Médiaforma

All posts tagged .htpasswd

Les fichiers .htaccess et .htpasswd permettent de protéger des dossiers et des fichiers sur un site Web.

Pour interdire l’accès à un dossier, définissez le fichier .htaccess comme ceci et stockez-le dans le dossier à protéger :

Options –Indexes

Si un utilisateur essaye d’afficher le contenu de ce dossier avec son navigateur, il obtiendra une erreur 403 en retour :

Pour protéger un dossier et les fichiers qu’il contient par un mot de passe, vous devez définir un fichier .htaccess et un fichier .htpasswd.

Voici le contenu du fichier .htaccess :

AuthName "Zone protégée"
AuthType Basic
AuthUserFile "C:/wamp/www/admin/.htpasswd"
Require valid-user

La première ligne indique le message à afficher dans la boîte de dialogue où sera saisi le login. La troisième ligne indique l’adresse du fichier .htpasswd.

Sous WAMP, il suffit de donner le chemin complet du fichier. Sur un serveur en ligne, utilisez la fonction PHP realpath() pour connaître le chemin absolu du fichier .htpasswd :

<?php echo realpath('.htpasswd'); ?>

Voici le contenu du fichier .htpasswd :

user1:pass1
user2:pass2
user3:pass3

etc.

Sous WAMP, le mot de passe est spécifié en clair. Sur un serveur en ligne, le mot de passe doit être crypté avec la fonction PHP crypt(). Par exemple, si votre mot de passe est monmotdepasse, vous obtiendrez sa version cryptée avec cette instruction :

<?php echo crypt('monmotdepasse'); ?>