illicoo a dit:mais on peut quand même accèder a la page sécurisé en tapant l'url directement....
Suivre la même manip. que pour Windows : Mac Os X accepte les fichiers commençant par un point mais il les masque automatiquement ce qui n'est pas pratique dans la cas qui nous intéresse je le signale au webmasterWindows n'aime pas les fichiers qui commencent par un point. Pour tous les autres systèmes d'exploitation (Mac OS, Linux) vous n'aurez aucun problème.
Niconemo a dit:Ce tuto est bien sauf ça :
Suivre la même manip. que pour Windows : Mac Os X accepte les fichiers commençant par un point mais il les masque automatiquement ce qui n'est pas pratique dans la cas qui nous intéresse je le signale au webmaster
illicoo a dit:bonsoir
J'ai fait toute l'install de .htaccess et .htpassword
mais je suis hébergé chez free.....et on ne peut cripter les mots de passe chez eux !
donc point de départ sur mon repertoire protégé !
bonsoir
illicoo
Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par là. Ce qui est bien plus simple , tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...PerlSetVar AuthFile dossier/fichier (sans guillemets+++)
Ou se trouve mon repertoire racine ? Quel est le chemin absolu jusqu'a mon compte ?
Vous ne devez jamais utiliser de chemin absolu codé en 'dur'. Il est susceptible de changer.
Cependant, vous pouvez utiliser la variable
$_SERVER["DOCUMENT_ROOT"]
qui pointe a la racine du site web dans lequel se trouve votre script.
Exemple : Vous voulez savoir quel est le chemin correspondant a
http://monlogin.free.fr/dossier1/dossier2/
Il s'agit de
$chemin = $_SERVER["DOCUMENT_ROOT"]."/dossier1/dossier2/";
echo $chemin;
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/le/rep/queTatrouveravec/laManip/.lenomquetuveut"
Require valid-user
deny from all
oups j'ai pas lu ton message avant de poster... désoler...Vladrow a dit:Bonjour,
Je viens de sécuriser mon site aujourd'hui même sur free.
J'ai appliqué cette méthode donnée par free. En fait c'est la seule autorisée par free.
Fais bien attention à régler ton texteur pour avoir une fin de ligne de type unix (sub etha edit, BBeditLite...) et à transférer tes fichiers en mode texte/ASCII. Sinon, erreur 500...
La liste des mots de passes est dans un fichier situé dans un dossier à la racine du site. Ce dossier est protégé par un .htaccess "deny from all".
Dans chaque .htaccess, tu es obligé de désigner le fichier des mots de passe par la méthode spéciale de free, ce qui différencie du site du zéro, et ce fichier, apriori ne commence pas par un point mais est un fichier xxx.txt standard Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par là. Ce qui est bien plus simple , tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...
Bon courage.
Vladrow a dit:Bonjour,
Je viens de sécuriser mon site aujourd'hui même sur free.
J'ai appliqué cette méthode donnée par free. En fait c'est la seule autorisée par free.
Fais bien attention à régler ton texteur pour avoir une fin de ligne de type unix (sub etha edit, BBeditLite...) et à transférer tes fichiers en mode texte/ASCII. Sinon, erreur 500...
La liste des mots de passes est dans un fichier situé dans un dossier à la racine du site. Ce dossier est protégé par un .htaccess "deny from all".
Dans chaque .htaccess, tu es obligé de désigner le fichier des mots de passe par la méthode spéciale de free, ce qui différencie du site du zéro, et ce fichier, apriori ne commence pas par un point mais est un fichier xxx.txt standard Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par là. Ce qui est bien plus simple , tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...
Bon courage.
Elle est au plus simple. Et c'est la meilleure que tu puisses avoir simplement avec free.Halbert a dit:Dis-je une bêtise mais si on ne quitte pas le navigateur, il ne nous est pas demandé le login et le mot de passe ? la protection est-elle sérieuse ?
Albert
Je pense que c'est le chemin qui est mal indiqué sur .htaccessillicoo a dit:Bon je viens de tout reprendre...
J'ai bien la fenêtre login et mot de passe
mais il refuse l'accès ?
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
j'ai un mot de passe a 13 caractères, sommes nous limité ou pas ?
Merci