Mot de passe sur un site [Résolu/Fermé]

Signaler
Messages postés
4307
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
-
le hollandais volant
Messages postés
4984
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
31 octobre 2019
-
Bonjour,

Je souhaite mettre un mot de passe sur un site que je viens de créer, via la méthode des .htpasswd. J'ai suivi plusieurs tutos ( ici par exemple), mais aucune ne fonctionne, dans le sens où la page me demandant le mot de passe apparait bien, mais mon mot de passe n'est pas reconnu.
J'ai l'impression que soit le .htaccess ne reconnait pas le fichier .htpasswd, soit le chemin absolu est faut ( chez moi, le chemin absolu, lorsque la partie de site que je veux protéger est dans le dossier "mondossier", le fichier me renvoie "/mondossier/absolu.php", ce qui me parait léger) ...
Pourtant, je suis certain de bien suivre toute la procédure.

Quelqu'un peut-il m'aider ?

Merci d'avance.

K.

6 réponses

Messages postés
4984
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
31 octobre 2019
965
Salut !

Regardes plutôt là : http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html

- As tu bien dit dans un HTACCESS qu'il fallait prendre en compte le HTPASSWD ?
- Le mot de passe dans le HTPASSWD est bien chiffré ?
- as-tu bien mit le chemin absolu dans le HTPASSWD ?

Le tuto sur mon lien explique tout ça.
Messages postés
4307
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
780
'lut,

Oui oui, j'ai bien suivis différents tutos, j'ai aussi vu celui du siteduzero.
inutile de me demander si le mot de passe est bien chiffré ou si j'ai mis un nom correct au fichier etc. ;)
Messages postés
4984
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
31 octobre 2019
965
Et concernant le chemin absolu ? Tu es sûr qu'il s'agit du bon ?

Il se peut aussi que les HTACCESS et HTPASSWD soient désactivés sur ton hébergement.

Il faut voir dans avec l'hébergeur ou alors dans le fichier php.ini ou apache.conf (quelque part dans les fichiers internes de Apache/PHP).
Messages postés
4307
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
780
C'est une très bonne question, pour le chemin absolu. A mon avis, il est faux, c'est ce qui fait planter tout ceci.

Hébergé chez online.net, je pense que je vais devoir faire un tour dans la partie admin, c'est là que doit être la véritable adresse absolue.
Messages postés
4984
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
31 octobre 2019
965
Ok.

Sinon la fonction « realpath() » permet d'afficher le chemin absolu d'un fichier.

Dans le dossier que tu veux protéger par un mot de passe, tu pourrais mettre un script php avec ça :

<?php
echo realpath($_SERVER['PHP_SELF']);


Ça affichera le chemin complet et absolu du fichier PHP lui même.
Messages postés
4307
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
780
J'ai trouvé ma petite réponse sur la plateforme de online:

http://documentation.online.net/fr/hebergement-mutualise/gestion-web/fichier-htaccess

Voici le code à mettre:
.htaccess :
PerlSetVar AuthFile /dossier/userliste.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user

userliste.txt :
user:mdp

Merci quand même :)
le hollandais volant
Messages postés
4984
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
31 octobre 2019
965
Ah, si ça marche tant mieux.
Mais normalement le fichier "userlist.txt" mentionné ici est le fichier .htpasswd. Étrange.

En tout cas, il serait judicieux de masquer le fichier userlist.txt, via le Htaccess, ça évitera tout le monde de pouvoir y accéder.