IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

sécuriser l'accès à des documents


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2005
    Messages
    304
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2005
    Messages : 304
    Par défaut sécuriser l'accès à des documents
    Bonjour, j'aimerais sécuriser l'acces à des documents et j'ai donc fait un .htaccess qui ressemble à ça :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    ErrorDocument 403 : Acces refusé
    AuthUserFile {D:\EasyPHP1-8\www\SiteMOCQAT\.htpasswd}
    AuthName "Fichier pour sécuriser l'accès au site"
    AuthType Basic
    <LIMIT GET POST>
    Require valid-user
    </LIMIT>
    Et un fichier .htpasswd qui ressemble à ca :

    Mais voilà ça ne marche pas du tout (ça charge dans le vide...)
    Où est l'erreur?
    merci

  2. #2
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Bonjour,

    Plusieurs choses : dans AuthUserFile, il faut mettre des ", pas des {} et mettre des / à la place des \. Ensuite, il faut chiffrer tes mots de passe (tu ne peux pas les écrire en clair dans ton fichier de mots de passe). Pour cela, il faut que tu utilises le programme htpasswd (répertoire apache\bin). Tu peux regarder ce tuto pour voir comment faire.

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2005
    Messages
    304
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2005
    Messages : 304
    Par défaut
    Alors pour le cryptage du mot de passe j'ai utilisé le script suivant:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    if (isset($_POST['login']) AND isset($_POST['pass']))
    {
        $login = $_POST['login'];
        $pass_crypte = crypt($_POST['pass']); // On crypte le mot de passe
    
        echo 'Ligne à copier dans le .htpasswd :<br />' . $login . ':' . $pass_crypte;
    }
    
    else // On n'a pas encore rempli le formulaire
    {
    ?>
    </p>
    
    <p>Entrez votre login et votre mot de passe pour le crypter.</p>
    
    <form method="post">
        <p>
            Login : <input type="text" name="login"><br />
            Mot de passe : <input type="text" name="pass"><br /><br />
        
            <input type="submit" value="Crypter !">
        </p>
    </form>
    
    <?php
    }
    ?>
    Est ce que c'est facile à décrypter?

    Pour le reste merci

    Tant que j'y suis j'ai aussi une question con: j'ai fais mon site sous forme d'un tableau avec dans une case le menu et dans une autre case les pages sur lesquels pointent les éléments du menu mais voila je ne sais pas comment lui dire que quand je clique sur mon lien il m'affiche la page correspondante dans la bonne case du tableau

    merci

  4. #4
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Oui et non. Par défaut, crypt fait un chiffrement DES et il me semble que c'est réversible.

    Le mot de passe ainsi chiffré marche dans ton fichier .htpasswd ?

  5. #5
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2005
    Messages
    304
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2005
    Messages : 304
    Par défaut
    Oui ça marche comme ça.

    Il y a un meilleur moyen?

  6. #6
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Je sais pas trop. J'aurais tendance à dire que non car je ne suis pas sûr qu'Apache sache utiliser et faire la différence entre plusieurs algo de chiffrement.

    Dans l'absolu, il faut que tu protèges ton fichier de mots de passe en le mettant dans un répertoire seul dans lequel tu mets un .htaccess avec Deny from all. Comme ça, même si Apache protège déjà tous les fichiers .ht*, tu es sûr que ton fichier ne pourra pas être téléchargé.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 1
    Dernier message: 04/03/2010, 22h14
  2. Gestion des droit d'accès aux document
    Par flyers31 dans le forum SpagoBI
    Réponses: 1
    Dernier message: 18/02/2008, 09h43
  3. Sécuriser des documents mais pas les pages
    Par pasqwal dans le forum ASP
    Réponses: 2
    Dernier message: 01/09/2007, 00h33
  4. Réponses: 26
    Dernier message: 15/10/2006, 17h13
  5. Réponses: 11
    Dernier message: 26/04/2005, 09h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo