Discussion :

[yohann007]

Bonjour à tous,

je sais qu'il ya plusieurs message sur le .htaccess mais sur d'autre forum on n'as pas su m'aider donc je fais appel a vous

dans mon dossier www de easy php j'ai créer un sous-dossier admin

et dans ce sous dossier je voudrais le protéger via le .htaccess donc je voudrais reprendre depuis le début car j'ai fais tellement de manip qu'il ne doit plus être bon mon fichier

.htaccess
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/var/www/html/i/intranet/admin/chemin.php "
Require valid-user


.htpasswd
yohann:$1$Pz0.sd2.$dm/oksvC.C9uqEvJqhXLq.
demange:$1$Pz0.sd2.$dm/oksvC.C9uqEvJqhXLq.
virginie:$1$Pz0.sd2.$dm/oksvC.C9uqEvJqhXLq.

les deux fichiers txt sont dans le dossier admin mais malheureusement je n'ai aucune fenêtre de protection qui s'ouvre

[Ceylo]

AuthUserFile "/var/www/html/i/intranet/admin/chemin.php"

Tu dois indiquer l'adresse de ton htpasswd et non pas une page PHP…
Essaie déjà ça. Si la fenêtre ne s'ouvre toujours pas, j'ai ma petite idée mais j'attends ta réponse.

[yohann007]

j'ai trouver une fonction permettant de prendre le chemin du dossier et ile met met un chemin de ce style
c:\program files\easyphp1-8\www\admin\chemin.php

je c'est pas si c'est bon et si on met le chemin du .htpasswd est que qu'il faut l'écrire avec son extension .txt?

[Linaa]

C'est évident qu'il faut l'écrire avec l'extension, il peut pas deviner tout seul, le pauvre...
Tu as une erreur en indiquant ton chemin ?
Essaies plutôt avec des / plutôt que des backslashes
... Et aussi, il faudrait entourer de guillemets, avec l'espace ça ne risque pas de passer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

c:/program files/easyphp1-8/www/admin/.htpasswd

[yohann007]

ceci ne change rien en ecrivant:



AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "c:/program files/easyphp1-8/www/admin/.htpasswd.txt "
Require valid-user


j'avais déjà essayer (j'ai essayer beaucoup de combinaison possible mais sans succès )

j'ai accès directement au dossier et la fenêtre de protection ne s'ouvre pas

[Ceylo]

Je te renvoie à cette page. Je pense que ton problème est le même.

[Linaa]

Un fichier .htpasswd n'a pas d'extension normalement... A moins que t'en ai mis une ?

[yohann007]

ah je ne savais pas..
maintenant la fenêtre s'ouvre merci beaucoup mais j'ai encore un petit problème

c'est que quand je rentre le login mdp il me dit qu'ils sont incorrect alors que normalement ils sont bon

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

j'ai une question tant que j'y suis pour simplifier l'accès au lieu de créer un répertoire sépcifique pour l'administration est-ceque je peux mettre admin.php avec les autres pages et faire en sorte que le .htaccess protège que cette page?

je pose cette question car avec les liens des différente page que j'ai dans le site sa me simplifirai si cette page était avec les autres merci d'avance

[Linaa]

Le chemin est donc correct.
En fait, Apache ne trouve pas la correspondance user/password.
Comment codes-tu tes mots de passe ? Il faut le faire en md5.
Puisque tu as EasyPHP, tu as un utilitaire qui permet de le faire et qui se trouve dans le répertoire d'EasyPHP : Apache/bin/htpasswd.exe

[yohann007]

j'ai lancer le .exe je vois pa ce qu'il fais..

Sinon je viens de le crypter avec md5 et en faite j'ai ce message quand je clic sur ok alors que je n'ai rempli aucun sinon quand je rempli bien les champs il me demande de les remplir denouveau

[Linaa]

Si Apache te redemandes de les saisir à nouveau, c'est que tu n'as pas saisi le bon mot de passe.
Il faut respecter la casse (Majuscules/Minuscules).
Pour lancer le htpasswd.exe, il ne faut pas cliquer dessus
Il faut que tu lances une invite de commande (Executer > cmd)
Tu te mets dans le répertoire contenant l'executable (apache/bin) puis tapes la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htpasswd -nb <user> <mdp>

(L'option -nb permet d'afficher le cryptage sur l'invite de commandes)

Exemple :

htpasswd -nb test motdepasse
Automatically using MD5 format on Windows.
test:$apr1$4r1.....$g9EbHEcn9NUGl2yHvwHwq.

[yohann007]

la commande n'est pas reconnu

[julien-blaise]

Ca veut probablement dire que le répertoire bin d'Apache ne fait pas parti de ton Path. Donc soit tu mets tout le chemin dans la ligne de commande (ex : "C:\Program Files\Apache Software Foundation\Apache2.2\bin\htpasswd.exe") soit tu fais clic droit sur poste de travail -> Propriétés->Avancé->Variables d'environnement -> Variable Systèmes -> Path et la tu rajoute le chemin du répertoire bin d'Apache.
Maintenant tu peux relancer ta commande en MS-DOS.

[yohann007]

J'ai tester le htpasswd.exe cela marche mais par rapport au cryptage qu'il me donne genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
htpasswd -nb test motdepasse
Automatically using MD5 format on Windows.
test:$apr1$4r1.....$g9EbHEcn9NUGl2yHvwHwq.

est-ce qu'il faut que je mette cela en brut sur dans le .htpasswd?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

test:$apr1$4r1.....$g9EbHEcn9NUGl2yHvwHwq.

[julien-blaise]

Normallement oui, mais tu peux aussi spécifier le fichiers dans lequel le password sera conserver en faisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htpasswd -b <file> <user> <pass>

Si aucun fichier n'existe tu peux utiliser l'option -c

[yohann007]

merci tout marche bien !! mais encore une chose la fenetre est bien apparue j'ai tapé le login et mdp tout est bien mais une foie que je reviens à la page d'acceuil et que je veux retester le .htaccess il me met directement la page protéger comme si que le .htaccess et htpasswd est utilisée que une fois quand on est sur le site

[julien-blaise]

C'est surement une hsitoire de cache, tu peux configurer ton navigateur pour qu'il fasse une mise à jour systématique.

[yohann007]

j'ai IE6 (je suis au boulot donc voila) et quand je vais dans les options internet
vérifier sil il existe une version plus récente de la page:
-a chaque visite de la page
-a chaque démarrage de IE
-automatiquement
-jamais

et jai beau essayer de faire avec les différentes options et cela ne fonctionne pas

[julien-blaise]

Ferme ton browser et rouvre le avant de retenter une connexion à ton site, ça devrait fonctionner.

[yohann007]

ok et si je veux rediriger ceux qui mete un mauvais mot de pass ou login pour que au lieu d'aller sur admin.php et d'affiche cela "Authorization Required" il me renvoie à la page d'acceuil?