Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Accès à une page avec mot de passe


Sujet :

Sécurité

  1. #1
    Membre à l'essai
    Accès à une page avec mot de passe
    Salut.

    Je développe un petit site simple en HTML/CSS.
    J'aimerai limiter l'accès à une page à ceux qui ont un mot de passe.
    Est-ce possible facilement sans faire appel à un système avec base de donnée et CMS ?

    Merci,
    Alain.

  2. #2
    Expert confirmé
    Si ton server est Apache, tu peux mettre un fichier .htaccess dans lequel tu inscris les autorisations. Cela provoque l'affichage d'une boite de dialogue par le navigateur et l'utilisateur doit alors s'authentifier.

    ERE
    Quand une tête pense seule, elle devient folle.

  3. #3
    Expert confirmé
    Exemple de fichier.htaccess
    Peut-être à adapter selon ton besoin:

    fichier .htaccess
    ----------------
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    <Files ma_page_a_proteger.html>
       AuthUserFile /le chemin complet d'accès au fichier des passwords/.htpasswd
       AuthGroupFile /dev/null
       AuthName "Accès Restreint"
       AuthType basic
       <Limit GET POST>
          require valid-user
       </Limit>
    </Files>
    Quant au fichier des mots de passe (.htpasswd):
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    utilisateur1:password1
    utilisateur2:password2
    , les mots de passe étant encodés, tu trouveras par exemple ici de quoi les générer.

    ERE
    Quand une tête pense seule, elle devient folle.

  4. #4
    Membre averti
    Bonjour,

    Le .htaccess est à prendre avec des pincettes car sinon c'est une véritable passoire.

    Si tu ne gère pas bien les droits sur les fichiers .htaccess et .htpasswd ou si tu ne planque pas le fichier .htpasswd hors de portée du serveur Apache alors c'est tout à fait facile à bypasser ! donc prudence renseigne toi bien.

  5. #5
    Expert confirmé
    @Neroptik: ok mais il ne faut pas exagérer car si on devient fébrile à l'idée d'utiliser un .htaccess, alors on n'est pas sortie de la galère... Il n'y a pas plus de danger que pour autre chose, mais comme pour tout il faut respecter les règles.

    ERE
    Quand une tête pense seule, elle devient folle.

###raw>template_hook.ano_emploi###