skip to main | skip to sidebar
Code 18
Manuel du savoir-faire à l'usage des geeks et des curieux
RSS
  • Accueil
  • Le web au Québec
  • Liens
  • Twitter
  • Facebook
  • À propos

mardi 4 novembre 2008

Protéger l'accès d'une ressource à l'aide d'un mot de passe

Publié par Infinite Loop, à 21 h 09 0 commentaire

Parfois, il est nécessaire de protéger du contenu en ligne avec un mot de passe. Voici une solution de base qui fonctionne en ayant seulement à configurer les fichiers .htaccess et .htpasswd d'Apache.

Le fichier .htaccess (hypertext access) est un fichier texte qui permet de configurer le serveur Apache et qui est souvent utilisé pour gérer les droits d'accès, les redirections et les erreurs personnalisées. De son côté, le fichier .htpasswd est aussi un fichier texte qui contient les noms d'usagers et les mots de passe donnant accès à la ressource.

Créer un fichier .htaccess

Pour cet exemple, je définirai un répertoire à protégé, nommé "download". Il faut d'abord créer un fichier nommé .htaccess, y inscrire les règles et le placer sur le serveur. Remarquez que ce fichier n'a pas de nom, il s'agit seulement d'une extension. À l'intérieur, on y inscrira ceci :

AuthType Basic
AuthName "Nom de la section"
AuthUserFile /var/www/site/download/.htpasswd
Require valid-user

La directive AuthType Basic indique que la méthode de vérification des accès se fera à l'aide du fichier indiqué dans AuthUserFile. On indiquera aussi le nom de la section protégée dans AuthName. La dernière ligne, Require valid-user, est la condition qui doit être respectée pour avoir accès à la ressource. Autrement dit, le visiteur doit avoir une authentification valide qui correspond au nom d'utilisateur/mot de passe définit dans .htpasswd. Si elle est valide, le visiteur aura accès au répertoire "download" et son contenu. On aurait aussi pu remplacer la dernière ligne par ceci pour protéger l'accès à une page spécifique:

<files>
Require valid-user
</files>


Obtenir le chemin d'accès abolu du fichier .htpasswd

Le chemin d'accès au fichier .htpasswd doit être absolu sur le serveur (chemin complet). Plutôt que de le demander à un administrateur réseau, je préfère créer un fichier php que je place à la racine du répertoire à protéger (ainsi que le fichier .htaccess et .htpasswd), et faire afficher le chemin réel du fichier :

<?php echo realpath('.htpasswd'); ?>
Créer un fichier .htpasswd

Il faut ensuite créer un autre fichier texte nommé .htpasswd. Chaque ligne devra contenir un nom d'utilisateur et un mot de passe encrypté, sous la forme suivante :

username:encryptedpassword

Je n'entrerai pas dans les détails de l'encryptage de mot de passe alors je me contenterai pour le moment d'utiliser un des nombreux générateurs de mots de passe présents sur le web : générateur 1 - générateur 2 (sinon, se connecter en SSH au serveur et utiliser l'utilitaire htpasswd...). Copier/coller la ligne dans le fichier .htpasswd.

S'assurer de transférer les fichiers en ligne et tester l'accès.


Tags: Apache

0 réponse à "Protéger l'accès d'une ressource à l'aide d'un mot de passe"


Publier un commentaire

Message plus récent Messages plus anciens Accueil
S'abonner à : Publier des commentaires (Atom)
    Suivre @code18 sur Twitter

    Catégories

    • Apache (21)
    • Citations (167)
    • Club Vidéo (24)
    • Coffre à outils (56)
    • CSS (8)
    • Curiosités (117)
    • Design Pattern (2)
    • Drupal (8)
    • Easter Eggs (22)
    • Extensions Firefox (20)
    • GIMP (7)
    • Histoire (21)
    • HTML (32)
    • Humour (57)
    • Intégration (34)
    • iPod (12)
    • JavaScript (110)
    • Jeu de combat (6)
    • Le coin du geek (128)
    • Liens (12)
    • Linux (56)
    • Livres (78)
    • Lois et principes (46)
    • Marché des saveurs (26)
    • Mathématique (18)
    • Mobile (5)
    • Montréal (32)
    • Musique (112)
    • Pancartes et écriteaux (16)
    • Perl (8)
    • Pérou (1)
    • PHP (130)
    • PostgreSQL (44)
    • Programmation (105)
    • Saviez-vous que (55)
    • Sécurité (22)
    • SEO (5)
    • SQL Server (22)
    • Vieilles publicités (6)
    • Virtualisation (8)
    • Voyages (1)
    • Zend Framework (26)

    Divers

    Archives

    • ►  2015 (6)
      • ►  août 2015 (1)
      • ►  juillet 2015 (1)
      • ►  février 2015 (3)
      • ►  janvier 2015 (1)
    • ►  2014 (8)
      • ►  décembre 2014 (1)
      • ►  novembre 2014 (1)
      • ►  octobre 2014 (1)
      • ►  août 2014 (2)
      • ►  juillet 2014 (2)
      • ►  janvier 2014 (1)
    • ►  2013 (53)
      • ►  décembre 2013 (2)
      • ►  novembre 2013 (1)
      • ►  octobre 2013 (3)
      • ►  septembre 2013 (2)
      • ►  août 2013 (5)
      • ►  juillet 2013 (3)
      • ►  juin 2013 (5)
      • ►  mai 2013 (3)
      • ►  avril 2013 (7)
      • ►  mars 2013 (7)
      • ►  février 2013 (11)
      • ►  janvier 2013 (4)
    • ►  2012 (105)
      • ►  décembre 2012 (8)
      • ►  novembre 2012 (5)
      • ►  octobre 2012 (4)
      • ►  septembre 2012 (1)
      • ►  août 2012 (8)
      • ►  juillet 2012 (7)
      • ►  juin 2012 (7)
      • ►  mai 2012 (10)
      • ►  avril 2012 (13)
      • ►  mars 2012 (15)
      • ►  février 2012 (15)
      • ►  janvier 2012 (12)
    • ►  2011 (146)
      • ►  décembre 2011 (14)
      • ►  novembre 2011 (11)
      • ►  octobre 2011 (12)
      • ►  septembre 2011 (13)
      • ►  août 2011 (15)
      • ►  juillet 2011 (17)
      • ►  juin 2011 (18)
      • ►  mai 2011 (15)
      • ►  avril 2011 (9)
      • ►  mars 2011 (7)
      • ►  février 2011 (3)
      • ►  janvier 2011 (12)
    • ►  2010 (398)
      • ►  décembre 2010 (29)
      • ►  novembre 2010 (28)
      • ►  octobre 2010 (32)
      • ►  septembre 2010 (34)
      • ►  août 2010 (22)
      • ►  juillet 2010 (35)
      • ►  juin 2010 (42)
      • ►  mai 2010 (36)
      • ►  avril 2010 (37)
      • ►  mars 2010 (34)
      • ►  février 2010 (32)
      • ►  janvier 2010 (37)
    • ►  2009 (430)
      • ►  décembre 2009 (32)
      • ►  novembre 2009 (34)
      • ►  octobre 2009 (33)
      • ►  septembre 2009 (37)
      • ►  août 2009 (37)
      • ►  juillet 2009 (39)
      • ►  juin 2009 (38)
      • ►  mai 2009 (37)
      • ►  avril 2009 (35)
      • ►  mars 2009 (37)
      • ►  février 2009 (32)
      • ►  janvier 2009 (39)
    • ▼  2008 (84)
      • ►  décembre 2008 (34)
      • ▼  novembre 2008 (39)
        • Ajout d'un virtual host sur un serveur local
        • Citation no. 6 sur les intellectuels
        • Variations sur le thème de Google
        • Mauvaise blague à faire sur un poste de travail
        • Startup Camp Montreal 3
        • Songbird, un lecteur multimédia à surveiller
        • Gestion des droits avec Zend_Acl
        • Évolution des éditeurs web
        • Prendre avantage de __autoload() en PHP 5
        • Citation no. 5 sur Internet
        • Redirections avec .htaccess
        • Introduction à prototype.js
        • La meilleure page de l'univers
        • EasyPHP et activation de mod_rewrite
        • User Agent Switcher
        • Mise en page web avec des tableaux
        • Script batch pour rédémarrer IIS
        • À propos de Hotmail
        • Citation no. 4 sur la décadence
        • Lecture de .htaccess sur Cyberpresse
        • Connaître la taille d'un objet PostgreSQL
        • Encryption de mot de passe
        • Création d'une base de données PostgreSQL à partir...
        • World of Warcraft - Wrath of the Lich King
        • Banque d'images
        • Diaporamas multimédia avec Cooliris (PicLens)
        • Acronymes HTML
        • Alternatives pour remplacer l'attribut target blank
        • Citation no. 3 sur le doigt
        • Installer le langage PL/pgSQL pour PostgreSQL
        • Vous êtes perdu ?
        • PHP in Action
        • VirtualBox et les effets graphiques de KDE
        • Protéger l'accès d'une ressource à l'aide d'un mot...
        • Résultats des élections américaines
        • Création de types composites sous PostgreSQL
        • Citation no. 2 sur le progrès
        • Configurer VirtualBox en mode plein écran et fusio...
        • Virtualisation Linux sous Windows avec VirtualBox
      • ►  octobre 2008 (11)

    Abonnés

Copyright © All Rights Reserved. Code 18 | Converted into Blogger Templates by Theme Craft