Creer un Acces restreint partie privée de site par htaccess
Publié par A_dnim le 22/04/2007 (2569 lus)
Une Partie réservée sur un site perso Comment faire avec htaccess?
Petite demo tuto afin de le réaliser
Pour proteger vos repertoire il faut en connaitre le chemin réel, c'est à dire celui que vous a crée votre hebergeur (souvant invisible sous ftp).
1_Pour connaitre le chemin reel il existe une commande qu'il suffit d'ecrire dans une page php comme ci-dessous:
<?
echo realpath("index.html");
?>
On nommera cette page chemserv.php , pour determiner le path (chemin) reel de votre hebergement nb: il est indispensable que le fichier index.html se trouve bien à la racine (le dossier de base) de votre site . Sinon, utiliser un nom de fichier existant
1²_ cette page ecrite, à l'aide de votre client FTP , vous la transferez sur votre espace ( à la racine ) et ceci fait , vous l'appelez avec votre navigateur preferé
2_ vous obtenez une valeur qui peut ressembler à : /home/wz95216/index.html(à la discretion de l'hebergeur)
3_ Copier la valeur retournée dans le bloc-note (ce sera la base de la 1ere ligne du .htaccess faire preceder par AuthUserFile(attention jamais de caracteres accentues) Cette operation une fois effectuée vous supprimez le fichier chemserv.php pour la securité de votre site
4_De cette chaine vous conservez /home/wz95216/ auquel vous ajoutez le repertoire ou vous allez placer le fichier des mots de pass ce qui donnera dans notre exemple :
AuthUserFile /home/wz95216/patouch/.htpasswd (.htpasswd est le fichier des mots de pass on y reviendra)
5_ faire un saut de ligne et ajouter: AuthGroupFile /dev/null (Ceci concerne les groupes de membres non abordé ici )
6_ faire un saut de ligne et ajouter: AuthName "repert prive" Ce qui sera affiché sur le formulaire de saisie login (pour Répertoire Privé )
7_ faire un saut de ligne et ajouter: AuthType Basic
8_ faire un saut de ligne et ajouter: Require valid-user
AuthUserFile /home/wz95216/patouch/.htpasswd
AuthGroupFile /dev/null
AuthName "repert prive"
AuthType Basic
Require valid-user
Sauvegarder ce fichier avec nom:
htaccess.txt (ce nom devra etre corrigé lors de la mise en place sur votre site dans le repertoire que vous suhaitez proteger). Precision: les sous-repertoires beneficient egalement de la protection. Attention ! /home/wz95216/ n'est qu'un exemple non fonctionnel revoir les point 1 et 2 !
A_ A l'aide du Client FTP , creer le repertoire à proteger sur le site ex: rprivatif
A²_ Creer le repertoire des mots de pass (dans notre exemple: patouch )
B_ avec notepad creer le fichier htaccess.txt
(attendre avant de le renommer)
C_ à l'aide du client FTP, le transferer sur le site dans rprivatif (notre repertoire exemple)
Dans ce fichier seront stockés vos users agrées sous la forme:
user:mot_de_pass (toutefois mot_de_pass doit etre crypté exemple toto:moMjs7aJjGoqQ moMjs7aJjGoqQ correspond à monpass ) Vous trouverez de nombreux sites , vous permettant de réaliser le crytpage exemple chez un de mes hebergeurs:
"Preferez son ouverture dans une autre fenetre par un click droit" aller coder pour un ou plusieurs pass "
1_ Ouvrir Notepad 2_ saisir toto:totopass (ou totopass est la chaine que vous aura donné le generateur )
3_ enregistrer le fichier sous htpasswd.txt
4_ a l'aide du Client FTP, le transferer dans le repertoire(dossier) patouch
5_ verifier si le transfert s'est bien effectué en raffraichissant l'affichage du Client FTP
6_ Renommer htpasswd.txt qui deviendra .htpasswd
7_ rendez-vous dans le repertoire rprivatif et renommez le fichier htaccess.txt en .htaccess
8_ Transferez dans le repertoire rprivatif un ficher index.html ( pour les besoins du test , juste une ligne de texte suffira exemple:
Ceci est la page pour mon essai securite )
9_ Dans votre navigateur saisir l'adresse http://www.votresite.com/rprivatif/index.html et valider ( bien sur votresite.com doit etre le vrai nom de votre site ou page perso )
dans le cas contraire verifiez vos fichiers !! espaces accents sont des erreurs courantes
Tout s'est bien passé, vous pouvez commencer de rediger vos oeuvres et les publier
Souvenez vous ! seul le repertoire possedant votre .htaccess et ses sous-repertoires sont ainsi protegés , mais vous pourrez placer le .htaccess dans d'autres repertoires
Une archive zippée contenant les fichiers demo est disponible , utilisateur: toto mot de passe: monpass cliquer sur la vignette pour y acceder
Tester la partie privée et telecharger l'archive de la demo Le fichier .htaccess devra etre modifié comme il a ete precise en debut de texte Vos commentaires remarques sugestions seront les bienvenus etr trouveront un echo sur nos sites
Certains Hebergeurs gratuits tel FREE n'autorisent pas l'utilisation de .htaccess ... nous reviendrons avec une autre methode de protection dans un futur article ... to be continued (c)2007 Cafenoir30 pour fokturgard.info
Petite demo tuto afin de le réaliser
Restreindre une partie de Site Perso
Le fichier .htaccess
Quelle horreur La gestion des restrictions d'acces la plus efficace passe malheureusement par ce fichier assez rébarbatif ce texte ne vous decrira pas toutes ses possibilités (d'autres l'ont deja fait), mais ici nous allons faire le minimum pour toutefois beneficier des protections necessairesAttention ne pas travailler sur un repertoire en production évitera les erreurs fatales
Pour proteger vos repertoire il faut en connaitre le chemin réel, c'est à dire celui que vous a crée votre hebergeur (souvant invisible sous ftp).
1_Pour connaitre le chemin reel il existe une commande qu'il suffit d'ecrire dans une page php comme ci-dessous:
<?
echo realpath("index.html");
?>
On nommera cette page chemserv.php , pour determiner le path (chemin) reel de votre hebergement nb: il est indispensable que le fichier index.html se trouve bien à la racine (le dossier de base) de votre site . Sinon, utiliser un nom de fichier existant
1²_ cette page ecrite, à l'aide de votre client FTP , vous la transferez sur votre espace ( à la racine ) et ceci fait , vous l'appelez avec votre navigateur preferé
2_ vous obtenez une valeur qui peut ressembler à : /home/wz95216/index.html(à la discretion de l'hebergeur)
3_ Copier la valeur retournée dans le bloc-note (ce sera la base de la 1ere ligne du .htaccess faire preceder par AuthUserFile(attention jamais de caracteres accentues) Cette operation une fois effectuée vous supprimez le fichier chemserv.php pour la securité de votre site
4_De cette chaine vous conservez /home/wz95216/ auquel vous ajoutez le repertoire ou vous allez placer le fichier des mots de pass ce qui donnera dans notre exemple :
AuthUserFile /home/wz95216/patouch/.htpasswd (.htpasswd est le fichier des mots de pass on y reviendra)
5_ faire un saut de ligne et ajouter: AuthGroupFile /dev/null (Ceci concerne les groupes de membres non abordé ici )
6_ faire un saut de ligne et ajouter: AuthName "repert prive" Ce qui sera affiché sur le formulaire de saisie login (pour Répertoire Privé )
7_ faire un saut de ligne et ajouter: AuthType Basic
8_ faire un saut de ligne et ajouter: Require valid-user
Resultat final:
AuthUserFile /home/wz95216/patouch/.htpasswd
AuthGroupFile /dev/null
AuthName "repert prive"
AuthType Basic
Require valid-user
Sauvegarder ce fichier avec nom:
htaccess.txt (ce nom devra etre corrigé lors de la mise en place sur votre site dans le repertoire que vous suhaitez proteger). Precision: les sous-repertoires beneficient egalement de la protection. Attention ! /home/wz95216/ n'est qu'un exemple non fonctionnel revoir les point 1 et 2 !
1ere Petite recapitulation:
Ne pas utiliser frontpage ou autre ! L'éditeur notepad et un veritable client FTP ( filezila ou lechftp ou flashget font tres bon travail)A_ A l'aide du Client FTP , creer le repertoire à proteger sur le site ex: rprivatif
A²_ Creer le repertoire des mots de pass (dans notre exemple: patouch )
B_ avec notepad creer le fichier htaccess.txt
(attendre avant de le renommer)
C_ à l'aide du client FTP, le transferer sur le site dans rprivatif (notre repertoire exemple)
Abordons les mots de pass
Le fichier .htpasswd
Dans ce fichier seront stockés vos users agrées sous la forme:
user:mot_de_pass (toutefois mot_de_pass doit etre crypté exemple toto:moMjs7aJjGoqQ moMjs7aJjGoqQ correspond à monpass ) Vous trouverez de nombreux sites , vous permettant de réaliser le crytpage exemple chez un de mes hebergeurs:
"Preferez son ouverture dans une autre fenetre par un click droit" aller coder pour un ou plusieurs pass "
1_ Ouvrir Notepad 2_ saisir toto:totopass (ou totopass est la chaine que vous aura donné le generateur )
3_ enregistrer le fichier sous htpasswd.txt
4_ a l'aide du Client FTP, le transferer dans le repertoire(dossier) patouch
5_ verifier si le transfert s'est bien effectué en raffraichissant l'affichage du Client FTP
6_ Renommer htpasswd.txt qui deviendra .htpasswd
7_ rendez-vous dans le repertoire rprivatif et renommez le fichier
8_ Transferez dans le repertoire rprivatif un ficher index.html ( pour les besoins du test , juste une ligne de texte suffira exemple:
Ceci est la page pour mon essai securite )
9_ Dans votre navigateur saisir l'adresse http://www.votresite.com/rprivatif/index.html et valider ( bien sur votresite.com doit etre le vrai nom de votre site ou page perso )
Tout s'est bien passé ? on vous demande de vous loguer
dans le cas contraire verifiez vos fichiers !! espaces accents sont des erreurs courantes
Tout s'est bien passé, vous pouvez commencer de rediger vos oeuvres et les publier
Souvenez vous ! seul le repertoire possedant votre .htaccess et ses sous-repertoires sont ainsi protegés , mais vous pourrez placer le .htaccess dans d'autres repertoires
Une archive zippée contenant les fichiers demo est disponible , utilisateur: toto mot de passe: monpass cliquer sur la vignette pour y acceder
Tester la partie privée et telecharger l'archive de la demo Le fichier .htaccess devra etre modifié comme il a ete precise en debut de texte Vos commentaires remarques sugestions seront les bienvenus etr trouveront un echo sur nos sitesCertains Hebergeurs gratuits tel FREE n'autorisent pas l'utilisation de .htaccess ... nous reviendrons avec une autre methode de protection dans un futur article ... to be continued (c)2007 Cafenoir30 pour fokturgard.info
| Naviguer à travers les articles | |
Courriels , pourriels spams les precautions
|
Creez votre propre serveur web
|
|
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
|
||||