OVH : Protéger l’accès à un dossier / htaccess

0

A quoi ça sert ?

Obliger le site à ouvrir une boîte d’authentification, lorsque l’utilisateur tente d’accéder à un répertoire

Comment ça marche ?

Créer 2 fichiers sur le site :

  1. .htpasswd
  2. .htaccess

.htpasswd

  • .htpasswd contient autant de lignes que d’utilisateurs
  • chaque ligne contient le nom de l’utilisateur suivi de son mot de passe séparé par 2 points :
user:password

-1- htpasswd : Créer le mot de passe

Pour des raisons de sécurité sous OVH le mot de passe doit être crypté par l’outil OVH fourni :

https://www.ovh.com/fr/support/outils/crypt_password.pl

Si mon mot de passe est je dois placer dans le fichier des mots de passe le code 
pipe
 
69LBtQZ

La clé, (ici 69) ne sert qu’à personnaliser le mot de passe et évite que tous ceux qui ont choisi “pipe” aient la même combinaison.

-2- htpasswd : associer Utilisateur et Mot de passe

Si je veux que Donald ait comme mot de passe “pipe” je rajoute simplement la ligne :

Donald:69LBtQZ

.htaccess

  • .htaccess doit obligatoirement être placé dans le dossier à protéger
  • .htpasswd peut être placé à côté (ou dans un dossier séparé – contenant par exemple toutes les clefs protégées)

Il doit obligatoirement comporter ces 5 lignes :

AuthUserFile /home/nom_du_site_sans_extension/www/chemin_complet_htpasswd/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType Basic
require valid-user

Copier coller ces lignes telles qu’elles puis modifier :

Argument Explication Exemple
nom_du_site_sans_extension par le nom de votre site sans son extension bluegyn
chemin_complet_htpasswd par le chemin du dossier ouù est placé .htpasswd private 
AuthUserFile /home/bluegyn/www/private/.htpasswd

ACCES

  • Si tout c’est bien passé, si on tente d’accéder au dossier protégé, cette boîte doit s’ouvrir :

  • Et seule la combinaison
    • USER = “Donald” &
    • PW = “pipe” en permet l’accès !

 

Accès refusé
Trucs & Astuces

La saisie étant sensible à la casse, si je veux pouvoir taper un nom d’utilisateur en majuscules ou en minuscules je dois entrer autant de  lignes que de formulations

Donald:69LBtQZ
DONALD:69LBtQZ
donald:69LBtQZ

Si je veux ouvrir mon site à tous les utilisateurs qui connaissent le mot de passe, j’omets le nom de l’utilisateur

:69LBtQZ

 

G
M
T
Fonction Sound est limitée à 200 caractères

More from my site

Laisser un commentaire