Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
24 Novembre 2017, 21:26:54


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1] 2 3 4   Bas de page
  Imprimer  
Auteur Fil de discussion: Protéger un dossier avec Login/Mot de passe (comme le Panel de webou.net )  (Lu 58358 fois)
0 Membres et 1 Invité sur ce fil de discussion.
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« le: 31 Mai 2007, 16:14:50 »

Protéger un dossier avec .htaccess
Bonjour !
Lorsque vous réalisez votre site web, vous êtes souvent amenés à créer une partie où l'accès est limité  ...
Avec les fichiers .htaccess,  on peut très facilement créer une protection par Login / Mot de passe qui empêche l'accès à tous les fichiers du dossier.

Pour celà il va falloir créer 2 fichiers, .htaccess et .htpasswd  Grimaçant

Le .htaccess :

Sous Windows il est impossible de créer un fichier .htaccess, c'est pour celà qu'il va falloir le nommer ".htaccess" -->  avec les guillemets  Souriant

Ouvrez votre fichier ".htaccess" et mettez y ce code !

Code:
AuthName "Page d'administration protégée !"
AuthType Basic
AuthUserFile "/home/VotreLogin/public_html/admin/.htpasswd"
Require valid-user

Parmi ces 4 lignes, il y en a 2 que vous allez devoir changer :
1/ AuthName : c'est le texte qui invitera l'utilisateur à inscrire son login / mot de passe. Vous pouvez personnaliser ce texte comme bon vous semble.
2/ AuthUserFile : là c'est plus délicat, c'est le chemin absolu vers le fichier .htpasswd (que vous mettrez dans le même répertoire que le .htaccess).
Modifiez donc "VotreLogin" par votre vrai login webou.net, puis "admin" par le nom du dossier que vous voulez protéger   Clin d'oeil

Si vous n'êtes pas hébérgé chez webou.net, il vous suffit de mettre ce code dans un fichier "info.php" :

Code:
<?php echo realpath('info.php'); ?>

Puis ouvrez le avec votre naviguateur après l'avoir transféré vers votre site !

Voilà, on a fini de créer le .htaccess, on peut maintenant passer au .htpasswd   Grima&ccedil;ant

Le .htpasswd :

Le .htpasswd contient la liste des personnes autorisées à accéder aux pages du dossier.
On met une personne par ligne, sous cette forme :
login:mot_de_passe_crypté
Pour une meilleur protection il vaut mieux crypter son mot de passe, et pour le faire, il va falloir utiliser la fonction PHP  crypt() comme ceci :

Code:
<?php 
echo crypt('MotDePasse'); 
?>

Mais comme je suis gentil je vais vous donner mon script de cryptage :
http://www.fachtali.webou.net/crypt.php
Ecrivez votre login et mot de passe et cliquez sur envoyer  Grima&ccedil;ant

Au final, votre fichier .htpasswd devrait ressembler à ceci :

Code:
tito:$1$MEqT//cb$hAVid.qmmSGFW/wDlIfQ81
toto:$1$/lgP8dYa$sQNXcCP47KhP1sneRIZoO0
tata:$1$lT7nqnsg$cVtoPfe0IgrjES7Ushmoy.
tonton:$1$h4oVHp3O$X7Ejpn.uuOhJRkT3qnw3i0

Dans cet exemple, il y a 4 personnes autorisées à accéder au dossier : ce sont tito, toto, tata, et tonton  Souriant

S'il n'y a qu'une personne autorisée à accéder au dossier, vous n'avez qu'à mettre qu'une ligne. Mais si vous êtes plusieurs admins, il est très pratique de pouvoir créer plusieurs "comptes" avec login / mot de passe  Clin d'oeil

Remarque :
Si vous êtes hébergés chez Free, vous ne DEVEZ PAS crypter vos mots de passe. En effet, Free demande à ce que les mots de passe ne soient pas cryptés.
Vous devrez donc taper le mot de passe directement. Par exemple :
Moi:motdepasse

Vous n'avez plus qu'à envoyer vos 2 fichiers par ftp dans le dossier que vous voulez protéger, et le tour est joué  Clin d'oeil
(N'oubliez pas d'enlever les guillemets lorsque le transfert sera fait ...)

En guise de prolongement :
Cette partie s'adresse aux initiés, qui ont des bases dans le PHP !


Pour récupérer le Login ou le mot de passe de la personne logué, il faut utiliser ces deux variables :
Login :  $_SERVER["PHP_AUTH_USER"]
Mot de passe  :   $_SERVER["PHP_AUTH_PW"]
Exemple :

Code:
<?php
echo 'Bonjour '$_SERVER["PHP_AUTH_USER"];
?>

Voilà ce tuto touche à sa fin  Sourire
J'éspère qu'il a été clair pour vous, si ce n'est pas le cas vous pouvez demander des explications en répondant à ce topic  Clin d'oeil
A bientôt.
« Dernière édition: 04 Juin 2007, 15:18:36 par k@cem » Journalisée

Le support ne se fait pas par MP, merci de le respecter !
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 31 Mai 2007, 16:14:50 »

 Journalisée
juanastore
Nouveau
*
Hors ligne Hors ligne

Messages: 2


Voir le profil
« Répondre #1 le: 31 Octobre 2007, 19:46:57 »

Bonjour,

Etant novice dans le domaine, je me demandais ce que tu entendais par fichier? Une page web, un bloc note? Huh

Merci
Journalisée
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #2 le: 31 Octobre 2007, 23:18:35 »

Tu te demande comment créer un fichier ?
tu va dans bloc note, tu fais fichier -> enregistrer sous puis tu le nomme .htaccess Clin d'oeil
Journalisée

Le support ne se fait pas par MP, merci de le respecter !
corentin06
Nouveau
*
Hors ligne Hors ligne

Messages: 5


Voir le profil
« Répondre #3 le: 08 Avril 2008, 10:51:00 »

tros bien merci beaucoup
Journalisée
soothsayer
Nouveau
*
Hors ligne Hors ligne

Messages: 42


Voir le profil WWW
« Répondre #4 le: 12 Septembre 2008, 00:12:05 »

Je me demandais si c'était possible qu'en plus du mot de passe et du login soient valide si on pourrait mettre en plus qu'il faut qu'il soit sur la bonne adresse IP.
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« Répondre #4 le: 12 Septembre 2008, 00:12:05 »

 Journalisée
Arkhena
Bavard
***
Hors ligne Hors ligne

Messages: 232



Voir le profil
« Répondre #5 le: 12 Septembre 2008, 11:18:18 »

Je me demandais si c'était possible qu'en plus du mot de passe et du login soient valide si on pourrait mettre en plus qu'il faut qu'il soit sur la bonne adresse IP.

 Huh Huh Huh Huh Huh Huh Huh Huh Huh Huh Huh Huh Huh Huh Huh

J'ai pas compris la question...
Journalisée
soothsayer
Nouveau
*
Hors ligne Hors ligne

Messages: 42


Voir le profil WWW
« Répondre #6 le: 13 Septembre 2008, 00:04:44 »

Il faudrait comme que la personne puisse uniquement accéder à la partie protégée sur un ordinateur ou sur une connexion en particulier.
Donc si quelqu'un d'autre qui possède le login et le mot de passe, il ne pourra pas y accéder car il ne sera pas sur le bon ordinateur ou connexion.
Journalisée
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #7 le: 13 Septembre 2008, 00:09:59 »

Bonjour,

Ca sera possible avec le .htaccess :

http://www.tuteurs.ens.fr/internet/web/htaccess.html#s6
et le tuto de k@cem : http://www.webou.net/communaute/index.php/topic,1154.0.html
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
soothsayer
Nouveau
*
Hors ligne Hors ligne

Messages: 42


Voir le profil WWW
« Répondre #8 le: 19 Septembre 2008, 02:59:19 »

Ouais... c'est vrai... je viens de m'en rendre compte... merci!! Grima&ccedil;ant
Journalisée
nico.reportages
Habitué
**
Hors ligne Hors ligne

Messages: 51


Voir le profil
« Répondre #9 le: 07 Novembre 2008, 17:19:15 »

Bonjour,
Je souhaiterais protéger plusieurs pages et chacunes d'elles auraient son propre mot de passe.
Un script html plus facile à mettre en oeuvre est-il une bonne idée?
Ou mieux vaut essayer le tuto .htaccess

J'vous préviens, si vous me dites que le htaccess c'est mieux, j'ai pas fini d'vous poser des questions...
mais si c'est mieux alors... j'm'y mettrais et avec le sourire.

Ca m'a l'air difficile, mais j'y arriverai surment. Avec de l'aide.

Merci de votre attention.
Journalisée
clemgaut
Bavard
***
Hors ligne Hors ligne

Messages: 141


Voir le profil WWW
« Répondre #10 le: 07 Novembre 2008, 20:05:24 »

Si toutes les pages que tu veux protéger sont situées dans le même répertoire, il vaut mieux utiliser le .htaccess
Si tu as seulement 2 ou 3 pages à protéger et que dans le même répertoire tu as 15 autres pages libres, tu as 2 solutions :
Soit tu créer un répertoire pour les pages à protéger ou alors tu fais un script PHP/html pour protéger chaque page.
L'avantage du .htaccess est qu'il est plus sécurisé.
Journalisée

1 c'est bien, 2 c'est mieux Sourire
Site sur la TI-82
nico.reportages
Habitué
**
Hors ligne Hors ligne

Messages: 51


Voir le profil
« Répondre #11 le: 11 Novembre 2008, 18:32:26 »

Hey, merci pour ces précisions... Je n'ai que 3 pages à protéger et 6 libres. Vous me dites que htaccess est plus sécurisé et c'est ce que je voudrais, mais j'ai bien peur de de ne pas réussir ces manip. Je n'ai pas compris tout le tutoriel sur le sujet alors.... Bon,
Que me conseillez vous ?

Merci de vos réponses,
Journalisée
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #12 le: 11 Novembre 2008, 20:14:43 »

Salut,
Tu peux mettre tes 3 pages à protéger dans un sous dossier et y mettre le .htaccess Clin d'oeil
Sinon il faut tourner vers d'autres solutions comme PHP !
++
Journalisée

Le support ne se fait pas par MP, merci de le respecter !
nico.reportages
Habitué
**
Hors ligne Hors ligne

Messages: 51


Voir le profil
« Répondre #13 le: 12 Novembre 2008, 14:06:36 »

Bonjour,

Je voudrais un truc sécurisé, facile à mettre en oeuvre et qui fonctionne sous tous les système d'exploitation.
Là j'ai essayé un script html qui est pas mal mais le problème c'est que la petite fenêtre qui demande le mot de passe ne s'affiche pas sur tous les ordis et il parait que niveau sécurité, c'est pas trop ça.

Alors c'est quoi le mieux pour moi, le sous dossier avec mes 3 pages dedans ou le tutoriel .htaccess?

J'avoue être un peu perdu, Je crois que le mieux est d'essayer ce tuto qu'à l'air de correspondre à mes attentes. Alors j'vais me lancer et si j'bloque je reviendrai par ici pour vous dire ou, quand et comment. Merci pour tout et je pense à bientôt.

Nico
Journalisée
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #14 le: 12 Novembre 2008, 20:15:24 »

Salut
Un script html ??
Tu veux dire javascript non ?
Si c'est le cas alors je te conseil d'utiliser le .htaccess Clin d'oeil
Sinon PHP !
Journalisée

Le support ne se fait pas par MP, merci de le respecter !
Pages: [1] 2 3 4   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.028 secondes avec 21 requêtes.