Messages: 144

Enregistré le: 11 Avr 2005

Message le Ven Juin 09, 2017 10:28

Bonjour,

Une partie de mon site est protégé par un.htaccess et .htpasswd.
Depuis le passage de mon site en https, je n'arrive plus a me connecter.
J'ai bien l'affichage de la boite de dialogue pour entrer mon login et mon mot de passe, mais lorsque je valide j'ai le message suivant :
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Le code dans mon .htaccess est le suivant :
Code: Tout sélectionner
#AuthName "Le domaine est protege par un login et un mot de passe"
#AuthType Basic
#AuthUserFile "/xxx/xxx/xxx/.mdp"
#Require valid-user

Savez-vous ce qu'il faut faire pour que cela fonctionne en https ?

Merci d'avance.
Yannick
Haut
11 Réponses
Messages: 551

Enregistré le: 2 Juil 2015

Message le Ven Juin 09, 2017 11:41

Re: .htpasswden htpps

Salut, essai plutôt sous cette forme :

.htaccess d'exemple :
Code: Tout sélectionner
AuthUserFile /xampp/htdocs/.htpasswd
AuthName "require valid-user"
AuthType Basic
<limit GET POST>
require valid-user
</limit>


.htpasswd d'exemple :
Code: Tout sélectionner
admin:admin



A adapter avec tes chemins biensur. Cela fonctionne sur mon site en https.
Haut
Messages: 8611

Enregistré le: 14 Mai 2003

Message le Ven Juin 09, 2017 11:57

Re: .htpasswden htpps

Drew a écrit:.htpasswd d'exemple :

Attention que c'est juste sur Winzobe que le mot de passe n'est pas encrypté.
Haut
Messages: 12355

Enregistré le: 23 Nov 2005

Message le Ven Juin 09, 2017 12:40

Re: .htpasswden htpps

Moi je vois surtout que dans le .htaccess, tout est commenté (les lignes dans l'exemple commencent par #)
Haut
Messages: 551

Enregistré le: 2 Juil 2015

Message le Ven Juin 09, 2017 12:43

Re: .htpasswden htpps

spout a écrit:
Drew a écrit:.htpasswd d'exemple :

Attention que c'est juste sur Winzobe que le mot de passe n'est pas encrypté.


Tu as tout à fait raison !

Je proposerais donc ça en exemple :
Code: Tout sélectionner
admin:$1$mfLaTeb6$xdEG8kXYkY/7skZnLjezB0
pour admin:admin

Source d'exemple : http://www.infowebmaster.fr/outils/crypter-htpasswd.php
Haut
Messages: 8611

Enregistré le: 14 Mai 2003

Message le Ven Juin 09, 2017 13:18

Re: .htpasswden htpps

Drew a écrit:Source d'exemple

Tututut https://toolki.com/fr/htpasswd/ :mrgreen:
Haut
Messages: 289

Enregistré le: 10 Sep 2006

Message le Ven Juin 09, 2017 15:27

Re: .htpasswden htpps

https://httpd.apache.org/docs/current/fr/programs/htpasswd.html

Inutile de donner votre mot de passe admin à un tiers, même en https.
Haut
Messages: 551

Enregistré le: 2 Juil 2015

Message le Ven Juin 09, 2017 17:29

Re: .htpasswden htpps

Qu'est ce que tu racontes colonies...
Haut
Messages: 289

Enregistré le: 10 Sep 2006

Message le Ven Juin 09, 2017 18:00

Re: .htpasswden htpps

Drew a écrit:Qu'est ce que tu racontes colonies...

Si tu utilises un même site pour, mettons, tester un truc sur une de tes pages (donc que tu lui envoie l'adresse de ton site, mais ça peut aussi être que tu en as parlé sur le forum du site), puis que tu utilises un générateur de mot de passe sur ce même site, tu lui as envoyé l'adresse de ton site, et ton mot de passe en clair... et même l'adresse de ton site et le couple nom d'utilisateur/mot de passe, pour les deux sites qui ont été donnés en exemple.

Comme politique de sécurité, transmettre ce genre d'infos, c'est assez moyen :-/
Haut
Messages: 551

Enregistré le: 2 Juil 2015

Message le Ven Juin 09, 2017 18:52

Re: .htpasswden htpps

Dur... C'est un exemple pour qu'il test le fonctionnement de son .htaccess... N'essai pas d'aller plus loin.
Haut
Messages: 289

Enregistré le: 10 Sep 2006

Message le Sam Juin 10, 2017 17:20

Re: .htpasswden htpps

Drew a écrit:Dur... C'est un exemple pour qu'il test le fonctionnement de son .htaccess... N'essai pas d'aller plus loin.

:lol:
Haut
Messages: 144

Enregistré le: 11 Avr 2005

Message le Mar Juin 20, 2017 15:04

Re: .htpasswden htpps

Drew a écrit:
Code: Tout sélectionner
<limit GET POST>
require valid-user
</limit>


Il y a de nombreux articles sur le net disant que la méthode "<limit GET POST>" possède une faille


UsagiYojimbo a écrit:Moi je vois surtout que dans le .htaccess, tout est commenté (les lignes dans l'exemple commencent par #)

Oui il y a les #, mais lorsque je met le fichier en ligne je les enlèves.

Bon au final, j'ai juste régénéré mon mot de passe et ça a fonctionné..... :)
Merci de vos réponses.
Yannick
Haut