VIVEZ LE
FOOTBALL !
Posez votre question Signaler

Protection htaccess

olivier - Dernière réponse le 17 févr. 2003 à 20:55
Salut !

Petit pb avec htaccess !
J'ai cree ce fichier pour bloquer l'acces a un certains repertoire

Le code :
PerlSetVar AuthFile Espace_privee/session/passlist.txt
AuthGroupFile /dev/null
AuthName "Accès avec login"
AuthType Basic

<LIMIT GET POST>
Require valid-user
</LIMIT>

Avec mon fichier de login:password dans le fichier passlist.txt
olivier:pass

Mais rien a faire il m'ouvre bien une fenetre de login mais il me refuse toujours mon mot de passe !

Nota : site sur Free ! p'tete des pb de ce cote là ?!?

Voila, quelq'un a t il une idée ?

Y a t il une autre methode de restriction d'acces qui est assez sur ?

Merci
Oly
Lire la suite 

Protection htaccess »

7 réponses
Réponse
+0
moins plus
0ber0n 29 oct. 2002 à 17:29
salut,

tu crées un fichier .htaccess du genre:
AuthUserFile /usr/home/rasmith/.htpasswd
AuthGroupFile /dev/null
AuthName Somewhere Neat
AuthType Basic

<Limit GET POST>
require user trwrc
</Limit>

ensuite tu vas créer un fichier caché contenant ton login et ton mot de passe cryptés (c Apache qui le génère), pour ce faire tu tapes ds un shell:

htpasswd -c .htpasswd tonLogin
Adding password for tonLogin.
New password:
password
Re-type new password:
password

fais bien attention au chemin que tu a donné vers le .htpasswd ds le .htaccess

au final ton fichier .htpasswd contient qqch comme ca: trwrc:pwGmpIUjxJLbw

a+
0ber0n

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Olivier 29 oct. 2002 à 17:49
J'ai je ne sais plus ou que free ne prenait plus en compte le cryptage !
Deja que sans ca ne fonctionne pas !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kalamit 1Messages postés 7 mars 2002Date d'inscription 29 oct. 2002 à 20:15
Salut à tous,
Effectivement, point de cryptage sur Free, pas grave. Beaucoup de chose ne sont pas crypter sur le web.
A priori, tu fais tout bien, sauf que le support de Free ne parle pas de <LIMIT GET POST> (source : http://support.free.fr/web/pperso/restriction_acces.html).
Essaye ca:

PerlSetVar AuthFile Espace_privee/session/passlist.txt
AuthName "Accès avec login"
AuthType Basic
require valid-user

Petite question, t'es bien sur du path de passlist.txt ?

Kalamit,
Je ponce donc j'essuie

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Olivier 29 oct. 2002 à 20:48
Oui j'avais vu pour le code de Free

J'ai essaye aussi sans succes !
Je suis tjs bloque au niveau du "mot de passe invalide"

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Olivier 29 oct. 2002 à 22:12
il faut juste ne pas mettre de "_" pour que cela fonctionne corectement ! + dossier nommé "session" (pas sur pas fait autres tests)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
MimO 17 févr. 2003 à 20:47
Slt à vous !
A propos de htaccess, je voudrais savoir si c'est possible d'autoriser seulement un fichier donné à executer des requetes dans un repertoire.
Mettons par exemple : un repertoire contenant des images; celles ci étant appelées par img.php
J'ai bien sur essayé le code suivant, mais... sans résultat :(
ErrorDocument 403 http://www.coucou.com
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site"
AuthType Basic
<LIMIT GET POST>
order deny, allow
deny from all
allow from mysite.free.fr/img.php3
</LIMIT>


Merci d'avance !!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Olivier 17 févr. 2003 à 20:55
Peut etre des infos ici :
http://www.securiteinfo.com/conseils/htaccess.shtml

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Protection htaccess » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?