Discussion :

[oclone]

Bonjour, j'aimerais sécuriser l'acces à des documents et j'ai donc fait un .htaccess qui ressemble à ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
ErrorDocument 403 : Acces refusé
AuthUserFile {D:\EasyPHP1-8\www\SiteMOCQAT\.htpasswd}
AuthName "Fichier pour sécuriser l'accès au site"
AuthType Basic
<LIMIT GET POST>
Require valid-user
</LIMIT>

Et un fichier .htpasswd qui ressemble à ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

admin:root

Mais voilà ça ne marche pas du tout (ça charge dans le vide...)
Où est l'erreur?
merci

[_Mac_]

Bonjour,

Plusieurs choses : dans AuthUserFile, il faut mettre des ", pas des {} et mettre des / à la place des \. Ensuite, il faut chiffrer tes mots de passe (tu ne peux pas les écrire en clair dans ton fichier de mots de passe). Pour cela, il faut que tu utilises le programme htpasswd (répertoire apache\bin). Tu peux regarder ce tuto pour voir comment faire.

[oclone]

Alors pour le cryptage du mot de passe j'ai utilisé le script suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
if (isset($_POST['login']) AND isset($_POST['pass']))
{
    $login = $_POST['login'];
    $pass_crypte = crypt($_POST['pass']); // On crypte le mot de passe

    echo 'Ligne à copier dans le .htpasswd :<br />' . $login . ':' . $pass_crypte;
}

else // On n'a pas encore rempli le formulaire
{
?>
</p>

<p>Entrez votre login et votre mot de passe pour le crypter.</p>

<form method="post">
    <p>
        Login : <input type="text" name="login"><br />
        Mot de passe : <input type="text" name="pass"><br /><br />
    
        <input type="submit" value="Crypter !">
    </p>
</form>

<?php
}
?>

Est ce que c'est facile à décrypter?

Pour le reste merci

Tant que j'y suis j'ai aussi une question con: j'ai fais mon site sous forme d'un tableau avec dans une case le menu et dans une autre case les pages sur lesquels pointent les éléments du menu mais voila je ne sais pas comment lui dire que quand je clique sur mon lien il m'affiche la page correspondante dans la bonne case du tableau

merci

[_Mac_]

Oui et non. Par défaut, crypt fait un chiffrement DES et il me semble que c'est réversible.

Le mot de passe ainsi chiffré marche dans ton fichier .htpasswd ?

[oclone]

Oui ça marche comme ça.

Il y a un meilleur moyen?

[_Mac_]

Je sais pas trop. J'aurais tendance à dire que non car je ne suis pas sûr qu'Apache sache utiliser et faire la différence entre plusieurs algo de chiffrement.

Dans l'absolu, il faut que tu protèges ton fichier de mots de passe en le mettant dans un répertoire seul dans lequel tu mets un .htaccess avec Deny from all. Comme ça, même si Apache protège déjà tous les fichiers .ht*, tu es sûr que ton fichier ne pourra pas être téléchargé.