Htaccess

Signaler
Messages postés
219
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
28 novembre 2008
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
bonjour,
j'ai un petit probleme avec le htaccess.

pour commencer l'architecture du site
un repertoire admin qui contient le .htaccess il contient egalement un repertoire pass. Le repertoire pass contient 2 fichier un .htaccess avec comme ligne
Deny from all

le fichier htpasswd.txt
login:pass

dans le repertoire admin le contenu du fichier htaccess est le suivant

PerlSetVar AuthFile admin/pass/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user

Donc d'apres les verif que j'ai faitent ca devrais fonctionner.
eh bien pas moyen je retombe toujours sur la boite d'identification.
Je pense qu'il ne trouve pas le fichier avec les mots de pass mais j'aimerais bien comprendre pourquoi

ah oui pour info c'est chez free

Merci

7 réponses

Messages postés
366
Date d'inscription
mercredi 7 avril 2004
Statut
Membre
Dernière intervention
20 février 2007
2
Mouarf les htaccess pour identifiaction.. C'est bof et pas très sécurisé.

Je te conseilles plutot de faire un tit truc en php (ça va te prendre 5 min à tout casser).

Une page de login, on vérifie le pass et le login, on engregistre ça
dans une varibable de session et hop c'est partie mon kiki ! :p

Si non, si tu veux toujours faire ça avec un htaccess, sur le support
de free.fr, il y a une explication comment faire ce que tu veux.

Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)
Messages postés
219
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
28 novembre 2008
1
pas tres securiser? je trouve ca plus securisé qu'une page php. Quel sont les probleme de securité avec le htaccess.
Messages postés
366
Date d'inscription
mercredi 7 avril 2004
Statut
Membre
Dernière intervention
20 février 2007
2
Ben on sait jamais, si quelqun tombe sur ton htapasswd.txt (je sais, il
est protègé par un htaccess), il suffit que pendant que tu fait un
modif sur ton serv, tu vire le htaccess sans faire exprès ou je ne sais
pas quoi.. hop tout le monde voit ton fichier...

Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)
Messages postés
219
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
28 novembre 2008
1
ok,je vois mais c'est en fait une premiere barriere de securité il y a un second mot de passe ensuite.
Messages postés
118
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
19 juin 2007

Salut !



Je pense qu'il faudrez combiner vos deux solutions c'est-à-dire:

-L'authentification par login et mot de passe avec des sessions pour utilisateurs et admin.

-La protection de dossier d'admin par un .htaccess et un .htpasswd au lieu d'un htpasswd.txt.



a++
Messages postés
219
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
28 novembre 2008
1
ca ne m'explique pas pourquoi mon htaccess ne fonctionne pas, ou du moin pourquoi l'identification ne passe pas
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,

"

Mouarf les htaccess pour identifiaction.. C'est bof et pas très sécurisé."

Première mondiale... un htaccess sera au mieux aussi sécurisé qu'un bon script PHP, mais jamais moins, c'est ce qui se fait de mieux...

Ensuite pour ne pas accéder à ton htpasswd tu le mets dans un répertoire innaccessible via http (tous les bons hébergeurs te foutent un répertoire www ou autre et le répertoire parent est un répertoire innaccessible via http).

Ensuite il faut nommer ton fichier .htpasswd, et ne pas lui donner les autorisations de lecture, ni écriture pour "all". ça limitera les risques. Tu m'expliques ensuite comment faire sauter le htaccess et promis, je change ce que j'ai fait pour mon administration ^^
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>