Discussion :

[rutabagas]

Bonjour,
pour tester un site que j'ai fait j'ai installé apache2 sur ma machine squeeze debian.
J'ai protégé un répertoire avec .htaccess et .htpasswd moyennant une modif du fichier /etc/apache2/sites-available. Tout fonctionne bien sauf si l'utilisateur au moment où l'identification lui est demandée, tape "cancel" au lieu de "ok". Avec "cancel" l'utilisateur est renvoyé sur une nouvelle page avec Authorization Required etc ...
Est-t-il possible de faire que l'utilisateur reste dans la page où il se trouve et que l'invite à mettre un login et un mot de passe disparaisse tout simplement ?
Merci d'avance.

[rutabagas]

J'ai résolu le problème finalement après avoir beaucoup ramé. La même question avait été posé sur le forum (je m'en suis rendu compte après avoir posté la mienne) mais en lisant la discution on ne sait pas finalement comment résoudre le problème)
Je vais décrire ce que j'ai fait pour que cela marche, ce sera peut-être utile à d'autres.
Doit être fait sur le serveur: (on ne peut le faire qu'en local)
Dans le fichier /etc/apache2/sites-available/default
commenter la lignes : AllowOverride none qui est en dessous de la ligne
Options FollowSymLinks et la remplacer par : AllowOverride All
commenter la ligne : AllowOverride none qui est en dessous la ligne
Option Indexes FollowSymLinks MultiViews et la remplacer pap : AllowOverride All

Ensuite mettre les fichiers .htaccess et .htpasswd dans le répertoire à protéger. Pour moi c'est le répertoire JOURNSEPT

Contenu du fichier .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
AuthUserFile  /home/nom-utilisateur/HTML/MENUD13/JOURNSEPT/.htpasswd
AuthName "Fournir vos identifiants"
AuthType Basic
Require valid-user                                                                                           ErrorDocument 401 /HTML/401.php

/home/nom-utilisateur/HTML/MENUD13/JOURNSEPT/.htpasswd est le chemin réel sur le disque mais la racine du site est en HTML sur ma machine pour la réalisation du site en local.

Le fichier 401.php ne doit pas être dans le répertoire protégé car tant qu'on sera pas identifié on ne pourra pas y accéder. Donc il faut le mettre à la racine du site.
Dans mon cas c'est le répertoire HTML d'où la ligne :

ErrorDocument 401 /HTML/401.php

Enfin, pour remplir le fichier .htpasswd avec des login et mot de passe il suffit d'ouvrir un terminal de se mettre dans le répertoire JOURNSEPT et de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
htpasswd   .htpasswd toto

il est demandé de donner un mot de passe pour toto ....

Le programme htpasswd est fourni par le package apache2-utils qui est installé avec apache2.

Maintenant quand un utilisateur veux accéder au répertoire JOURNSEPT s'il se ravise et qu'il clique sur "cancel" il est bien renvoyé sur la page 401.php (j'ai utiliser php car j'utilise un include pour retrouver l'entête de mon site mais cela marche aussi bien avec un fichier html)
C'est cela qui m'a bloqué un bon moment plus les erreurs de frappe ou les oublis qui font perdre beaucoup de temps aussi.

Tout ce j'ai fait c'est sous squeeze Debian pour les windowsiens il faudra adapter ?
Si cela peut aider tant mieux.