Si un utilisateur souhaite accéder à la page protégée, le navigateur lance une invite qui demande à
saisir un identifiant et un mot de passe.
Voici l'aperçu d'une invite :
La fonction .htaccess est composée de deux fichiers essentiels : le premier contient les informations
relatives à la sécurité, le deuxième contient les données, c'est-à-dire les identifiants et mots de passe
autorisés. Un troisième fichier renforce la protection des mots de passe.
Oula !! De quoi il nous parle ??? C'est très simple : votre site free se présente sous la forme
suivante : http://pseudo.free.fr/. Cette expression en gras est appelée la racine.
Lorsque vous construisez votre site, vous mettez des fichiers directement à la racine (exemple :
http://pseudo.free.fr/index.html), ainsi que des fichiers appartenant à des répertoires (exemple :
http://pseudo.free.fr/football/zidane.html).
Pour modifier la ligne PerlSetVar AuthFile, vous devez saisir à la suite le nom du dossier à protéger.
Exemple n°1
Je veux créer une partie de mon site, nommée admin et située à la racine, où seulement les
administrateurs pourront accéder. L'URL de la racine de mon site est la suivante :
http://pseudo.free.fr/
http://pseudo.free.fr/admin/
A la ligne de mon code commençant par PerlSetVar AuthFile, je saisis admin/htpasswd.txt, ce qui
me donne ce code :
Exemple n°2
Je veux toujours protéger un répertoire admin, mais celui-ci se trouve dans un autre répertoire situé
à la racine, par exemple :
http://pseudo.free.fr/secu/
Je souhaite donc protéger mon répertoire admin, situé dans l'arborescence comme ceci :
http://pseudo.free.fr/secu/admin/
Je m'arrête ici mais bien sûr, on peut protéger un dossier qui se trouve dans un dossier qui lui-même
se trouve dans un dossier... Bref, à l'infini !
Nous allons nous intéresser brièvement à la ligne AuthName "Acces Restreint". C'est cette ligne qui
accueille l'utilisateur et lui demande ses identifiants. Vous pouvez donc changer le message d'accueil
qui se trouve entre guillemets (ici, "Accès Restreint").
Maintenant, nous allons enregistrer ce code sur notre disque dur avec le nom htaccess.txt.
Notre premier fichier htaccess.txt est créé, il faut maintenant, créer le fichier htpasswd.txt.
1 identifiant1:modepasse1
2 identifiant2:modepasse2
3 identifiant3:modepasse3
4 ... etc ...
Remplacez identifiant1 par votre identifiant, et motdepasse1 par votre mot de passe, en séparant les
deux noms par deux points (:). Retournez à la ligne pour définir un autre paramètre.
Vous pouvez créer autant d'indentifiants et de mots de passe que vous souhaitez.
Enregistrez ce merveilleux code sur votre disque dur sous le nom htacces.txt.
Vous allez, à présent, envoyer les trois fichiers (htaccess.txt, htpasswd.txt et htacces.txt) dans le
dossier que vous souhaitez protéger.
Dans votre dossier protégé, vous avez donc au moins les fichiers :
.htaccess
.htacces
htpasswd.txt
Pour autoriser d'autres personnes à pénétrer dans le dossier protégé, vous n'avez que le fichier
htpasswd.txt à modifier.
Le tuto touche à sa fin. J'espère que mes informations ont été nettes et précises afin de vous
permettre, à votre tour, de protéger votre site web.
Pour plus d'informations ou des remarques concernant les codes, n'hésitez pas à m'envoyer un MP.