.htaccess et .htpasswd

pierre-auvergne

Membre expert
Club MacG
Bonsoir à tous. Je cherche à l'avenir à protéger une partie de mon site, et j'apprends pour l'instant à le faire.
Mon hébergeur supporte les fichiers .htacces, et j'ai suivi le tuto du site du zéro. Voilà ce que ça donne.

Le fichier .htacces :
Bloc de code:
AuthName "Bienvenue"
AuthType Basic
AuthUserFile "/web/journalauvergne/www/admin/d/.htpasswd"
Require valid-user
Le fichier .htpasswd :
Bloc de code:
Pierre:$1$wm4f9s.1$WZNh.wAI930OrsS2U.tAw.

Le mot de passe est 12345 (je m'en fiche, y a rien sur la page si ce n'est deux lettres), et c'est crypté.

Je place le .htaccess dans le dossier www, dans un dossier (le dossier s'appelle d) avec la page "lapin" censée être protégée.

Le .htpasswd est quand à lui dans le dossier Admin, comme indiqué dans le chemin absolu.

Bon, quand on clique sur www.journal-auvergne.com/h , on tombe bien sur une fenêtre, on tape Pierre comme login et 12345 comme mot de passe, et là... :mouais: ça recommence.

Merci d'éclairer ma lanterne. ;)

Edit : vous voyez que je quitte mon IWeb... :D
 

waltwhitman

Membre confirmé
24 Août 2005
80
4
Paris
Bonjour,

J'ai fait le tuto du site du zero aussi, et d'après ce que j'ai compris, il faut que tu mettes le .htaccess et le .htpasswd dans le même dossier que tu tiens à protéger.

Par exemple, si tu veux protéger le dossier "protect", il faut que tu mettes tes deux fichiers dedans :
/web/journalauvergne/www/protect/.htpasswd
/web/journalauvergne/www/protect/.htaccess

En effet, lorsque tu vas rentrer l'adresse de d'une page qui est à l'intérieur de ce dossier, ton mot de passe sera demandé.

Tes deux fichiers ne sont pas ensemble, je pense que le problème vient de là.

Dis moi si ça fonctionne lorsque tu les mets ensemble. (en modifiant le chemin absolu comme il faut évidemment)

Pour moi, cela fonctionne bien.
 
  • J’aime
Réactions: pierre-auvergne

p4bl0

Membre expert
Club MacG
12 Juillet 2004
4 772
423
32
$PWD
p4bl0.net
Bonjour,

J'ai fait le tuto du site du zero aussi, et d'après ce que j'ai compris, il faut que tu mettes le .htaccess et le .htpasswd dans le même dossier que tu tiens à protéger.

Par exemple, si tu veux protéger le dossier "protect", il faut que tu mettes tes deux fichiers dedans :
/web/journalauvergne/www/protect/.htpasswd
/web/journalauvergne/www/protect/.htaccess

En effet, lorsque tu vas rentrer l'adresse de d'une page qui est à l'intérieur de ce dossier, ton mot de passe sera demandé.

Tes deux fichiers ne sont pas ensemble, je pense que le problème vient de là.

Dis moi si ça fonctionne lorsque tu les mets ensemble. (en modifiant le chemin absolu comme il faut évidemment)

Pour moi, cela fonctionne bien.
Les deux fichiers ne sont aps obligé d'être ensemble, en fait le .htpasswd peut être n'importe où du moment que c'est inaccessible par le web et il n'est même pas obligé de s'appeler .htpasswd ;)
 

pierre-auvergne

Membre expert
Club MacG
Les deux fichiers ne sont aps obligé d'être ensemble, en fait le .htpasswd peut être n'importe où du moment que c'est inaccessible par le web et il n'est même pas obligé de s'appeler .htpasswd ;)

Ben ça devrait être ça le problème. J'ai tout revu, donc maintenant quand on veut aller là : www.journal-auvergne.com/d il faut absolument taper Pierre comme log et 12345 comme mdp sinon on ne rentre pas ! :p. Chouette.

Merci pour vos réponses ! :up:
 

waltwhitman

Membre confirmé
24 Août 2005
80
4
Paris
C'est quoi ton dossier "h" ?

Si j'ai bien compris, tu veux protéger le contenu du dossier "d", (dans lequel se trouve aussi la page "lapin") ?

Dans le dossier, tu as tout ça normalement :
/web/journalauvergne/www/admin/d/.htpasswd
/web/journalauvergne/www/admin/d/.htaccess
/web/journalauvergne/www/admin/d/lapin.html

Sinon, il y a un autre truc que je ne comprend pas, lorsque l'on va sur la page "www.journal-auvergne.com/h", il nous dit que nous devons entrer le mot de passe pour accéder à la zone "accès sécurisé ", alors que d'après ton code, il devrait être inscrit zone "Bienvenue".

Tu es sur que ton code de la page .htaccess est le bon ?
 

pierre-auvergne

Membre expert
Club MacG
C'est quoi ton dossier "h" ?

Si j'ai bien compris, tu veux protéger le contenu du dossier "d", (dans lequel se trouve aussi la page "lapin") ?

Dans le dossier, tu as tout ça normalement :
/web/journalauvergne/www/admin/d/.htpasswd
/web/journalauvergne/www/admin/d/.htaccess
/web/journalauvergne/www/admin/d/lapin.html

Sinon, il y a un autre truc que je ne comprend pas, lorsque l'on va sur la page "www.journal-auvergne.com/h", il nous dit que nous devons entrer le mot de passe pour accéder à la zone "accès sécurisé ", alors que d'après ton code, il devrait être inscrit zone "Bienvenue".

Tu es sur que ton code de la page .htaccess est le bon ?

Oui, tu as raison, j'ai depuis mon premier message fait des changements. Tout marche pour l'instant, donc pas de problème !

A+