Discussion :

[ptityop]

Bonjour, Voila j'ai un souci avec l'acces à certaine page de mon site que je souhaiterai restreindre mais je n'y arrive pas et ne comprend pas pourquoi.. mon fichier .htaccess comprend ce qui suis dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
# $Id: .htaccess,v 1.1 2003/06/20 00:18:30 hpdl Exp $
#
# This is used with Apache WebServers
#
# For this to work, you must include the
 
parameter 'Options' to
# the AllowOverride configuration
#
# Example:
#
# <Directory "/usr/local/apache/htdocs">
# AllowOverride
 
Options
# </Directory>
#
# 'All' with also work. (This configuration is in the
# apache/conf/httpd.conf file)
 
# The following makes
 
adjustments to the SSL protocol for Internet
# Explorer browsers
 
<IfModule mod_setenvif.c>
<IfDefine SSL>
SetEnvIf User-Agent
 
".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfDefine>
</IfModule>
 
# If Search
 
Engine Friendly URLs do not work, try enabling the
# following Apache configuration parameter
#
# AcceptPathInfo On
 
# Fix certain PHP
 
values
# (commented out by default to prevent errors occuring on certain
# servers)
#
#<IfModule mod_php4.c>
# php_value
 
session.use_trans_sid 0
# php_value register_globals 1
#</IfModule>
AuthUserFile /home/resellf/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<limit GET POST>
require valid-user
</Limit>

et le htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

username:mon mot de passe

Que le mot de passe soit crypté ou non ca le fait... j'ai ce message
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Quelqu'un verai une erreur la dedans par hasard svp?

Merci bien

[namstou3]

Si j'ai bien compris!! tu veux sécuriser certains de tes fichier avec un login et un mot de passe, c'est bien ça??

[ptityop]

Bravo :-) Quelle perspicacité!! Tu es un as dun code je vois ..... Je plaisante je plaisante attention...
Oui oui tout à fait c'est ce que je souhaite faire donc j'ai mis les fichiers que j'avais deja sur mon serveur ..... c'est grave docteur ?

[namstou3]

Au fait je ne te conseil pas d'utiliser .htaccess et htpasswd pour sécuriser tes fichier, mais plutot tu peux utiliser ça par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
<?
 
$PHP_AUTH_PW=$_SERVER['PHP_AUTH_PW'];
$PHP_AUTH_USER=$_SERVER['PHP_AUTH_USER'];
 
	if (!isset($PHP_AUTH_USER)) 
		{
	       header("WWW-Authenticate: Basic realm=\"Site d'Administration\"");
		   header("HTTP/1.0 401 Unauthorized");
		   echo "Vous ne pouvez acc&eacute;der &agrave; cette page";
		   exit;
   		}
	else  
		{
			$login = tonlogin;
			$pass= tonpass;
 
			if( ($login != "tonlogin") || ($pass != "tonpass"))
	  			{
					header("WWW-Authenticate: Basic realm=\"Site d'Administration\"");
					header("HTTP/1.0 401 Unauthorized");
					echo "Login ou mot de passe incorrect.";
 
					exit;
				 }
	   	}
 
 
?>

Sinon si tu veux que tes mot de passe soit crypter (que je te conseil fortement ) tu peux mettre:

$login = md5($PHP_AUTH_USER,"test"));
$pass= md5($PHP_AUTH_PW,"test"));

et réccupérer le cryptage et tester avec dans if.

[ptityop]

Ok super..et je met ce code dans les pages que je veux securiser?

[namstou3]

Au fait non mais plutot, mettre tes fichier dont tu veux sécuriser le contenu dans un dossier, et mettre ce fichier à l'interieur de ce dossier et non pas dans tes fichiers.