Mot de passe sur un site

Michelflashgordon Messages postés 9 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 14 mars 2010 - 3 avril 2008 à 12:41
nicomilville Messages postés 3472 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 28 février 2014 - 4 avril 2008 à 16:31
Bonjour à tous !!

Voila mon problème,

Je veux créer un espace sur le net qui me permettra de partager mes fichiers avec un ami.
Il faudra entrer son nom d'utilisateur et son mot de passe pour entrer sur la page.
ensuite j'aimerais intégrer une petite interface permettant d'up loader des fichier et de downloader ceux qui sont dispo sur le server.

Pouvez vous me guidé sur les grandes lignes de mon projets?

- comment protéger une page avec un mot de passe?
- comment envoyé et récupérer les fichiers tout en les gardant sécurisé?

Merci pour le coup de main !!

MiG

7 réponses

bcmfr Messages postés 137 Date d'inscription jeudi 18 juillet 2002 Statut Membre Dernière intervention 20 novembre 2016
3 avril 2008 à 13:52
slt
pour proteger ton repertoire ( donc tout ce qu'il y a dedans, tu as le htaccess qui est bien pratique (regarde sur google si tu sais pas ce que c'est), sinon, il y a plein de scripts de protection d'espace membre sur ce site, sers toi).

Pour tes envois de fichiers, il y a pleins de scripts d'upload sur ce site ou ailleurs, sers toi!
@+
0
Michelflashgordon Messages postés 9 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 14 mars 2010
3 avril 2008 à 15:53
Merci pour ton aide.

J'ai suivi tes conseils pour utiliser le htacces
j'ai trouver un tuto sympa pour créer le fichier en question et les intégrer dans la page

j'ai donc créer un répertoire sur mon server free nommé "admin"
ensuite 2 fichiers, un nommé .htacces et l'autre .htpasswd

Voici les code que j'ai dans ces fichiers :

dans .htacces :

PerlSetVar AuthFile /admin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user

dans .htpasswd :

miguel:miguel
ptitmich:ptitmich

(j'ai volontairement pas encodé les code afin de ne pas compliqué le tout pour l'instant)

J'ai ensuite envoyé ces 2 fichiers sur mon server dans le dossier /admin mais le server me renvoie l'erreur suivante quand je tape l'adresse du site :

Erreur 500 - Erreur interne du serveur

es-ce du au fait que je travaille sous osX?
ou ai-je fais une érreur de script?

Bonne continuation !
et Merci
0
nicomilville Messages postés 3472 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 28 février 2014 36
3 avril 2008 à 16:46
Salut,

si c'est sur le site du zéro qu'il t'on dit de créer le fichier comme ça... certain dise qu'il n'est pas fiable, je l'ai fais aussi et j'avais pareil que toi, je crois surtout que tu devrai chercher un autre tuto histoire de vérifier ce que t'a dit ce tuto, une réponse ne suffit pas il faut en avoir plusieur pareil pour s'assurer que c'est la bonne réponse et encore ...

Si t'a besoin d'aide, MP !!!
0
bcmfr Messages postés 137 Date d'inscription jeudi 18 juillet 2002 Statut Membre Dernière intervention 20 novembre 2016
3 avril 2008 à 19:30
slt
tu as mal lu le tuto

Parmi ces 4 lignes, il y en a 2 que vous allez devoir changer :
<li>AuthName : c'est le texte qui invitera l'utilisateur à inscrire son login / mot de passe. Vous pouvez personnaliser ce texte comme bon vous semble. </li><li>AuthUserFile : là c'est plus délicat, c'est le chemin absolu vers le fichier .htpasswd (que vous mettrez dans le même répertoire que le .htaccess). </li>
Mais comment je trouve ce chemin absolu moi ?

En effet, c'est la plupart du temps délicat à trouver. Heureusement, il existe une fonction PHP qui va beaucoup nous aider : realpath.
Cette fonction donne le chemin absolu vers le fichier que vous indiquez. Vous allez donc faire comme ceci pour trouver le chemin absolu :
<ol class="liste_1"><li>Créez un fichier appelé "chemin.php". </li><li>Mettez juste cette ligne de code dedans :
<?php echo realpath('chemin.php'); ?></li><li>Envoyez ce fichier sur votre serveur avec votre logiciel FTP. Placez-le dans le dossier que vous voulez protéger. </li><li>Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donne le chemin absolu, par exemple dans mon cas :
/home/sdz/www/gestion/admin/chemin.php</li><li>Copiez ce chemin dans votre .htaccess, et remplacez le "chemin.php" par ".htpasswd", ce qui nous donne au final par exemple :
/home/sdz/www/gestion/admin/.htpasswd</li><li>Supprimez le fichier "chemin.php" de votre serveur, il ne nous sert plus à rien maintenant qu'il nous a donné le chemin absolu </li></ol>Tu n'a pas mis le chemin relatif.
D'autre part, il me semble (mais j'en suis pas sur) que tu as obligation de coder ton mot de passe pour que tu puisse t'identifier
@+
ps perso nicomilville, je trouve les tuto du siteduzero bien fait et ils marchent bine, encore faut il suivre ce qui y est dit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nicomilville Messages postés 3472 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 28 février 2014 36
3 avril 2008 à 21:05
Moi aussi mais je parle d'Evangun di je me souvient bien !!

Si t'a besoin d'aide, MP !!!
0
yoman64 Messages postés 962 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 2 août 2010 1
4 avril 2008 à 12:40
Salut,

Je confirme un mot de passe DOIT être hasher sur une plateforme unix. Seul windows et quelques autres supportent les mots de passe en clair.

De plus le chemin vers le .htpasswd doit TOUJOURS être un chemin complet, évidement /admin ne fonctionnera pas...

PS: bcmfr tu t'es trompé, il a mis le chemin relatif, ce qu'il doit mettre est le chemin ABSOLU, pas relatif

De plus je vois pas ce que ton "PerlSetVar" vient faire la...

ah voila une confirmation en direct du site d'apache:

Though
htpasswd
will support
creation on all platforms, the
httpd
daemon will
only accept plain text passwords on Windows, Netware and TPF.

PS: Moi je trouve que les tutos du sites du zero sont peut être simple à comprendre (quand on prends la peine de bien les suivres), mais souvent, pas toujours, mais très souvent ils montrent la MAUVAISE façon de faire alors les débutants n'apprenent pas de la bonne façon et se font tapper sur les doigts

-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org  
0
nicomilville Messages postés 3472 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 28 février 2014 36
4 avril 2008 à 16:31
Comme moi !!

Si t'a besoin d'aide, MP !!!
0