Paramétre vos Securitée

Lorsque vous réalisez votre site , vous êtes souvent amenés à
créer une zone "Administration" où l'accès est limité...
Supposons que vous avez créé un dossier "Admin"
dans lequel il y a tous les fichiers d'administration de votre site.
Comment empêcher que n'importe qui accède à ces pages ?
C'est là que les fichiers .htaccess vont bien nous aider :
on peut très facilement créer une protection par Login / Mot de passe
qui empêche l'accès à tous les fichiers du dossier.
Il va falloir créer 2 fichiers :
.htaccess : ce fichier contiendra l'adresse du .htpasswd
quelques autres options que vous pourrez définir.
.htpasswd : ce fichier contiendra une liste de logins / mots de passe CRYPTER
pour chaque personne autorisée à accéder aux pages !
Pour créer un fichier .htaccess dans le répertoire que vous souhaitez limiter.
Sous plate-forme Microsoft Windows,
il n’est pas possible de créer directement sur votre ordinateur un fichier portant le nom “.htaccess”.
Vous devez le créer avec un autre nom ,le transférer sur le serveur, puis le renommer.
Exemple :
Vous créez un fichier htaccess.txt dans lequel vous saisissez les paramètres de votre .htaccess
Vous le copiez sur le serveur.
Avec votre Client FTP renommez le en .htaccess
AuthUserFile /var/www/vhost/Votre Domaine/home/html/Admin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
<limit GET POST>
require valid-user
</limit>
Restriction d'accès à vos pages web
Ce système permet de restreindre l’accès à vos pages Web
par l’utilisation d’un fichier .htaccess.
Ainsi, lorsqu’une personne veut accéder à une page Web,
elle doit rentrer un login et un mot de passe.
Création d’une table d’utilisateurs.
Il s’agit de stocker une liste d’utilisateurs et leur mot de passe dans un fichier .htpasswd
le nom de l’utilisateur : le mot de passe en CRYPTER
Admin:PassWord_CRYPTER
stephane:SecretPassWord_CRYPTER
Utilisateur:MotdePasse_CRYPTER
Générateur de Mot de Passe cliker Crypter
La commande AuthFile désigne le chemin d’accès à la table des utilisateurs
La commande require valid-user autorise tous les utilisateurs valides à télécharger les fichiers du répertoire.
Attention: Il est fortement conseillé de protéger sa liste de mots de passes en la nommant autrement.
Vous pouvez la stockez dans un sous-répertoire de votre site Web que vous protégerez en créant un fichier .htaccess
dans ce sous répertoire contenant uniquement la ligne : deny from all.

Retour
Accueil  ©  CyberG@mes-café 48 Rue de l'Hubac 04000 Digne les Bains  Mentions Legales   Contrat Utilisation    
'