Messages: 4

Enregistré le: 16 Juil 2004

Message le Ven Juil 16, 2004 15:03

Bonjour,
Je voudrais protéger un répertoire de mon site avec la méthode .htaccess. J'arrive effectivement à le protéger en créant le fichier .htaccess :

Authname "Zone protégée"
AuthUserFile "f:\automatisation\Siteexemple\Basedenoms\.htpasswd"
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</limit>

On me demande un mot de passe lq j'accede au répertoire mais il ne fonctionne pas!

Pourriez vous m'aider svp?

Merci

Katia
Haut
9 Réponses
Messages: 812

Enregistré le: 31 Mar 2003

Message le Ven Juil 16, 2004 15:58

Salut,

tu fais des tests en local et sur un site distant non ?
Si oui, si ça ne marche pas, 3 raisons :

1) t'as du mal avec tes doigts en tapant le mot de passe (mais dans ce cas tu posterais pas ce message ici sinon bonjour la honte ^^)
2) le chemin du .htpasswd n'est pas le bon
3) tu t'es plantée en écrivant ton fichier .htpasswd ( login:pass etc [crypte le pass de préférence])

Si tu testes sur un serveur distant (le site web consultable sur Internet) alors que chez toi ça fonctionne, c'est le chemin du AuthUserFile qui déconne. Pour obtenir le bon chemin à mettre j'te conseille de jeter un oeil à la fonction realpath().

En cas de soucis n'hésite pas à répondre à ce message ;)
Haut
Messages: 4

Enregistré le: 16 Juil 2004

Message le Ven Juil 16, 2004 16:01

Salut,
En fait, je pense q c'est mon cryptage qui ne fonctionne pas pk j'ai essayé sans crypter le fichier et ça fonctionne très bien!!!
Est ce q c indispensable de la crypter?
Comment ça se fait que ça ne marche pas en crypté?

Merci...

@++

Katia
Haut
Messages: 1063

Enregistré le: 6 Sep 2003

Message le Ven Juil 16, 2004 16:18

Qu'entends-tu par "crypter le fichier" ?
C'est le mot de passe qu'il faut crypter, hein... ;)
Dans ton fichier tu dois avoir des lignes du style
katia:HgdrFgdrfs

Le nom est en clair et après les 2 points, on met le mot de passe crypté (avec la clé dans les 2 premières positions).
Haut
Messages: 4

Enregistré le: 16 Juil 2004

Message le Ven Juil 16, 2004 16:21

Oui je sais le mot de passe est crypté par un tit logiciel. G trouvé plusieurs sites Web qui faisaient ça. Mais quand j'utilise le fichier .passwd avec des mots de passe crypté ça marche pas...
Je sais pas pkoi...
Haut
Messages: 812

Enregistré le: 31 Mar 2003

Message le Ven Juil 16, 2004 16:26

Dans un premier temps tu peux commencer "normalement".
Ton fichier .htpasswd doit alors être comme ça

Code: Tout sélectionner
premierlogin:motdepasse
deuxiemelogin:encoreunpass


On s'occupera du reste après ;)
Le cryptage évite que si un p'tit malin arrive à lire le fichier de pouvoir utiliser l'identification/identité de quelqu'un et donc, d'interagir avec un espace censé être protégé.

Si ça ne fonctionne pas comme ça, avec les mots de passe "tels quels", le problème se situe ailleurs.
Haut
Messages: 4

Enregistré le: 16 Juil 2004

Message le Ven Juil 16, 2004 16:34

En fait ça fonctionne très bien si je met mes mots de passe non cryptés dans un fichier texte mot.txt si je les met dans un fichier .htpasswd ça ne fonctionne plus et si je met des mots cryptés dans un fichier texte, ça ne fonctionne pas non plus...


C bizarre tout ça...

Merci de ton aide

Katia
Haut
Messages: 812

Enregistré le: 31 Mar 2003

Message le Ven Juil 16, 2004 17:05

Okay donc doit y avoir un soucis de cryptage ou d'interprétation. Sur quel site as-tu tenté de les créer (les mots de passe cryptés) ?
Haut
Messages: 154

Enregistré le: 4 Juin 2004

Message le Ven Juil 16, 2004 17:15

pour info chez free les mot de pass cryptés ne marche pas ... free a volontairement modifié apache ...

et je crois que dans un hebergement traditionnel si les mdp cryptés fonctionnent, et bien les mdp en clair ne peuvent pas fonctionner ... c est obligatoirement crypté ... j suis pas sur mais bon ^^

mais la ou c est bizarre c est que ca fonctionne dans mot.txt mais pas dans .htpasswd chez toi !!

++
Haut
Messages: 812

Enregistré le: 31 Mar 2003

Message le Sam Juil 17, 2004 9:25

Merci pour la précision ^^ j'avoue que je ne le savais pas, j'ai toujours utilisé les pass en crypté.
Haut