Posez votre question Signaler

Authentification htaccess en boucle

vct 2Messages postés 18 décembre 2007Date d'inscription - Dernière réponse le 29 nov. 2008 à 09:55
Bonjour,
Je cherche à protéger un répertoire par authentification htaccess.
J'ai suivi plusieurs tutoriels mais j'ai encore un problème :
ma boite de dialogue me demandant login et mot de passe boucle sur elle même je n'ais donc jamais accès à la page index.
Pour info : J'ai essayé avec un serveur apache tournant avec wamp ainsi que chez mon hébergeur dont le serveur est un linux.
Quelqu'un aurait t'il une idée ?
Merci d'avance.
Vincent.
Lire la suite 

Authentification htaccess en boucle »

15 réponses
Réponse
+0
moins plus
Ju 20 nov. 2008 à 11:38
A priori, si la demande de login/MDP boucle, c'est parce que tu ne t'es pas identifié correctement...
Es-tu sûr de ton fichier .htpasswrd et de son emplacement ?

Si tu as crypté le mot de passe, tu devrais peut-être faire un essai sans cryptage...

 Ajouter un commentaire
vct- 20 nov. 2008 à 11:50
Salut Ju,

Ecoute j'ai suivit le tuto du site du zéro pour commencé. Et pour générer un mot de passe mateo21 (du site du zéro) a développé un outils pour crypter.

J'ai utilisé cet outil là : http://www.siteduzero.com/uploads/fr/ftp/mateo21/exhtpasswd.php

Comme tu dis le mot de passe ne doit pas être bon... Or comment tester sans cryptage l'htaccess ?
Ajouter un commentaire
Réponse
+0
moins plus
Chupachups23 20 nov. 2008 à 11:58
chupachups:isgay

Nom:Mdp
Voila rien de particulier , le nom : le mot de passe , les deux fichiers dans le même dossier et ca devrait marcher.
Tu met ce que tu veux en mot de passe je précise(et mon mdp c'est aussi de l'humour hein).

 Ajouter un commentaire
Afficher les 4 commentaires
Alain_42- 20 nov. 2008 à 13:17
Salut,

tu fais une petite recherche sur G..... il y a plein de sites qui te font ça.
vct- 20 nov. 2008 à 13:26
Hello Alain42, j'ai effectivement trouvé des sites pour crypter les mots de passe pour l'htaccess, mais j'ai toujours ce problème d'authentification, quand le pass est crypté ça prend pas, y aurait-il des configurations apache que je ne sais pas ou un paramètre à rajouter dans le .htaccess ?

Merci pour votre aide
Alain_42- 20 nov. 2008 à 13:39
Re salut,

oui il faut que tu mettes ça dans le .htaccess 

AuthUserFile /le chemin complet vers/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>


le chemin complet vers le .htpasswd est aussi appelé le chemin canonique.

Auth type Basic a beaucoup d'importance

tu peux l'obtenir en posant sur le site dans le même rep que le ;htpasswd, un petit fichier test_realpath.php contenant 

<?php

echo "chemin: ".realpath("test_realpath.php");
?>


et tu l'appeles depuis ton navigateur
Ajouter un commentaire
Réponse
+0
moins plus
vct 2Messages postés 18 décembre 2007Date d'inscription 20 nov. 2008 à 13:42
C'est pourtant bien ressemblant à ce que j'avais :

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/wamp/www/htaccess/.htpasswd"
Require valid-user

Je test et je te tiens au courant.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
vct 2Messages postés 18 décembre 2007Date d'inscription 20 nov. 2008 à 13:44
Je viens de tester à l'instant mais l'htaccess ne comprend toujours pas que le mot de passe est crypté.
Moi pas comprendre.

 Ajouter un commentaire
Alain_42- 20 nov. 2008 à 13:47
Essayes en mettant dans le même ordre que moi dans le .htaccess

et avec <limit ......

et en testant ton chemin comme je t'ai dit
Ajouter un commentaire
Réponse
+0
moins plus
Ju 20 nov. 2008 à 14:03
Si je ne m'abuse, si tu es sous windows tu ne peux pas utiliser le cryptage du mot de passe (d'après ce que j'ai lu et mon expérience perso).
Personnellement j'ai opté pour un mot de passe non-crypté, ce qui est un poil mon sûre au niveau sécurité, mais bon tu peux planquer ton fichier .htpasswrd : Tu peux en fait l'appeler comme tu veux, et le placer où tu veux, pour peux que tu le localises comme il faut dans ton .htaccess...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
vct 2Messages postés 18 décembre 2007Date d'inscription 20 nov. 2008 à 14:18
J'ai scrupuleusement fait comme tu as dit alain mais ça ne fonctionne pas, comme dit Ju le cryptage ne marche pas, il me faut le mot de passe en clair pour accéder à mes pages web.

 Ajouter un commentaire
Alain_42- 20 nov. 2008 à 14:29
C'est vrai que je n'ai jamais testé sous windows (wamp)

j'ai un serveur de test sous Linux

Mais je suppose que tu ne vas pas laisser ton site sur ton Pc ? mais le transférer chez un hébergeur
vct- 20 nov. 2008 à 18:57
Effectivement je vais le mettre sur serveur, et c'est chose que j'ai déjà faite et malgré tout le password encrypté marche pas avec ma méthode je précise!! mais je vais essayer avec ta solution pour voir si sur serveur ça permet de fonctionner correctement.

Bonne soirée!
Ajouter un commentaire
Réponse
-1
moins plus
vct 2Messages postés 18 décembre 2007Date d'inscription 29 nov. 2008 à 09:55
Hello,
Le problème est réglé, c'est un ami qui me l'a fait mais quand j'ouvre l'htaccess y a des caractères inconnus ce qui m'affiche des carrés. Peu importe, je sais pas la différence avec le mien mais ça fonctionne, donc merci pour vos interventions!!

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « authentification htaccess en boucle » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?