Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Accès à une page avec mot de passe


Sujet :

Sécurité

  1. #1
    Membre à l'essai
    Inscrit en
    mars 2008
    Messages
    24
    Détails du profil
    Informations forums :
    Inscription : mars 2008
    Messages : 24
    Points : 18
    Points
    18
    Par défaut Accès à une page avec mot de passe
    Salut.

    Je développe un petit site simple en HTML/CSS.
    J'aimerai limiter l'accès à une page à ceux qui ont un mot de passe.
    Est-ce possible facilement sans faire appel à un système avec base de donnée et CMS ?

    Merci,
    Alain.

  2. #2
    Expert confirmé
    Avatar de emmanuel.remy
    Inscrit en
    novembre 2005
    Messages
    2 855
    Détails du profil
    Informations personnelles :
    Âge : 51

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 855
    Points : 4 036
    Points
    4 036
    Par défaut
    Si ton server est Apache, tu peux mettre un fichier .htaccess dans lequel tu inscris les autorisations. Cela provoque l'affichage d'une boite de dialogue par le navigateur et l'utilisateur doit alors s'authentifier.

    ERE
    Quand une tête pense seule, elle devient folle.

  3. #3
    Expert confirmé
    Avatar de emmanuel.remy
    Inscrit en
    novembre 2005
    Messages
    2 855
    Détails du profil
    Informations personnelles :
    Âge : 51

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 855
    Points : 4 036
    Points
    4 036
    Par défaut Exemple de fichier.htaccess
    Peut-être à adapter selon ton besoin:

    fichier .htaccess
    ----------------
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    <Files ma_page_a_proteger.html>
       AuthUserFile /le chemin complet d'accès au fichier des passwords/.htpasswd
       AuthGroupFile /dev/null
       AuthName "Accès Restreint"
       AuthType basic
       <Limit GET POST>
          require valid-user
       </Limit>
    </Files>
    Quant au fichier des mots de passe (.htpasswd):
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    utilisateur1:password1
    utilisateur2:password2
    , les mots de passe étant encodés, tu trouveras par exemple ici de quoi les générer.

    ERE
    Quand une tête pense seule, elle devient folle.

  4. #4
    Membre averti Avatar de Neroptik
    Profil pro
    Étudiant
    Inscrit en
    novembre 2005
    Messages
    337
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2005
    Messages : 337
    Points : 402
    Points
    402
    Par défaut
    Bonjour,

    Le .htaccess est à prendre avec des pincettes car sinon c'est une véritable passoire.

    Si tu ne gère pas bien les droits sur les fichiers .htaccess et .htpasswd ou si tu ne planque pas le fichier .htpasswd hors de portée du serveur Apache alors c'est tout à fait facile à bypasser ! donc prudence renseigne toi bien.

  5. #5
    Expert confirmé
    Avatar de emmanuel.remy
    Inscrit en
    novembre 2005
    Messages
    2 855
    Détails du profil
    Informations personnelles :
    Âge : 51

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 855
    Points : 4 036
    Points
    4 036
    Par défaut
    @Neroptik: ok mais il ne faut pas exagérer car si on devient fébrile à l'idée d'utiliser un .htaccess, alors on n'est pas sortie de la galère... Il n'y a pas plus de danger que pour autre chose, mais comme pour tout il faut respecter les règles.

    ERE
    Quand une tête pense seule, elle devient folle.

Discussions similaires

  1. Protéger une page par mot de passe
    Par glaou dans le forum ASP.NET
    Réponses: 25
    Dernier message: 17/07/2009, 10h25
  2. Ouvrir une page avec mot de passe
    Par devroot dans le forum Langage
    Réponses: 3
    Dernier message: 08/07/2009, 12h25
  3. Réponses: 5
    Dernier message: 31/03/2008, 18h07
  4. connecter a une base avec mot de passe
    Par torNAdE dans le forum Sécurité
    Réponses: 30
    Dernier message: 02/08/2006, 21h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo