Wamp et .htaccess

**xunil2003** · 07/12/2008, 09h05

Bonjour,

J'ai installé wamp Serveur 2.0, j'ai créé mon site, j'ai mis .htaccess afin de protéger un répertoire, cela marche avec ceci :

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "L:/Program files 2/wamp/www/maison/.htpasswd"
Require valid-user

Mais par contre ça ne fonctionne pas avec cela :

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<files cer.php>

AuthName "Acces restreint"
AuthUserFile "L:/Program files 2/wamp/www/maison/N1/.htpasswd"
AuthGroupFile "L:/Program files 2/wamp/www/maison/N1/.htgroup"
AuthType Basic 


<limit GET POST>
require group visiteur
</limit>

</files>

Il passe et n'affiche pas la fenêtre pour entrer le code
Les chemins absolus sont corrects.
J'ai besoin d'utiliser le group comment faire ?
J'ai remarqué aussi que mon fichier phpinfo reste blanc avec rien d'inscrit
<? phpinfo(); ?>. Pourtant le reste fonction je touche beaucoup au php.

Merci de votre aide.

**xunil2003** · 08/12/2008, 12h38

Rebonjour,

aider moi SVP

voila ce que m'affiche le navigateur I.E7 lorsque je tape um mdp de require group visiteur.

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Faut il modifier le fichier appache ou installer un module apache.
Encore une fois merci d'avance.

**ThomasR** · 08/12/2008, 13h39

Bonjour,

Les informations de compte contenues dans le fichier .htpasswd sont-elles correctes ? Le mot de passe est-il encodé ?

**xunil2003** · 08/12/2008, 14h35

bonjour,

Oui les information des comptes est correcte dans .htpasswd.
Les mots de passes ne sont pas encodé. non crypté.

merci.

**ThomasR** · 08/12/2008, 14h39

Tu dois crypter le mot de passe en md5 il me semble, tu peux faire çà avec php ou sur internet.

Avec PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$mdp = 'toto123';
echo md5($mdp); // affiche le mot de passe crypté

Ou sur internet http://www.clicasso.fr/outils/htpasswd.php

**xunil2003** · 08/12/2008, 14h52

Il faut crypte .htpasswd et .htgroup faut il aussi le crypté ?

Merci

**xunil2003** · 08/12/2008, 15h25

rebonjour,

j'ai mis dans .htaccess

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
AuthUserFile "L:/Program files 2/wamp/www/maison/n1/.htpasswd"
AuthGroupFile /dev/null
AuthName "Accès réservé"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Puis dans .htpasswd qui ce trouve dans le même repertoire que .htaccess
visiteur:$1$mbVK0aUC$AlXwww98wp154CF9TiQvh/

il ne reconnais pas le cryptage lorsque je tape visiteur puis son mot de passe.

Merci.

**xunil2003** · 08/12/2008, 16h45

Faut il crypté les mot de passe htaccess pour pouvoir utilisé require group non-du-group .

Merci.

**julp** · 08/12/2008, 17h30

Si la fenêtre d'authentification ne s'affiche pas : il faut lire le journal d'erreur et/ou s'assurer que AllowOverride, pour le répertoire donné, permet de redéfinir ces directives dans un fichier .htaccess (AuthConfig au minimum et FileInfo pour ErrorDocument ?).

Envoyé par xunil2003

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Cette erreur indique que les informations du compte ne sont pas correct ou qu'il y a une erreur lié au stockage des mots de passe. En effet, on ne peut pas utiliser tout et n'importe quoi comme algorithme : le format MD5 supporté par Apache lui est propre (la fonction md5 de PHP ne fonctionnera pas par exemple ; seul l'utilitaire htpasswd peut hasher les mots de passe dans ce format), crypt n'est pas disponible sous Windows. Seul l'algorithme SHA1 est "universel". Les conserver en clair n'est également possible que sur les systèmes souffrant de limitations.

Quant au fichier de groupes, il ne doit en aucun cas être chiffré sinon il deviendrait inexploitable !

Envoyé par xunil2003

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Ici vraisemblablement vous avez commis une erreur sur la page d'erreur personnalisée sensée gérer les 404 (donc en génère une elle-même à son tour).

**xunil2003** · 08/12/2008, 18h14

Bonsoir,

Merci pour les infos, Pour le fichier de groupes, il y a un truc que je ne comprend pas,

Qunad je met dans .htacces

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<files camera.php>
</files>
AuthUserFile "L:/Program files 2/wamp/www/maison/n1/.htpasswd"
AuthGroupFile "L:/Program files 2/wamp/www/maison/N1/.htgroup"
AuthName "Accès réservé"
AuthType Basic
<Limit GET POST>
require group visiteur
</Limit> 
</files>

Il ne m'affiche pas la fenetre pour entrer les mdp, il passe a trevers.
Pourtant Le chemin absolue et correcte ainsi que celui de .htgroup.
A la ligne Require j'ai bien precisé qu'il s'agit du groupe visiteur.
<files camera.php> precise bien qu'il y a que le groupe visiteur qui ne peut pas voir le fichier.

ET maintenant quand je met dans htaccess ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<files camera.html>
</files>
AuthUserFile "L:/Program files 2/wamp/www/maison/n1/.htpasswd"
AuthGroupFile "L:/Program files 2/wamp/www/maison/N1/.htgroup"
AuthName "Accès réservé"
AuthType Basic
<Limit GET POST>
require group visiteur
</Limit>

La il m'affiche la fenetre et lorsque je tape visiteur suivit du mot de passe , il ne reconnais pas le visiteur.

Mon fichier .htgroup est comme ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
visiteur: 120682 160151
controleur: 140568 270359

Donc y a t'il un truc special a faire pour utilisé le groupe.
Pourquoi je n'arrive pas a utilisé la fonction "require group visiteur" spécifié dans le fichier htaccess.

Merci d'avance.

**julp** · 08/12/2008, 19h28

Vos blocs <Files> sont syntaxiquement faux (on voit une espèce d'imbrication) et/ou strictement inutiles car vides.

Sans utiliser les groupes, est-ce que l'authentification fonctionne ?
Comment a été créé le fichier .htpasswd ? Avez-vous essayé avec des mots de passe en clair pour commencer (puisque sous Windows) ?
(mais a priori c'était oui d'après le premier message)

PS : pour PHP, êtes-vous sûr que les balises courtes sont autorisées ? (ie vérifier que short_open_tag est à on)

**xunil2003** · 08/12/2008, 20h28

Rebonsoir,

Oui l'authentification fonction, sans utiliser les groupes.
Le fichier htaccess a été créé comme ceci, pour être utilisé avec le groupe visiteur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<files camera.php>
AuthUserFile "L:/Program files 2/wamp/www/maison/n1/.htpasswd"
AuthGroupFile "L:/Program files 2/wamp/www/maison/N1/.htgroup"
AuthName "Accès réservé"
AuthType Basic
<Limit GET POST>
require group visiteur
</Limit> 
</files>

IIl ne m'affiche pas la fenetre pour entrer les mdp, il passe a travers .htaccess, Pourquoi ?
Pour short_open_tag comment voir si php autorises les balises courtes.

Encore une fois, Merci d'avance.

**xunil2003** · 08/12/2008, 21h15

Pour short_open_tag dans phpinfo il est dit :
short_open_tag - Off - Off
J'ai donc modifier 2 lignes du fichier php.ini
Tout les "short_open_tag Off" mis en "short_open_tag On"

; - short_open_tag = on [Portability]
short_open_tag = on

IIl ne m'affiche toujours pas la fenetre pour entrer les mdp, il passe a travers .htaccess, Pourquoi ?

Merci.

**julp** · 08/12/2008, 21h16

Envoyé par xunil2003

IIl ne m'affiche pas la fenetre pour entrer les mdp, il passe a travers .htaccess, Pourquoi ?

Est-ce que le fichier camera.php est bien situé dans le même répertoire que le fichier .htaccess ? (on ne sait jamais)
Utilisez-vous un autre répertoire que celui de vos autres tests d'authentification ?
Avez-vous une trace quelconque dans votre journal d'erreur ?

Envoyé par xunil2003

Pour short_open_tag comment voir si php autorises les balises courtes.

Par un phpinfo (mais remplacez <? par <?php) ou en éditant votre fichier php.ini.

**xunil2003** · 08/12/2008, 21h42

rebonsoir,

oui, camera.php est dans le même répertoire que le fichier .htaccess.
Utilisez-vous un autre répertoire que celui de vos autres tests d'authentification
Non, le fichier .htpasswd et .htproup sont dans le même repertoire que .htaccess.

Error log apache

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[Mon Dec 08 21:30:42 2008] [error] [client 127.0.0.1] File does not exist: L:/Program files 2/wamp/www/error

Error log PHP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Le fichier est vide

Merci.

**xunil2003** · 08/12/2008, 23h19

bonsoir,

Autre chose, lorsque je met ça dans le fichier .htaccess pour tester uniquement le groupe visiteur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
AuthUserFile "L:/Program files 2/wamp/www/maison/n1/.htpasswd"
AuthGroupFile "L:/Program files 2/wamp/www/maison/N1/.htgroup"
AuthName "Accès réservé"
AuthType Basic
<Limit GET POST>
require group visiteur
</Limit>

Le navigateur internet m'annonce une errer 401 Authorization Required

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Merci.

**julp** · 09/12/2008, 01h15

Je n'arrive pas à suivre car d'un message à l'autre, la situation change

Si j'ai bien suivi, deux problèmes bien distincts surviennent : dans un cas le fichier .htaccess semble ignoré dans le second l'authentification est en cause.

En rapport au premier : d'un cas à l'autre, votre répertoire de travail est-il différent ? Pour le second, est-il possible de voir vos fichiers .htgroup et .htpasswd (quitte à générer, en suivant la même méthode, des comptes/groupes bidons après les avoir testés - il faudra les mots de passe si vous les chiffrer).

PS : si le fichier .htaccess n'est qu'un extrait pourriez-vous le mettre dans son intégralité en éditant votre message.

**xunil2003** · 09/12/2008, 01h55

rebonsoir,

c'est tout a fait sa, dans le premier cas le fichier .htaccess semble ignoré l'authentification dans le second l'authentification ne reconnait pas les mot de passe de htgroup.

Mon répertoire de travail est toujour le même pour les deux cas "L:/Program files 2/wamp/www/maison/n1/"

Les mots de passe ne sont pas crypté

.htgroup

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
visiteur: 120682 160151
controleur: 140568 270359

.htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
laurent:qsdfgh
test:test

tout les fichiers .htaccess comuniqué jusqu'a présent ont été dans leur intégralité.

Personnellement je n'y comprend plus rien.

Esce que c'est normal de ne pas voir dans phpinfo, AuthGroupFile si il est bien activé.

j'ai laissé les short_open_tag sur On, faut'il les remettre sur off dans php.ini.

Encore une fois, Merci.

**julp** · 09/12/2008, 13h41

Oui, sauf que là, si on veut tester dans les mêmes conditions que vous, les utilisateurs et les groupes ne sont plus liés (laurent et test ne sont membres d'aucun groupe). En tout cas, je ne constate toujours aucune erreur de "syntaxe" dans tous ces fichiers.

Envoyé par xunil2003

Est-ce que c'est normal de ne pas voir dans phpinfo, AuthGroupFile si il est bien activé.

Oui car aucun lien entre les deux.

Envoyé par xunil2003

j'ai laissé les short_open_tag sur On, faut'il les remettre sur off dans php.ini.

Ça ne concerne que votre manière de coder en PHP (leur usage étant déconseillé pour des raisons de portabilité). Ce n'est en rien lié à Apache.

Envoyé par xunil2003

tous les fichiers .htaccess communiqués jusqu'à présent ont été dans leur intégralité.

Auparavant, il y avait des <Files> qui se baladait et, si cette condition n'est pas remplie, ça pourrait expliquer la non prise en compte des directives placées en son sein. D'où ma demande, tout simplement.

**xunil2003** · 09/12/2008, 14h47

Bonjour,

Le probleme est comment faire pour que group fonctionne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
AuthUserFile "L:/Program files 2/wamp/www/maison/n1/.htpasswd"
AuthGroupFile "L:/Program files 2/wamp/www/maison/N1/.htgroup"
AuthName "Accès réservé"
AuthType Basic
<Limit GET POST>
require group visiteur
</Limit>

Lorsque je met ceci dans .htaccess, pour utilisé le groupe visiteur afin de tester le fonctionnement, j'obtient dans le navigateur internet une errer 401 Authorization Required, pourtant j'ai tapé visiteur - 120682 a trois reprise, donc qu'esce qui provoque une erreur 401 alors que tout est correcte ?

d'après moi cela doit venir d'apache, ma version d'apache est la 2.2.8 et vampserver version 2.0, je pense que le fichier .htaccess n'est pas configurer en fonction de la version installé, car si il n'y a pas d'erreur, cela provient forcement d'autre chose.

Merci.

Wamp et .htaccess [Wamp]

EDI, CMS, Outils, Scripts et API PHP

Discussions similaires

Partager

Partager