acces avec un mot de passe

[chagregel]

En gros c'est pas gagné pour moi :love:

Bon je vais p'tet prendre la technique "dossier protégé", qu'en pensez vous? :rose:

 

[nicogala]

Je remonte le fil (et j'en ai trouvé deux autres avec les mêmes réponses) car je n'ai tjrs pas trouvé de solution ; je me présente: "nul et ignorant crasse en tous langages autres que graphiques" bref, vous m'avez compris... là j'ai une page perso chez Free, et je voudrai donc restreindre l'accés à un dossier particulier. Bon, je sais que le solution est le fameux ".htaccess", ok. Le problème, c'est que la faq de Free à ce sujet (et citée plus haut par Néphou) ne permet pas à un ignorant en la matière de réaliser cette manip soit-disant basique... (au fait, Molgow: qd tu renvoie vers une page d'aide d'un hébergeur, il faut savoir que la syntaxe de déclaration change d'un hébergeur à l'autre... donc c'est pas transposable ou du moins pas sans consulter la page équivalente chez son propre hébergeur )... bref j'ai créé un fichier .htacces avec le texte ci dessous:
PerlSetVar AuthFile secret/passlist/dossierx/.htpsswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user

où "dossierx" est le dossier à protéger (non, rien de porno ) et qui se trouve à la base de mon compte ftp... j'ai aussi mis dans ce dossier, le fameux .htpsswd qui contient un nom:motdepasse , le tout je précise écrit dans TexEdit et sauvé en .rtf : je ne sais pas si c'est une cause d'échec ?
alors je me pose des questions : est-ce que le chemin d'acces doit bien comporter "secret/passlist" ? Est-ce qu'il ne faut pas plutôt mettre l'url de mon compte ftp ? ou est-ce qu'il ne faut pas que j'ai un site en html pour servir de support à tout ça (et si oui comment) ?

etc... bref rien n'est simple (et surtout pas la doc Apache!) et j'ai eu beau tout tourner dans plein de sens, ça ne tombe pas dessous (le sens :rateau: )...
J'ai eu beau essayer de suivre la doc de Free, il doit manquer des notions sous-entendues qui me font défaut... à l'aide !

 

[Nephou]

Je ne sais pas si ce que j'écris peu t'aider mais

le fichier .htaccess doit être dans le répertoire à protéger
le fichier des "login:motdepasse" doit être un fichier texte tout simple(peu importe son nom ; le mien s'appelle password.txt) et sa position doit être donnée dans le fichier .htaccess par rapport à la racine du site

 

[molgow]

Molgow: qd tu renvoie vers une page d'aide d'un hébergeur, il faut savoir que la syntaxe de déclaration change d'un hébergeur à l'autre... donc c'est pas transposable ou du moins pas sans consulter la page équivalente chez son propre hébergeur

Euh.. j'avais mis un lien vers le site allhtml.com qui donne un exemple pour multimania, mais la synthaxe devrait être la même pour tout serveur utilisant Apache.

le tout je précise écrit dans TexEdit et sauvé en .rtf : je ne sais pas si c'est une cause d'échec ?

Oh malheureux!!! C'est un fichier texte qu'il faut et non pas un fichier rtf !

alors je me pose des questions : est-ce que le chemin d'acces doit bien comporter "secret/passlist" ? Est-ce qu'il ne faut pas plutôt mettre l'url de mon compte ftp ? ou est-ce qu'il ne faut pas que j'ai un site en html pour servir de support à tout ça (et si oui comment) ?

Le chemin d'accès c'est le chemin sur le serveur (donc dans l'arborescence du serveur et non pas l'URL), tu peux par exemple l'obtenir avec un script php ou perl en affichant toutes les variables d'environnement (env) et plus particulièrement DOCUMENT_ROOT.
Et pas besoin de site en html pour servir de support à ça pour répondre à ta dernière question.

 

[nicogala]

Alors, ds l'ordre : non, il faut constater que la syntaxe de la première ligne varie selon les hébergeurs... et à mon avis c'est là qu'est la clé du pblm...
chez Free c'est : PerlSetVar AuthFile secret/passlist
apparemment ça indique à perl une variable...comme je te l'ai dis, j'ignore tout langage de prog...donc perl php etc...

j'ai remis mes fichiers en txt cette fois, et j'ai essayé successivement:

PerlSetVar AuthFile secret/passlist/dossierx/pass.txt

PerlSetVar AuthFile /dossierx/pass/txt

AuthFile secret/passlist/dossierx/pass.txt

AuthFile dossierx/pass.txt

AuthFile /dossierx/pass.txt

bref...tout ce qui me vient comme variation sur ce thème... je sens bien que le problème vient de là, car le fichier pass.txt est simple, je peux pas me tromper, mais par contre, pour indiquer correctement son emplacement, il faut deux conditions :
1) respecter la syntaxe (mais laquelle? celle d'Apache de base ou celle donnée par Free ?)
2)Donner le bon chemin sur le serveur... et là moi, en néophyte ignorant je suis rond comme deux flans (à peu près )... donner une url ça va je sais faire, mais là un emplacement (pour dire simple, ce dossier est vraiment à la base de http://nicogala.free.fr je ne sais donc que mettre de plus dans le chemin...?)
j'en reste donc à mon erreur 500 "The server encountered an internal error or misconfiguration and was unable to complete your request"

 

[molgow]

Ok. J'ai regardé un peu plus précisément. Free explique tout ça ici.

Il te faut donc créer un fichier .htaccess (crée le sans le "." puis sur le serveur rajoute le ".") et le placer à la base de ton site sur le serveur ftp.

PerlSetVar AuthFile dossierx/passlist
AuthName "Acces Restreint"
AuthType Basic
require valid-user

Puis dans ton dossier dossierx, tu mets le fichier passlist avec la liste comme indiquée sur le site de free :

martinasSw0rd
jean:SecR3t
sophie:H1dDeN

J'espère que ça pourra t'aider.

Soit dit en passant, Free utilise une syntaxe bizarre et le stockage des mots de passes en clair me semble douteux. Cela ne se fait pas tout à fait comme ça avec Apache normalement.

 

[Nephou]

la solution proposée par free n'est pas mal : créer un répertoire protégé par un "deny to all"

cela suffit en tout cas à mes exigences en matière de sécurité

 

[nicogala]

J'y perd le peu de latin que j'ai... mais j'ai un petit doute: transfert en ASCII...? utilisant RBrowserLite j'ai comme options: binary, text ou automatic... aucun des trois ne change grand chose
Pour vérifier que l'erreur ne vient pas de là : j'ouvre TextEdit, ds les perfs je coche "format texte", puis j'enregistre ... donc -> .txt

[auto-edit] Stoppez-tout!!! j'ai trouvé, c'est génial, c'est tout con et ça pourra servir à d'autres je pense :

Il faut choisir " unicode (UTF-8) " comme format d'enregistrement ds textEdit . c'est tout

Donc merci Molgow, c'est bien la dernière syntaxe que tu me donne qui est la bonne...ah on peut dire que j'aurais tourné le pblm dans absolument tous les sens !
Là ça marche bien sauf que ds la petite fenêtre qui vient, il y a la case "mémoriser le machin" que je ne coche pas, mais qui me garde qd même le loggin et le passe puisque ça ne le demande plus ensuite (même en vidant le cache et les coockies présumés) je me demande : est-ce que ça identifie l'ip comme acceptée au niveau du serveur (définitivement pour ce dossier) ou est-ce que j'ai pas trouvé le coockie (j'efface pas tout y en a qui me servent mais à priori tous ceux qui y sont je les connais) ?

 

[molgow]

Il me semble que c'est normal. Et si tu quittes et relances le navigateur ?
(il me semble que l'authentification Apache ne passe pas par des cookies, par contre c'est vrai que je me demande soudainement comment ça fonctionne )

 

[Membre supprimé 2]

Bonjour,

webmaster pour une petite association, je voudrais que une page du site soit accessible uniquement pour les membres de l'assos. cela est-il possible ? comment faire pour creer un mot de passe ?

merci

Tu as également une méthode par Javascript, bien + simple que le htaccess...

 

[nicogala]

Effectivement, quitter Safari entraîne la réapparition de la fenêtre de loggin... ça me rappelle des gestions de droits "par session" , donc en quittant Safari, on quitterait la session(de connexion à ce serveur quoi) ... c'est une hypothèse...mais je pense que l'ip doit jouer...
en tout cas ça roule, j'essayerai de cacher ma table de codes (bien que pour y acceder il faille le connaitre ce code) ... mais un autre jour: une après-midi à m'arracher les cheveux sur une bêtise ça suffit

 

[texaskiller]

Merci les gars je n'etais jamais arrivé a faire fonctionner le htaccess chez free...

Merci !

 

[mattismc]

Bonjour,

J'aimerais créer sur ma page d'acceuil de mon site un espace avec un login et pass,
un certain raccourci en quelque sorte, à la suite
du click sur le bouton send le client atterrit dans son répertoire dédié.

je connais un peu le html, css mais en dehors de ça je suis un peu perdu,
qu'on pouvait utiliser un fichier htaccess, htpassword, group, etc.. ce que j'ai appliqué et qui fonctionne parfaitement mais pour accéder au répertoire protéger il faut taper l'adresse dans l'url et je voudrais faire en sorte que cette opération se fasse, par le truchement du login sur la page d'entrée.

Pour comprendre le truc j'ai créer un espace login avec un formulaire et deux sous-repertoire client1 et client2, j'ai mis dans le répertoire login mon htaccess et un htaccess dans chaque sous-répertoire c.a.d. client1 et client2.

Ce que je sais pas comment faire c'est que lorsqu'on click sur le bouton send du formulaire
il m'envoie en fonction du users et pass que je rentre dans le bon répertoire, la je coince
j'ai essaié de mettre dans form action:".htaccess" mais le serveur me dit que je n'ai pas les droit....faut-il que j'y mette une action en onClick aller à www.monsite....

Je voudrais rester simple dans cette procédure, je ne connais pas le php et ça m'a l'air pas mal compliqué, le but de cette manoeuvre c'est pour les projets en cours que mes clients peuvent venir voir à tout moment.

Merci d'avance pour vos réponses éclairées.

 

[juv]

un ptit up pour signaler un détail : il faut créer les fichiers avec textedit et ne pas copier/coller à partir du site de free.

C'est juste un détail mais qui ma fait chercher pendant 1 heure !

 

[YelloW_EviL]

<title> Avant toute chose bonjour ^^</a>

Voila le pb

comme tt le monde j'ai créer le fichier suivant
"
PerlSetVar AuthFile lienadmin/administration/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
"
et dans le même répertoire (administration) j'ai créer un autre fichier htpasswd.txt
"
toto:superpasse
"
Avec RBrowserLite je telecharge le fichier administration complet (Mon hébereur c'est FREE) . Puis je renomme htaccess.txt et .htaccess . Je vais sur le site , je tape l'adresse de la page et il me fais
"
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Apache/ProXad [Dec 22 2004 18:41:28] Server at konoha.city.free.fr Port 80
"
Alors voila comme je ne suis habitué qu'à ce bon vieux "windobe" pour créer des sites je ne comprends pas ...
so quelqu'un pourrait m'aider...???
merci d'avance

 

[YelloW_EviL]

Pas besoin de réponse j'ai trouvé tout seul ^^.
Merci pour votre aide !

 

[Langellier]

Bonjour
N'ayant jamais fait de php, n'ayant rien compris de MySQL et habitué à faire du javascript en autodidacte, je me suis exercé à écrire
ceci
à titre d'exercice.
C'est une page de démonstration avec du javascript simplissime qui doit bien avoir des limites (notamment la page demandée reste accessible tant qu'elle reste dans l'historique). La page ayant une volonté pédagogique n'est aucunement secrète. Je livre donc le mot de passe : "secret".
Si qqn peut me faire une critique...

 

[gaelger]

Pas besoin de réponse j'ai trouvé tout seul ^^.
Merci pour votre aide !

Bonsoir Yellow
Peut être pourrais tu nous faire partager ta découverte pour ceux qui seraient dans le même cas que toi.

Comment à tu résolu ton problème de serveur Apache ?

Merci d'avance

 

[momo-fr]

Pour le .htaccess, une petite page d'explication de mon cru...