Mot de passe sur un site
Michelflashgordon
Messages postés
9
Date d'inscription
dimanche 11 février 2007
Statut
Membre
Dernière intervention
14 mars 2010
-
3 avril 2008 à 12:41
nicomilville Messages postés 3472 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 28 février 2014 - 4 avril 2008 à 16:31
nicomilville Messages postés 3472 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 28 février 2014 - 4 avril 2008 à 16:31
7 réponses
bcmfr
Messages postés
137
Date d'inscription
jeudi 18 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2016
3 avril 2008 à 13:52
3 avril 2008 à 13:52
slt
pour proteger ton repertoire ( donc tout ce qu'il y a dedans, tu as le htaccess qui est bien pratique (regarde sur google si tu sais pas ce que c'est), sinon, il y a plein de scripts de protection d'espace membre sur ce site, sers toi).
Pour tes envois de fichiers, il y a pleins de scripts d'upload sur ce site ou ailleurs, sers toi!
@+
pour proteger ton repertoire ( donc tout ce qu'il y a dedans, tu as le htaccess qui est bien pratique (regarde sur google si tu sais pas ce que c'est), sinon, il y a plein de scripts de protection d'espace membre sur ce site, sers toi).
Pour tes envois de fichiers, il y a pleins de scripts d'upload sur ce site ou ailleurs, sers toi!
@+
Michelflashgordon
Messages postés
9
Date d'inscription
dimanche 11 février 2007
Statut
Membre
Dernière intervention
14 mars 2010
3 avril 2008 à 15:53
3 avril 2008 à 15:53
Merci pour ton aide.
J'ai suivi tes conseils pour utiliser le htacces
j'ai trouver un tuto sympa pour créer le fichier en question et les intégrer dans la page
j'ai donc créer un répertoire sur mon server free nommé "admin"
ensuite 2 fichiers, un nommé .htacces et l'autre .htpasswd
Voici les code que j'ai dans ces fichiers :
dans .htacces :
PerlSetVar AuthFile /admin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user
dans .htpasswd :
miguel:miguel
ptitmich:ptitmich
(j'ai volontairement pas encodé les code afin de ne pas compliqué le tout pour l'instant)
J'ai ensuite envoyé ces 2 fichiers sur mon server dans le dossier /admin mais le server me renvoie l'erreur suivante quand je tape l'adresse du site :
Erreur 500 - Erreur interne du serveur
es-ce du au fait que je travaille sous osX?
ou ai-je fais une érreur de script?
Bonne continuation !
et Merci
J'ai suivi tes conseils pour utiliser le htacces
j'ai trouver un tuto sympa pour créer le fichier en question et les intégrer dans la page
j'ai donc créer un répertoire sur mon server free nommé "admin"
ensuite 2 fichiers, un nommé .htacces et l'autre .htpasswd
Voici les code que j'ai dans ces fichiers :
dans .htacces :
PerlSetVar AuthFile /admin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user
dans .htpasswd :
miguel:miguel
ptitmich:ptitmich
(j'ai volontairement pas encodé les code afin de ne pas compliqué le tout pour l'instant)
J'ai ensuite envoyé ces 2 fichiers sur mon server dans le dossier /admin mais le server me renvoie l'erreur suivante quand je tape l'adresse du site :
Erreur 500 - Erreur interne du serveur
es-ce du au fait que je travaille sous osX?
ou ai-je fais une érreur de script?
Bonne continuation !
et Merci
nicomilville
Messages postés
3472
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
28 février 2014
36
3 avril 2008 à 16:46
3 avril 2008 à 16:46
Salut,
si c'est sur le site du zéro qu'il t'on dit de créer le fichier comme ça... certain dise qu'il n'est pas fiable, je l'ai fais aussi et j'avais pareil que toi, je crois surtout que tu devrai chercher un autre tuto histoire de vérifier ce que t'a dit ce tuto, une réponse ne suffit pas il faut en avoir plusieur pareil pour s'assurer que c'est la bonne réponse et encore ...
Si t'a besoin d'aide, MP !!!
si c'est sur le site du zéro qu'il t'on dit de créer le fichier comme ça... certain dise qu'il n'est pas fiable, je l'ai fais aussi et j'avais pareil que toi, je crois surtout que tu devrai chercher un autre tuto histoire de vérifier ce que t'a dit ce tuto, une réponse ne suffit pas il faut en avoir plusieur pareil pour s'assurer que c'est la bonne réponse et encore ...
Si t'a besoin d'aide, MP !!!
bcmfr
Messages postés
137
Date d'inscription
jeudi 18 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2016
3 avril 2008 à 19:30
3 avril 2008 à 19:30
slt
tu as mal lu le tuto
Parmi ces 4 lignes, il y en a 2 que vous allez devoir changer :
<li>AuthName : c'est le texte qui invitera l'utilisateur à inscrire son login / mot de passe. Vous pouvez personnaliser ce texte comme bon vous semble. </li><li>AuthUserFile : là c'est plus délicat, c'est le chemin absolu vers le fichier .htpasswd (que vous mettrez dans le même répertoire que le .htaccess). </li>
Mais comment je trouve ce chemin absolu moi ?
En effet, c'est la plupart du temps délicat à trouver. Heureusement, il existe une fonction PHP qui va beaucoup nous aider : realpath.
Cette fonction donne le chemin absolu vers le fichier que vous indiquez. Vous allez donc faire comme ceci pour trouver le chemin absolu :
<ol class="liste_1"><li>Créez un fichier appelé "chemin.php". </li><li>Mettez juste cette ligne de code dedans :
<?php echo realpath('chemin.php'); ?></li><li>Envoyez ce fichier sur votre serveur avec votre logiciel FTP. Placez-le dans le dossier que vous voulez protéger. </li><li>Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donne le chemin absolu, par exemple dans mon cas :
/home/sdz/www/gestion/admin/chemin.php</li><li>Copiez ce chemin dans votre .htaccess, et remplacez le "chemin.php" par ".htpasswd", ce qui nous donne au final par exemple :
/home/sdz/www/gestion/admin/.htpasswd</li><li>Supprimez le fichier "chemin.php" de votre serveur, il ne nous sert plus à rien maintenant qu'il nous a donné le chemin absolu </li></ol>Tu n'a pas mis le chemin relatif.
D'autre part, il me semble (mais j'en suis pas sur) que tu as obligation de coder ton mot de passe pour que tu puisse t'identifier
@+
ps perso nicomilville, je trouve les tuto du siteduzero bien fait et ils marchent bine, encore faut il suivre ce qui y est dit
tu as mal lu le tuto
Parmi ces 4 lignes, il y en a 2 que vous allez devoir changer :
<li>AuthName : c'est le texte qui invitera l'utilisateur à inscrire son login / mot de passe. Vous pouvez personnaliser ce texte comme bon vous semble. </li><li>AuthUserFile : là c'est plus délicat, c'est le chemin absolu vers le fichier .htpasswd (que vous mettrez dans le même répertoire que le .htaccess). </li>
Mais comment je trouve ce chemin absolu moi ?
En effet, c'est la plupart du temps délicat à trouver. Heureusement, il existe une fonction PHP qui va beaucoup nous aider : realpath.
Cette fonction donne le chemin absolu vers le fichier que vous indiquez. Vous allez donc faire comme ceci pour trouver le chemin absolu :
<ol class="liste_1"><li>Créez un fichier appelé "chemin.php". </li><li>Mettez juste cette ligne de code dedans :
<?php echo realpath('chemin.php'); ?></li><li>Envoyez ce fichier sur votre serveur avec votre logiciel FTP. Placez-le dans le dossier que vous voulez protéger. </li><li>Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donne le chemin absolu, par exemple dans mon cas :
/home/sdz/www/gestion/admin/chemin.php</li><li>Copiez ce chemin dans votre .htaccess, et remplacez le "chemin.php" par ".htpasswd", ce qui nous donne au final par exemple :
/home/sdz/www/gestion/admin/.htpasswd</li><li>Supprimez le fichier "chemin.php" de votre serveur, il ne nous sert plus à rien maintenant qu'il nous a donné le chemin absolu </li></ol>Tu n'a pas mis le chemin relatif.
D'autre part, il me semble (mais j'en suis pas sur) que tu as obligation de coder ton mot de passe pour que tu puisse t'identifier
@+
ps perso nicomilville, je trouve les tuto du siteduzero bien fait et ils marchent bine, encore faut il suivre ce qui y est dit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nicomilville
Messages postés
3472
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
28 février 2014
36
3 avril 2008 à 21:05
3 avril 2008 à 21:05
Moi aussi mais je parle d'Evangun di je me souvient bien !!
Si t'a besoin d'aide, MP !!!
Si t'a besoin d'aide, MP !!!
yoman64
Messages postés
962
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
2 août 2010
2
4 avril 2008 à 12:40
4 avril 2008 à 12:40
Salut,
Je confirme un mot de passe DOIT être hasher sur une plateforme unix. Seul windows et quelques autres supportent les mots de passe en clair.
De plus le chemin vers le .htpasswd doit TOUJOURS être un chemin complet, évidement /admin ne fonctionnera pas...
PS: bcmfr tu t'es trompé, il a mis le chemin relatif, ce qu'il doit mettre est le chemin ABSOLU, pas relatif
De plus je vois pas ce que ton "PerlSetVar" vient faire la...
ah voila une confirmation en direct du site d'apache:
Though
creation on all platforms, the
only accept plain text passwords on Windows, Netware and TPF.
PS: Moi je trouve que les tutos du sites du zero sont peut être simple à comprendre (quand on prends la peine de bien les suivres), mais souvent, pas toujours, mais très souvent ils montrent la MAUVAISE façon de faire alors les débutants n'apprenent pas de la bonne façon et se font tapper sur les doigts
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
Je confirme un mot de passe DOIT être hasher sur une plateforme unix. Seul windows et quelques autres supportent les mots de passe en clair.
De plus le chemin vers le .htpasswd doit TOUJOURS être un chemin complet, évidement /admin ne fonctionnera pas...
PS: bcmfr tu t'es trompé, il a mis le chemin relatif, ce qu'il doit mettre est le chemin ABSOLU, pas relatif
De plus je vois pas ce que ton "PerlSetVar" vient faire la...
ah voila une confirmation en direct du site d'apache:
Though
htpasswdwill support
creation on all platforms, the
httpddaemon will
only accept plain text passwords on Windows, Netware and TPF.
PS: Moi je trouve que les tutos du sites du zero sont peut être simple à comprendre (quand on prends la peine de bien les suivres), mais souvent, pas toujours, mais très souvent ils montrent la MAUVAISE façon de faire alors les débutants n'apprenent pas de la bonne façon et se font tapper sur les doigts
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
nicomilville
Messages postés
3472
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
28 février 2014
36
4 avril 2008 à 16:31
4 avril 2008 à 16:31
Comme moi !!
Si t'a besoin d'aide, MP !!!
Si t'a besoin d'aide, MP !!!