1. #1
    Membre à l'essai
    Inscrit en
    juillet 2007
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 32
    Points : 13
    Points
    13

    Par défaut Sécurisation .htaccess .htpasswd

    Bonjour à tous,
    je veux que plusieurs utilisateurs puissent se connecter à un dossier de mon site web. J'ai suivi un cours en vain. Je poste les fichiers .htaccess et .htpasswd :

    le .htaccess:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    AuthName "Page d'administration protégée"
    AuthType Basic
    AuthUserFile "/homepages/25/d720112217/htdocs/restricted/.htpasswd"
    Require valid-user
    et le .htpasswd:
    Merci pour vos réponses.

  2. #2
    Membre expérimenté

    Homme Profil pro
    Développeur multimédia
    Inscrit en
    juillet 2004
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 894
    Points : 1 563
    Points
    1 563
    Billets dans le blog
    1

    Par défaut

    Salut soit tu génère tes identifiants en utilisant un outils online qui ne te garantira pas que cela pourrait marcher par exemple ici la raison du pourquoi cela pourrais pas marcher son les versions Apache entre le site online et son server apache.

    L'idéal serait de les générer toi même, par le biais de la console : https://httpd.apache.org/docs/2.2/fr/howto/auth.html

    windows : Démarrer > executer > tape : cmd
    Code batch : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    htpasswd -c /homepages/25/d720112217/htdocs/restricted/.htpasswd nom_utilisateur

    linux : ouvrir un terminal
    Code ssh : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    sudo htpasswd -c /var/www/domain.com/public_html/.htpasswd nom_utilisateur

  3. #3
    Membre à l'essai
    Inscrit en
    juillet 2007
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 32
    Points : 13
    Points
    13

    Par défaut

    j'ai essayé la manip sous console mais ça me met :

    Impossible de démarrer ou d'exécuter le programme ou la fonction <<\??\C:\wamp64\bin\apache\apache2.4.27\bin\htpasswd.exe>> en raison d'une incompatibilité avec les versions 64bits de Windows.Contactez l'éditeur du logiciel pour demander si une version compatible avec Windows 64bits est disponible.

  4. #4
    Membre expérimenté

    Homme Profil pro
    Développeur multimédia
    Inscrit en
    juillet 2004
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 894
    Points : 1 563
    Points
    1 563
    Billets dans le blog
    1

    Par défaut

    J'ai pas Windows, mais il me semble que tu peux faire un test sur l’exécutable directement avec clique droit propriété et changer son exécution en mode compatibilité si ça marche. et applique et ok .

    Tu peux aussi rajouter dans ta variable d'environnement path une nouvelle valeur C:\wamp64\bin\apache\apache2.4.27\bin\ afin de n'être plus obligé de renseigner le chemin complet lorsque tu appellera le programme htpasswd.exe. Après pour que cela soit effectif il faut fermer la console et la réouvrir et taper :

    Code batch : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    htpasswd -help
    Si ça marche tant mieux sinon, il faut que tu télécharge une version compatible (ancienne ou x86) ou signale ce bug chez wamp en ouvrant un ticket https://sourceforge.net/p/wampserver/bugs/ .

  5. #5
    Membre éprouvé
    Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2004
    Messages
    775
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mai 2004
    Messages : 775
    Points : 1 063
    Points
    1 063

    Par défaut

    Bonjour

    Aspirine.org propose un chouette formulaire : http://aspirine.org/htpasswd.html

    Bonne journée.
    Christophe - Développeur d'aeSecure; protection, optimisations et nettoyage (après hack) de sites web Apache https://www.aesecure.com
    Scanner gratuit pour détecter la présence de virus : https://www.aesecure.com/fr/blog/aes...uick-scan.html
    Développeur de marknotes : https://github.com/cavo789/marknotes

  6. #6
    Membre à l'essai
    Inscrit en
    juillet 2007
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 32
    Points : 13
    Points
    13

    Par défaut path dos

    Bonsoir, j'ai testé la manip de headmax sous dos mais ça me remet la même erreur.

  7. #7
    Membre expérimenté

    Homme Profil pro
    Développeur multimédia
    Inscrit en
    juillet 2004
    Messages
    894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2004
    Messages : 894
    Points : 1 563
    Points
    1 563
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par sgu35 Voir le message
    Bonsoir, j'ai testé la manip de headmax sous dos mais ça me remet la même erreur.
    Citation Envoyé par headmax
    Si ça marche tant mieux sinon, il faut que tu télécharge une version compatible (ancienne ou x86) ou signale ce bug chez wamp en ouvrant un ticket https://sourceforge.net/p/wampserver/bugs/ .
    A ce niveau je ne peux pas t'aider, il faut de reporter sur le site et signaler ton problème en précisant la machine hardware (microprocess, version Os, ta procédure d'installation, ta configuration apache .. etc et les étapes qui ton amené au bug), il on surement une réponse adapté : puisqu'ils sont les mainteneur de cette application open source.

  8. #8
    Membre à l'essai
    Inscrit en
    juillet 2007
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 32
    Points : 13
    Points
    13

    Par défaut connexion plusieurs utilisateurs

    Bonjour,
    j'ai réussi à faire en sorte que plusieurs utilisateurs se connectent au dossier administration. Maintenant je voudrais créer un lien vers un nouveau dossier(que j'ai appelé fake) où se trouvent le nom d'utilisateur et le mot de passe(l'utilisateur n'aura donc pas à se connecter manuellement, il lui faudra juste cliquer sur un bouton.
    Merci pour vos réponses

  9. #9
    Membre à l'essai
    Inscrit en
    juillet 2007
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 32
    Points : 13
    Points
    13

    Par défaut info

    Pour info, j'ai utilisé ce script pour crypter mes mots de passe : http://ihre-webhosting-domain.de/md5...r/index-fr.php

  10. #10
    Membre à l'essai
    Inscrit en
    juillet 2007
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 32
    Points : 13
    Points
    13

    Par défaut

    Bonjour, j'ai trouvé un code qui pourrait être une solution :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    <?php
    if (!isset($_SERVER['PHP_AUTH_USER']) || isset($_REQUEST['logout']))
    {
        header('WWW-Authenticate: Basic realm="Acces Restreint-33"');
        header('HTTP/1.0 401 Unauthorized');
        exit;
    }
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
       <head>
    </head>
             <body>
        </body>
     
    </html>
    je ne suis pas sûr: faut-il mettre ce code dans un fichier index.php?
    De plus on nous dit d'ajouter cette ligne:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <a href="index.php?logout">Déconnexion</a>
    mais ce lien n'apparaît pas quand j'affiche index.php.
    Merci pour vos réponses

  11. #11
    Membre à l'essai
    Inscrit en
    juillet 2007
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : juillet 2007
    Messages : 32
    Points : 13
    Points
    13

    Par défaut

    En fait, il me redemande le login et le mot de passe à chaque fois que je clique sur ok.

Discussions similaires

  1. Espace membre avec htaccess & htpasswd
    Par gcvoiron dans le forum Apache
    Réponses: 1
    Dernier message: 08/07/2008, 13h43
  2. Problème htaccess htpasswd
    Par tomix81 dans le forum Apache
    Réponses: 3
    Dernier message: 27/07/2007, 21h04
  3. EasyPHP .htaccess htpasswd
    Par Taz_8626 dans le forum Apache
    Réponses: 1
    Dernier message: 06/09/2006, 00h56
  4. [Sécurité] htaccess/htpasswd avec PHP
    Par Belegkarnil dans le forum Sessions
    Réponses: 2
    Dernier message: 24/04/2006, 22h03
  5. [Sécurité] equivalent de .htaccess/.htpasswd
    Par fofovi72 dans le forum Sessions
    Réponses: 6
    Dernier message: 22/02/2006, 17h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo