Discussion :

[ptityop]

Bonjour, Voila j'ai un souci avec l'acces à certaine page de mon site que je souhaiterai restreindre mais je n'y arrive pas et ne comprend pas pourquoi.. mon fichier .htaccess comprend ce qui suis dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
# $Id: .htaccess,v 1.1 2003/06/20 00:18:30 hpdl Exp $
#
# This is used with Apache WebServers
#
# For this to work, you must include the
 
parameter 'Options' to
# the AllowOverride configuration
#
# Example:
#
# <Directory "/usr/local/apache/htdocs">
# AllowOverride
 
Options
# </Directory>
#
# 'All' with also work. (This configuration is in the
# apache/conf/httpd.conf file)
 
# The following makes
 
adjustments to the SSL protocol for Internet
# Explorer browsers
 
<IfModule mod_setenvif.c>
<IfDefine SSL>
SetEnvIf User-Agent
 
".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfDefine>
</IfModule>
 
# If Search
 
Engine Friendly URLs do not work, try enabling the
# following Apache configuration parameter
#
# AcceptPathInfo On
 
# Fix certain PHP
 
values
# (commented out by default to prevent errors occuring on certain
# servers)
#
#<IfModule mod_php4.c>
# php_value
 
session.use_trans_sid 0
# php_value register_globals 1
#</IfModule>
AuthUserFile /home/resellf/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<limit GET POST>
require valid-user
</Limit>

et le htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

username:mon mot de passe

Que le mot de passe soit crypté ou non ca le fait... j'ai ce message
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Quelqu'un verai une erreur la dedans par hasard svp?

Merci bien

[namstou3]

Si j'ai bien compris!! tu veux sécuriser certains de tes fichier avec un login et un mot de passe, c'est bien ça??

[ptityop]

Bravo :-) Quelle perspicacité!! Tu es un as dun code je vois ..... Je plaisante je plaisante attention...
Oui oui tout à fait c'est ce que je souhaite faire donc j'ai mis les fichiers que j'avais deja sur mon serveur ..... c'est grave docteur ?

[namstou3]

Au fait je ne te conseil pas d'utiliser .htaccess et htpasswd pour sécuriser tes fichier, mais plutot tu peux utiliser ça par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
<?
 
$PHP_AUTH_PW=$_SERVER['PHP_AUTH_PW'];
$PHP_AUTH_USER=$_SERVER['PHP_AUTH_USER'];
 
	if (!isset($PHP_AUTH_USER)) 
		{
	       header("WWW-Authenticate: Basic realm=\"Site d'Administration\"");
		   header("HTTP/1.0 401 Unauthorized");
		   echo "Vous ne pouvez acc&eacute;der &agrave; cette page";
		   exit;
   		}
	else  
		{
			$login = tonlogin;
			$pass= tonpass;
 
			if( ($login != "tonlogin") || ($pass != "tonpass"))
	  			{
					header("WWW-Authenticate: Basic realm=\"Site d'Administration\"");
					header("HTTP/1.0 401 Unauthorized");
					echo "Login ou mot de passe incorrect.";
 
					exit;
				 }
	   	}
 
 
?>

Sinon si tu veux que tes mot de passe soit crypter (que je te conseil fortement ) tu peux mettre:

$login = md5($PHP_AUTH_USER,"test"));
$pass= md5($PHP_AUTH_PW,"test"));

et réccupérer le cryptage et tester avec dans if.

[ptityop]

Ok super..et je met ce code dans les pages que je veux securiser?

[namstou3]

Au fait non mais plutot, mettre tes fichier dont tu veux sécuriser le contenu dans un dossier, et mettre ce fichier à l'interieur de ce dossier et non pas dans tes fichiers.

[ptityop]

D'accord d'accord...c'est un fichier php c'est bien ca? Et juste pour finir cette partie :
$login = md5($PHP_AUTH_USER,"test"));
$pass= md5($PHP_AUTH_PW,"test"));

je laisse "test" comme ca ou je dois le remplacer par quelque chose de special?

[namstou3]

Non y'a rien de spécial tu peux mettre tous ce que tu veux à condition que soit ça la meme sur les 2 lignes

[ptityop]

ok super... merci bien je tenterai tout ca!!

[ptityop]

Re.je ne comprend pas trop..en fait j'ai creeé un fichier comme tu m'a dis.. l'ai placé dans un dossier mais rien ne se passe... jhe dois lui donner un nom special a ce fichier php?

[namstou3]

Bonsoir,
Au fait tu ne devrais pas le mettre tout seule dans un dossier mais plutot y mettre aussi les fichier que tu veux sécurisé, sinon si tu met le fichier que t'a crée dans la racine de ton site il vas rendre tous le site ainsi que tous les fichiers sécurisés, c'est à dire une fois que tu essaye d'entrer dans le site, il te demandera le login et le mot de passe, c'est pour cela que tu dois mettre ce fichier a part et d'y mettre aussi les fichiers que tu veux sécurisé..
Tu pourras nommé ton fichier comme tu voudras, il faut juste que tu l'appelle avec un require dans par exemple la page index du dossier que tu viens de céer..

[ptityop]

Bah c'est bien ce que j'ai fais je l'ai mis à la racine du site mais rien ne se passe... ce que je ne comprend pas c'est comment ce fichier peut avoir une incidence puisque en allant sur le site je pointe automatiquement sur index... n'y a t il pas une partie de code que je dois mettre dans les pages pour faire appel a ce fichier? je lui ai donne un nom banal donc il est juste au milieu de tous les autres fichiers... bon maintenant moi je n'y connais pas plus que ca mais ca ne fonctionne pas...

[ptityop]

Ay'est c'est bon..tu avais oublié de mentionner de mettre la fonction require au debut!!!
Ca marche maintenant!! Merci bien!!

[namstou3]

oui c'est vrai je croyais que tu l'avais deviner toi meme mais bon c'est pas grave.
Bonne programmation

[ptityop]

it's all good!! merci bien....