restriction d'accès par htaccess/htpasswd

[HawkEye]

Hello,

Je souhaite restreindre l'accès à un sous-domaine, via un système user/password.

Aucune raison de faire "user-friendly", tout ce que je veux, c'est que tout accès à une page présente sur le sous-domaine http://test.example.com soit restreint par nom d'utilisateur et mot de passe.

Je crois comprendre que je dois utiliser htaccess et htpasswd, mais je ne maîtrise pas le sujet...

Est-ce que quelqu'un aurait un exemple de fichiers à utiliser ?

NB: disons qu'on parle de 5 à 10 users, tout avec password différent (plus facile pour virer qqn).

D'avance un énorme merci.

PS: Pas besoin (je pense) de crypter les passwords, il ne s'agit pas de sécurité avancée, juste que ces informations ne doivent pas être publiques, ni "bot-crawlables"

Merci encore!

[yvan02]

fais une recherche sur gogole, il y a plein de sujets là-dessus

[jarodxxx2]

Hihihihi

Tient c'est drole je faisais une recherche sur google a propos su htaccess et je tombe sur votre topic qui me dis d'aller chercher sur google ....

alors je vais finir par tourner en rond si tout les forum renvoie sur google ...

Aller je vais continuer mes recherches

JarodxXx

[correiaj]

Dans un .htaccess que tu mettras dans la directorie en question tu écriras:

Code: Tout sélectionner

AuthType Basic
AuthName "phrase de la boite de dialogue d´identification"

AuthUserFile "/chemin depuis le root, vers le fichier stockant les user/mdp"
require valid-user

Ensuite tu stock donc tes users et mdp dans ce fichier: un user par ligne comme ceci:
user:motdepasse (il te faudra encrypter le mot de passe suivant la config du serveur).

[jarodxxx2]

on ne peut pas faire plus claire
merci beaucoup ...

Tu pourais m'indiquer comment savoir la configuration du serveur et si le cryptage dont tu parle c'est bien du MD5 ?

merci

[correiaj]

En général c´est en clair ou en md5. Si tu veux un outil pour coder en md5, fait signe

[jarodxxx2]

euh quand on parle de MD5 c'est bien la meme fonction que celle de la bibliotheque PHP md5(); ??

Parcque avec ou sans md5 ma restriction par htacess ne fonctionne pas ...

[jarodxxx2]

peut etre est il utile que je montre mon code ...

.hatacess :

Code: Tout sélectionner

AuthType Basic
AuthName "Cette zonne restreinte - Degage de la salop !!!"

AuthUserFile "/home/wizzers/web/www/robotstats/v1.0/admin/.htpasswd"
require valid-user


.htpasswd:

Code: Tout sélectionner

user:pass


j'ai mis les 2 fichier a l'interieur du dossier "admin"

[correiaj]

La fenetre d{ identification s´affiche-t´elle?

[jarodxxx2]

oui la fenetre s'affiche mais impossible de rentrer dans la zonne admin ! :s

url en question:

http://www.wizzers.net/robotstats/v1.0/admin

[correiaj]

N´oublie pas de mettre un retour curseur (a la ligne) a la fin du mdp.

[correiaj]

Apparemment ça devait être ça.

Un peu Hors sujet :
Au fait, ne vous fatiguez pas à coder absolument en md5 vos mdp, c´est plus vraiment sûr:
Voici deux méthodes de decryptage:
une par forcebrutage (plusieurs dizaine d´heures suivant la longueur et la machine)
une par exploitation des failles de collision (quelques heures max)
http://isasisarl.free.fr/index.php?include=script

[death83]

je fait des test d'autentification sur easyphp la .

Mais je n'arrive pas a trouver le chemin pour AuthUserFile.

J'ai un truc comme ca:
d:\easyphp1-8\www\administration\admin.php

[correiaj]

AuthUserFile est le chemin vers le fichier que tu as crée pour stocker tes login password
en général, c´est pas un .php mais bon

[jarodxxx2]

et pour mon probleme qui ne me donne pas acces a mon propore dossier :p

Je doit faire quoi ?!?