IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Sécurisation .htaccess .htpasswd


Sujet :

Apache

  1. #1
    Membre à l'essai
    Inscrit en
    Juillet 2007
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 36
    Points : 15
    Points
    15
    Par défaut Sécurisation .htaccess .htpasswd
    Bonjour à tous,
    je veux que plusieurs utilisateurs puissent se connecter à un dossier de mon site web. J'ai suivi un cours en vain. Je poste les fichiers .htaccess et .htpasswd :

    le .htaccess:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    AuthName "Page d'administration protégée"
    AuthType Basic
    AuthUserFile "/homepages/25/d720112217/htdocs/restricted/.htpasswd"
    Require valid-user
    et le .htpasswd:
    Merci pour vos réponses.

  2. #2
    Membre chevronné

    Homme Profil pro
    Ingénieur Hospitalier
    Inscrit en
    Juillet 2004
    Messages
    993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Hospitalier
    Secteur : Santé

    Informations forums :
    Inscription : Juillet 2004
    Messages : 993
    Points : 1 768
    Points
    1 768
    Billets dans le blog
    1
    Par défaut
    Salut soit tu génère tes identifiants en utilisant un outils online qui ne te garantira pas que cela pourrait marcher par exemple ici la raison du pourquoi cela pourrais pas marcher son les versions Apache entre le site online et son server apache.

    L'idéal serait de les générer toi même, par le biais de la console : https://httpd.apache.org/docs/2.2/fr/howto/auth.html

    windows : Démarrer > executer > tape : cmd
    Code batch : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    htpasswd -c /homepages/25/d720112217/htdocs/restricted/.htpasswd nom_utilisateur

    linux : ouvrir un terminal
    Code ssh : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    sudo htpasswd -c /var/www/domain.com/public_html/.htpasswd nom_utilisateur

  3. #3
    Membre à l'essai
    Inscrit en
    Juillet 2007
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 36
    Points : 15
    Points
    15
    Par défaut
    j'ai essayé la manip sous console mais ça me met :

    Impossible de démarrer ou d'exécuter le programme ou la fonction <<\??\C:\wamp64\bin\apache\apache2.4.27\bin\htpasswd.exe>> en raison d'une incompatibilité avec les versions 64bits de Windows.Contactez l'éditeur du logiciel pour demander si une version compatible avec Windows 64bits est disponible.

  4. #4
    Membre chevronné

    Homme Profil pro
    Ingénieur Hospitalier
    Inscrit en
    Juillet 2004
    Messages
    993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Hospitalier
    Secteur : Santé

    Informations forums :
    Inscription : Juillet 2004
    Messages : 993
    Points : 1 768
    Points
    1 768
    Billets dans le blog
    1
    Par défaut
    J'ai pas Windows, mais il me semble que tu peux faire un test sur l’exécutable directement avec clique droit propriété et changer son exécution en mode compatibilité si ça marche. et applique et ok .

    Tu peux aussi rajouter dans ta variable d'environnement path une nouvelle valeur C:\wamp64\bin\apache\apache2.4.27\bin\ afin de n'être plus obligé de renseigner le chemin complet lorsque tu appellera le programme htpasswd.exe. Après pour que cela soit effectif il faut fermer la console et la réouvrir et taper :

    Code batch : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    htpasswd -help
    Si ça marche tant mieux sinon, il faut que tu télécharge une version compatible (ancienne ou x86) ou signale ce bug chez wamp en ouvrant un ticket https://sourceforge.net/p/wampserver/bugs/ .

  5. #5
    Membre émérite
    Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2004
    Messages
    1 750
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 750
    Points : 2 973
    Points
    2 973
    Par défaut
    Bonjour

    Aspirine.org propose un chouette formulaire : http://aspirine.org/htpasswd.html

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be

  6. #6
    Membre à l'essai
    Inscrit en
    Juillet 2007
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 36
    Points : 15
    Points
    15
    Par défaut path dos
    Bonsoir, j'ai testé la manip de headmax sous dos mais ça me remet la même erreur.

  7. #7
    Membre chevronné

    Homme Profil pro
    Ingénieur Hospitalier
    Inscrit en
    Juillet 2004
    Messages
    993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Hospitalier
    Secteur : Santé

    Informations forums :
    Inscription : Juillet 2004
    Messages : 993
    Points : 1 768
    Points
    1 768
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par sgu35 Voir le message
    Bonsoir, j'ai testé la manip de headmax sous dos mais ça me remet la même erreur.
    Citation Envoyé par headmax
    Si ça marche tant mieux sinon, il faut que tu télécharge une version compatible (ancienne ou x86) ou signale ce bug chez wamp en ouvrant un ticket https://sourceforge.net/p/wampserver/bugs/ .
    A ce niveau je ne peux pas t'aider, il faut de reporter sur le site et signaler ton problème en précisant la machine hardware (microprocess, version Os, ta procédure d'installation, ta configuration apache .. etc et les étapes qui ton amené au bug), il on surement une réponse adapté : puisqu'ils sont les mainteneur de cette application open source.

  8. #8
    Membre à l'essai
    Inscrit en
    Juillet 2007
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 36
    Points : 15
    Points
    15
    Par défaut connexion plusieurs utilisateurs
    Bonjour,
    j'ai réussi à faire en sorte que plusieurs utilisateurs se connectent au dossier administration. Maintenant je voudrais créer un lien vers un nouveau dossier(que j'ai appelé fake) où se trouvent le nom d'utilisateur et le mot de passe(l'utilisateur n'aura donc pas à se connecter manuellement, il lui faudra juste cliquer sur un bouton.
    Merci pour vos réponses

  9. #9
    Membre à l'essai
    Inscrit en
    Juillet 2007
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 36
    Points : 15
    Points
    15
    Par défaut info
    Pour info, j'ai utilisé ce script pour crypter mes mots de passe : http://ihre-webhosting-domain.de/md5...r/index-fr.php

  10. #10
    Membre à l'essai
    Inscrit en
    Juillet 2007
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 36
    Points : 15
    Points
    15
    Par défaut
    Bonjour, j'ai trouvé un code qui pourrait être une solution :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    <?php
    if (!isset($_SERVER['PHP_AUTH_USER']) || isset($_REQUEST['logout']))
    {
        header('WWW-Authenticate: Basic realm="Acces Restreint-33"');
        header('HTTP/1.0 401 Unauthorized');
        exit;
    }
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
       <head>
    </head>
             <body>
        </body>
     
    </html>
    je ne suis pas sûr: faut-il mettre ce code dans un fichier index.php?
    De plus on nous dit d'ajouter cette ligne:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <a href="index.php?logout">Déconnexion</a>
    mais ce lien n'apparaît pas quand j'affiche index.php.
    Merci pour vos réponses

  11. #11
    Membre à l'essai
    Inscrit en
    Juillet 2007
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 36
    Points : 15
    Points
    15
    Par défaut
    En fait, il me redemande le login et le mot de passe à chaque fois que je clique sur ok.

Discussions similaires

  1. Espace membre avec htaccess & htpasswd
    Par gcvoiron dans le forum Apache
    Réponses: 1
    Dernier message: 08/07/2008, 13h43
  2. Problème htaccess htpasswd
    Par tomix81 dans le forum Apache
    Réponses: 3
    Dernier message: 27/07/2007, 21h04
  3. EasyPHP .htaccess htpasswd
    Par Taz_8626 dans le forum Apache
    Réponses: 1
    Dernier message: 06/09/2006, 00h56
  4. [Sécurité] htaccess/htpasswd avec PHP
    Par Belegkarnil dans le forum Langage
    Réponses: 2
    Dernier message: 24/04/2006, 22h03
  5. [Sécurité] equivalent de .htaccess/.htpasswd
    Par fofovi72 dans le forum Langage
    Réponses: 6
    Dernier message: 22/02/2006, 17h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo