[Sécurité] erreur sur .htaccess [Résolu]

[kcizth]

Bonjour,
j'essai de mettre en oeuvre des droits d'accès sur un répertoire via un fichier .htaccess mais je n'y arrive pas.

voici mon fichier .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
AuthUserFile cm2006/admin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user

et mon fichier .htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
cm2006:cm2006

en fait je veux qu'un fenêtre de connexion s'ouvre avant que ma page s'affiche. J'ai bien la fenêtre de connexion mais ensuite une fois login et mot de pass renseigné, j'ai un message d'erreur

[gofono_bass]

salut,
tes mots de passe sont correctement codés?

[kcizth]

comment ça correctement codés ???
ils sont tels quel dans le fichier .htpasswd
Faut-ils les codés ?

[macbook]

Citation:

Envoyé par gofono_bass

salut,
tes mots de passe sont correctement codés?

M'étonnerais, ce serait plutôt cm2006:WBnS46AefFEVU

-> http://www.flash.net/cgi-bin/pw.pl

[Yogui]

Salut

Outre le lien doné par macbook, tu peux utiliser l'outil fourni avec Apache. Il me semble que tout est expliqué dans la doc sur le .htaccess.

[kcizth]

j'ai essayé avec le mot de pass que tu m'a donnée toujours pareil

cela me demande 3 fois de suite le couple user/mot de pass puis j'ai le message suivant :

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

--------------------------------------------------------------------------------
Apache/1.3.33 Server at 127.0.0.1 Port 80

Je suis sous easyphp.

J'ai un exemple d'un autre site ou les mot de passe ne sont pas codés qui fonctionne en locl sur mon C: mais le n'arrive pas à le mettre en oeuvre.

Bizzarre ce codage de mot de pass ???

[ShinJava]

En fait ca doit aussi dependre ou est heberger son site ?
Car chez free, je suis obligé de mettre un mot de passe non encodé (j'ai pas trouvé comment faire autrement )

[macbook]

S'il y a la moindre erreur dans le .htpasswd cela ne marche pas. Une erreur peut être du à un espace avant ou après le couple login/pass, ou bien un retour à la ligne...

Si l'on crypte le mot de passe c'est pour une question de sécurité amha.

[gofono_bass]

le but n'est pas de mettre le mot de passe qu'il t'a donné, mais de générer les mots de passe avec le lien qu'il t'a filé. Ensuite, ce sont les mots de passe crypté générés que tu mets dans ton htpaasswd...
a moins que je n'ai rien compris a ce que tu veux dire...

[kcizth]

en test, je suis sous Easyphp et le site sera hebergé chez Free.

Je veux bien généré le mot de pass par le lien mais comment faire, as-tu un exemple ?

Shinjava, as-tu un exemple sans codage chez Free qui fonctionne ?

Merci.

[macbook]

Un lien de parenté avec kevinf ?

[kcizth]

cela veut dire quoi kevinf ???

As-tu des exemples à me proposer ?

[macbook]

Parcours la faq de Free pour en savoir plus sur le .htpasswd chez eux. J'ai lu plus haut que le mot de passe ne devait pas être crypté. Je trouve cela étrange, mais avec Free on n'est pas à une surprise près.

[Yogui]

@kcizth : macbok t'a déjà donné une solution pour générer ton mot de passe : un formulaire à deux cases, difficile de faire plus simple.
À toi d'y mettre un peu de bonne volonté car le thème de la sécurité est bien plus profond qu'un simple couple .htaccess/.htpassword