windows. La différence est que le concept de lien symbolique est bien plus poussé : la modification du lien symbolique entraine la modification du fichier cible.
Cela dit, si il y'a des droits d'accès différents, ca ne peut plus marcher...
le Mar Mai 23, 2006 10:17
Qu'est ce que vous voulez ? Y'a plus d'jeunesse mon bon Monsieur !!!
N'empêche que moi, je vous remercie (après 1 an et demi mais bon...) car c'est exactement la réponse à mon problème.
J'aurais cependant une question:
Est ce que c'est mal de faire 2 fichiers .htpasswd et de les placer dans les deux répertoires à protéger ? Quel problèmes (de fonctionnement, de sécurité...) cela pose t il ?
Merci d'avance
N'empêche que moi, je vous remercie (après 1 an et demi mais bon...) car c'est exactement la réponse à mon problème.
J'aurais cependant une question:
Est ce que c'est mal de faire 2 fichiers .htpasswd et de les placer dans les deux répertoires à protéger ? Quel problèmes (de fonctionnement, de sécurité...) cela pose t il ?
Merci d'avance
le Mar Mai 23, 2006 11:14
Merci d'avoir dit merci... 
Pour les deux htpasswd dans leur répertoire, non cela ne posera pas de problème de fonctionnement. C'est simplement que, par sécurité, on les place habituellement dans une zone qui n'est pas accessible par http. Cependant, il faut savoir que les fichiers qui commencent par '.ht' ne sont de toute façon pas accessibles par http quel que soit l'emplacement.
Ceci dit, on peut tout mettre dans le même htpasswd, c'est plus facile à gérer quand on a plein de répertoires à protéger.
Dernier point : le nom .htpasswd n'est qu'une convention, on peut donner le nom que l'on veut (pratique quand on en a plusieurs).
Pour les deux htpasswd dans leur répertoire, non cela ne posera pas de problème de fonctionnement. C'est simplement que, par sécurité, on les place habituellement dans une zone qui n'est pas accessible par http. Cependant, il faut savoir que les fichiers qui commencent par '.ht' ne sont de toute façon pas accessibles par http quel que soit l'emplacement.
Ceci dit, on peut tout mettre dans le même htpasswd, c'est plus facile à gérer quand on a plein de répertoires à protéger.
Dernier point : le nom .htpasswd n'est qu'une convention, on peut donner le nom que l'on veut (pratique quand on en a plusieurs).
le Mar Mai 23, 2006 11:51
Salut,
Merci (un de plus) pour ton aide.
Je ne savais pas que .htpasswd n'était qu'une convention. Du coup je vais faire des .htpasswd séparés que je pourrais quand même mettre dans la zone non accessible en http en les nommant différemment:
.htpasswd --> pour les mots de passe des différents admins (qui ne changent pas souvent)
.htpasswd_repertoire1 --> pour les clients qui ont besoin d'accéder seulement à ce dossier
.htpasswd_repertoire2 --> vous avez compris, c'est pas la peine que j'explique
...
A+
Merci (un de plus) pour ton aide.
Je ne savais pas que .htpasswd n'était qu'une convention. Du coup je vais faire des .htpasswd séparés que je pourrais quand même mettre dans la zone non accessible en http en les nommant différemment:
.htpasswd --> pour les mots de passe des différents admins (qui ne changent pas souvent)
.htpasswd_repertoire1 --> pour les clients qui ont besoin d'accéder seulement à ce dossier
.htpasswd_repertoire2 --> vous avez compris, c'est pas la peine que j'explique
...
A+
le Mar Mai 23, 2006 12:50
Re salut,
J'ai mis en place la solution décrite dans mon dernier poste mais, si elle marche très bien, elle n'a pas corriger un problème que j'ai depuis hier (où j'ai commencé à tester plusieurs solutions de multiples fichiers .htpasswd) et qui semble plutôt venir de mon hébergeur que de mes fichiers .htaccess.
Pour faire simple (du moins pour moi), je vous copie/colle mon mail au support de mon hébergeur:
J'ai mis en place deux répertoires protégés par des .htpasswd différents qui se trouvent tous les deux à la racine de mon hébergement (c'est à dire dans la partie inaccessible en http).
L'un s'appelle ".htpasswd" et contient les logins et mots de passe pour protéger le répertoire "extranet" et l'autre ".htpassword_update" et contient les logins et mots de passe pour protéger le répertoire "update".
Lorsque je veux rentrer dans mon répertoire "update" je renseigne une première fois mon login et mot de passe, là pas de problème, la page update s'affiche mais la fenêtre d'identification s'ouvre à nouveau et me demande mon login et mot de passe pour accéder, cette fois ci, aux pages protégées par le fichier ".htpasswd". Et là il suffit de cliquer sur Annuler pour pouvoir revenir à la page "update".
Pour résumer, les protection marche (on ne peut pas rentrer dans un répertoire protégé si on ne renseigne pas login et mot de passe) mais la fenêtre d'identification s'ouvre 2 fois. Et même s'il n'y a qu'à cliquer sur Annuler pour continuer à visiter les pages, cela ne fait pas très pro et en matière de sécurité il est quand même préférable de ne pas laisser un dysfonctionnement potentiel.
D'où cela peut il provenir ?
Voici le contenu des deux .htaccess
_ Extranet:
AuthUserFile /home/masociete/.htpasswd
AuthGroupFile /dev/null
AuthName "Extranet"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
_ Update:
AuthUserFile /home/masociete/.htpasswd_update
AuthGroupFile /dev/null
AuthName "Updates"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Fin du mail au support.
J'en appelle une nouvelle fois à vos connaissances et à vot' bon coeur M'ssieur Dames.
J'ai mis en place la solution décrite dans mon dernier poste mais, si elle marche très bien, elle n'a pas corriger un problème que j'ai depuis hier (où j'ai commencé à tester plusieurs solutions de multiples fichiers .htpasswd) et qui semble plutôt venir de mon hébergeur que de mes fichiers .htaccess.
Pour faire simple (du moins pour moi), je vous copie/colle mon mail au support de mon hébergeur:
J'ai mis en place deux répertoires protégés par des .htpasswd différents qui se trouvent tous les deux à la racine de mon hébergement (c'est à dire dans la partie inaccessible en http).
L'un s'appelle ".htpasswd" et contient les logins et mots de passe pour protéger le répertoire "extranet" et l'autre ".htpassword_update" et contient les logins et mots de passe pour protéger le répertoire "update".
Lorsque je veux rentrer dans mon répertoire "update" je renseigne une première fois mon login et mot de passe, là pas de problème, la page update s'affiche mais la fenêtre d'identification s'ouvre à nouveau et me demande mon login et mot de passe pour accéder, cette fois ci, aux pages protégées par le fichier ".htpasswd". Et là il suffit de cliquer sur Annuler pour pouvoir revenir à la page "update".
Pour résumer, les protection marche (on ne peut pas rentrer dans un répertoire protégé si on ne renseigne pas login et mot de passe) mais la fenêtre d'identification s'ouvre 2 fois. Et même s'il n'y a qu'à cliquer sur Annuler pour continuer à visiter les pages, cela ne fait pas très pro et en matière de sécurité il est quand même préférable de ne pas laisser un dysfonctionnement potentiel.
D'où cela peut il provenir ?
Voici le contenu des deux .htaccess
_ Extranet:
AuthUserFile /home/masociete/.htpasswd
AuthGroupFile /dev/null
AuthName "Extranet"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
_ Update:
AuthUserFile /home/masociete/.htpasswd_update
AuthGroupFile /dev/null
AuthName "Updates"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Fin du mail au support.
J'en appelle une nouvelle fois à vos connaissances et à vot' bon coeur M'ssieur Dames.
le Mar Mai 23, 2006 13:12
Normalement cela devrait marcher.
Même si l'un des répertoires est un sous-répertoire de l'autre.
Vérifies que tu n'as pas d'images à cherger dans l'autre répertoire ou pire encore un include par http.
Même si l'un des répertoires est un sous-répertoire de l'autre.
Vérifies que tu n'as pas d'images à cherger dans l'autre répertoire ou pire encore un include par http.
le Mar Mai 23, 2006 14:04
Bon ben là j'vais commencer à me répéter lourdement mais MERCI !!!
En effet, j'avais des images qui devaient être chargées depuis le répertoire "extranet".
Et même si maintenant que tu l'as dit, ça semble tout à fait logique, eh bien je n'y aurais jamais pensé.
En effet, j'avais des images qui devaient être chargées depuis le répertoire "extranet".
Et même si maintenant que tu l'as dit, ça semble tout à fait logique, eh bien je n'y aurais jamais pensé.
14 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation URL Rewriting et sites dynamiques : apprenez comment mettre en place la réécriture d'URL, comment optimiser vos URL et profiter de vos pages dynamiques pour booster votre référencement. Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Google Secure Access (GSA)
- Google Analytics désormais ouvert à tous
- Article sur les fluctuations des résultats de Google
- La commande site: dans Google
- Liste des produits et services de Google
- Bilan du référencement Google en 2007 et conseils pour 2008
- Yahoo introduit un calcul de PageRank tenant compte du surf des internautes
- Rewrite de répertoires et sous-répertoires
- BD Access
- Restricted access
- requête access
- question access
- XML to access
- ACCESS -> XML
- You don't have permission to access / on this server.
- Warning: Unable to access
- définir une macro sous Access
- Dupliquer le contenu d'une base Access
- ht access + url rewriting est ce possible ?
- Erreur SQL Access denied phpmyvisites v2
- François Bourdoncle crée le Information Access 2.0
- Access & php par le net
Consultez la description détaillée des produits ou services de Google suivants : Google Secure Access
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité