.htpasswd en https

Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics

yann123
WRInaute discret
WRInaute discret
 
Messages: 145
Enregistré le: 11 Avr 2005

.htpasswd en https

Message le Ven Juin 09, 2017 10:28

Bonjour,

Une partie de mon site est protégé par un.htaccess et .htpasswd.
Depuis le passage de mon site en https, je n'arrive plus a me connecter.
J'ai bien l'affichage de la boite de dialogue pour entrer mon login et mon mot de passe, mais lorsque je valide j'ai le message suivant :
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Le code dans mon .htaccess est le suivant :
Code: Tout sélectionner
#AuthName "Le domaine est protege par un login et un mot de passe"
#AuthType Basic
#AuthUserFile "/xxx/xxx/xxx/.mdp"
#Require valid-user

Savez-vous ce qu'il faut faire pour que cela fonctionne en https ?

Merci d'avance.
Yannick

Drew
WRInaute impliqué
WRInaute impliqué
 
Messages: 516
Enregistré le: 2 Juil 2015

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 11:41

Salut, essai plutôt sous cette forme :

.htaccess d'exemple :
Code: Tout sélectionner
AuthUserFile /xampp/htdocs/.htpasswd
AuthName "require valid-user"
AuthType Basic
<limit GET POST>
require valid-user
</limit>


.htpasswd d'exemple :
Code: Tout sélectionner
admin:admin



A adapter avec tes chemins biensur. Cela fonctionne sur mon site en https.


spout
WRInaute accro
WRInaute accro
 
Messages: 8404
Enregistré le: 14 Mai 2003

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 11:57

Drew a écrit:.htpasswd d'exemple :

Attention que c'est juste sur Winzobe que le mot de passe n'est pas encrypté.


UsagiYojimbo
WRInaute accro
WRInaute accro
 
Messages: 12119
Enregistré le: 23 Nov 2005

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 12:40

Moi je vois surtout que dans le .htaccess, tout est commenté (les lignes dans l'exemple commencent par #)

Drew
WRInaute impliqué
WRInaute impliqué
 
Messages: 516
Enregistré le: 2 Juil 2015

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 12:43

spout a écrit:
Drew a écrit:.htpasswd d'exemple :

Attention que c'est juste sur Winzobe que le mot de passe n'est pas encrypté.


Tu as tout à fait raison !

Je proposerais donc ça en exemple :
Code: Tout sélectionner
admin:$1$mfLaTeb6$xdEG8kXYkY/7skZnLjezB0
pour admin:admin

Source d'exemple : http://www.infowebmaster.fr/outils/crypter-htpasswd.php


spout
WRInaute accro
WRInaute accro
 
Messages: 8404
Enregistré le: 14 Mai 2003

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 13:18

Drew a écrit:Source d'exemple

Tututut https://toolki.com/fr/htpasswd/ :mrgreen:

colonies
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 288
Enregistré le: 10 Sep 2006

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 15:27

https://httpd.apache.org/docs/current/fr/programs/htpasswd.html

Inutile de donner votre mot de passe admin à un tiers, même en https.

Drew
WRInaute impliqué
WRInaute impliqué
 
Messages: 516
Enregistré le: 2 Juil 2015

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 17:29

Qu'est ce que tu racontes colonies...

colonies
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 288
Enregistré le: 10 Sep 2006

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 18:00

Drew a écrit:Qu'est ce que tu racontes colonies...

Si tu utilises un même site pour, mettons, tester un truc sur une de tes pages (donc que tu lui envoie l'adresse de ton site, mais ça peut aussi être que tu en as parlé sur le forum du site), puis que tu utilises un générateur de mot de passe sur ce même site, tu lui as envoyé l'adresse de ton site, et ton mot de passe en clair... et même l'adresse de ton site et le couple nom d'utilisateur/mot de passe, pour les deux sites qui ont été donnés en exemple.

Comme politique de sécurité, transmettre ce genre d'infos, c'est assez moyen :-/

Drew
WRInaute impliqué
WRInaute impliqué
 
Messages: 516
Enregistré le: 2 Juil 2015

Re: .htpasswden htpps

Message le Ven Juin 09, 2017 18:52

Dur... C'est un exemple pour qu'il test le fonctionnement de son .htaccess... N'essai pas d'aller plus loin.

colonies
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 288
Enregistré le: 10 Sep 2006

Re: .htpasswden htpps

Message le Sam Juin 10, 2017 17:20

Drew a écrit:Dur... C'est un exemple pour qu'il test le fonctionnement de son .htaccess... N'essai pas d'aller plus loin.

:lol:

yann123
WRInaute discret
WRInaute discret
 
Messages: 145
Enregistré le: 11 Avr 2005

Re: .htpasswden htpps

Message le Mar Juin 20, 2017 15:04

Drew a écrit:
Code: Tout sélectionner
<limit GET POST>
require valid-user
</limit>


Il y a de nombreux articles sur le net disant que la méthode "<limit GET POST>" possède une faille


UsagiYojimbo a écrit:Moi je vois surtout que dans le .htaccess, tout est commenté (les lignes dans l'exemple commencent par #)

Oui il y a les #, mais lorsque je met le fichier en ligne je les enlèves.

Bon au final, j'ai juste régénéré mon mot de passe et ça a fonctionné..... :)
Merci de vos réponses.
Yannick


Formation recommandée sur ce thème :

Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :