Page sécurisée en PHP ?

illicoo

illicoo

Membre actif
13 Mars 2005
264
6
63
Bonjour,

Je souhaites protégée une page par login et mot de passe en PHP,
au plus simple?

Merci
Bonne journée

Illicoo
 
non pas obligatoirement...
j'ai un script en php qui fonctioone bien,
mais on peut quand même accèder a la page sécurisé en tapant l'url directement....

merci
 
illicoo a dit:
mais on peut quand même accèder a la page sécurisé en tapant l'url directement....
Cliquez pour agrandir...

Justement parce que ce script ne génère pas de htaccess en fait le php en lui même ne peux pas grand chose pour protéger des pages s'il ne sert pas à créer lui-même un tel fichier. Donc si le but c'est une protection simple autant le faire soi-même dans un traitement de texte. Tu trouvera très facilement sur le web des tutos pour les protections par fichiers .htaccess :)
 
Ce tuto est bien sauf ça :
Windows n'aime pas les fichiers qui commencent par un point. Pour tous les autres systèmes d'exploitation (Mac OS, Linux) vous n'aurez aucun problème.
Cliquez pour agrandir...
Suivre la même manip. que pour Windows : Mac Os X accepte les fichiers commençant par un point mais il les masque automatiquement ce qui n'est pas pratique dans la cas qui nous intéresse je le signale au webmaster ;)
 
Niconemo a dit:
Ce tuto est bien sauf ça :

Suivre la même manip. que pour Windows : Mac Os X accepte les fichiers commençant par un point mais il les masque automatiquement ce qui n'est pas pratique dans la cas qui nous intéresse je le signale au webmaster ;)
Cliquez pour agrandir...

Mais on peut lire ces fichiers cachés : par exemple avec RBroswer, dans les préférences, on coche "show hidden files".

Albert
 
bonsoir

J'ai fait toute l'install de .htaccess et .htpassword
mais je suis hébergé chez free.....et on ne peut cripter les mots de passe chez eux !

donc point de départ sur mon repertoire protégé !

bonsoir
illicoo
 
illicoo a dit:
bonsoir

J'ai fait toute l'install de .htaccess et .htpassword
mais je suis hébergé chez free.....et on ne peut cripter les mots de passe chez eux !

donc point de départ sur mon repertoire protégé !

bonsoir
illicoo
Cliquez pour agrandir...

Tu es sûr que le nom du fichier qui contient les noms et passwords doit être précédé d'un point ?
 
Bonjour, :)
Je viens de sécuriser mon site aujourd'hui même sur free.
J'ai appliqué cette méthode donnée par free. En fait c'est la seule autorisée par free.
Fais bien attention à régler ton texteur pour avoir une fin de ligne de type unix (sub etha edit, BBeditLite...) et à transférer tes fichiers en mode texte/ASCII. Sinon, erreur 500... ;)
La liste des mots de passes est dans un fichier situé dans un dossier à la racine du site. Ce dossier est protégé par un .htaccess "deny from all".

Dans chaque .htaccess, tu es obligé de désigner le fichier des mots de passe par la méthode spéciale de free, ce qui différencie du site du zéro, et ce fichier, apriori ne commence pas par un point mais est un fichier xxx.txt standard
PerlSetVar AuthFile dossier/fichier (sans guillemets+++)
Cliquez pour agrandir...
Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par . Ce qui est bien plus simple ;), tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...
Bon courage.
 
d'abord, trouve le chmin absolu de ton répertoire : comme te le dise très bien Free.fr dans leur faq, fait comme ça :
Ou se trouve mon repertoire racine ? Quel est le chemin absolu jusqu'a mon compte ?
Vous ne devez jamais utiliser de chemin absolu codé en 'dur'. Il est susceptible de changer.
Cependant, vous pouvez utiliser la variable

$_SERVER["DOCUMENT_ROOT"]
qui pointe a la racine du site web dans lequel se trouve votre script.
Exemple : Vous voulez savoir quel est le chemin correspondant a

http://monlogin.free.fr/dossier1/dossier2/
Il s'agit de
$chemin = $_SERVER["DOCUMENT_ROOT"]."/dossier1/dossier2/";
echo $chemin;
Cliquez pour agrandir...

enssuite dans le .htaccess :
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/le/rep/queTatrouveravec/laManip/.lenomquetuveut"
Require valid-user
Cliquez pour agrandir...

mais "/le/rep/queTatrouveravec/laManip/" doit etre un autre repertoire que celui ou tu as ton .htaccess, un rep qui ne sera là que pour ça. il doit contenir 2 fichiers : .lenomquetuveut et un autre .htaccess ou il y a écrit
deny from all
Cliquez pour agrandir...

et voila !!!
 
Vladrow a dit:
Bonjour, :)
Je viens de sécuriser mon site aujourd'hui même sur free.
J'ai appliqué cette méthode donnée par free. En fait c'est la seule autorisée par free.
Fais bien attention à régler ton texteur pour avoir une fin de ligne de type unix (sub etha edit, BBeditLite...) et à transférer tes fichiers en mode texte/ASCII. Sinon, erreur 500... ;)
La liste des mots de passes est dans un fichier situé dans un dossier à la racine du site. Ce dossier est protégé par un .htaccess "deny from all".

Dans chaque .htaccess, tu es obligé de désigner le fichier des mots de passe par la méthode spéciale de free, ce qui différencie du site du zéro, et ce fichier, apriori ne commence pas par un point mais est un fichier xxx.txt standard Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par . Ce qui est bien plus simple ;), tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...
Bon courage.
Cliquez pour agrandir...
oups j'ai pas lu ton message avant de poster... désoler...
 
Vladrow a dit:
Bonjour, :)
Je viens de sécuriser mon site aujourd'hui même sur free.
J'ai appliqué cette méthode donnée par free. En fait c'est la seule autorisée par free.
Fais bien attention à régler ton texteur pour avoir une fin de ligne de type unix (sub etha edit, BBeditLite...) et à transférer tes fichiers en mode texte/ASCII. Sinon, erreur 500... ;)
La liste des mots de passes est dans un fichier situé dans un dossier à la racine du site. Ce dossier est protégé par un .htaccess "deny from all".

Dans chaque .htaccess, tu es obligé de désigner le fichier des mots de passe par la méthode spéciale de free, ce qui différencie du site du zéro, et ce fichier, apriori ne commence pas par un point mais est un fichier xxx.txt standard Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par . Ce qui est bien plus simple ;), tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...
Bon courage.
Cliquez pour agrandir...

Dis-je une bêtise mais si on ne quitte pas le navigateur, il ne nous est pas demandé le login et le mot de passe ? la protection est-elle sérieuse ?
Albert
 
Halbert a dit:
Dis-je une bêtise mais si on ne quitte pas le navigateur, il ne nous est pas demandé le login et le mot de passe ? la protection est-elle sérieuse ?
Albert
Cliquez pour agrandir...
Elle est au plus simple. Et c'est la meilleure que tu puisses avoir simplement avec free.
Effectivement si tu ne quittes pas le navigateur, tu restes connecté au site.
Tout dépends du niveau de sécurité que tu désires et des conditions d'utilisations de ton ordinateur.
La quasi totalité des internautes ne pourra pas accéder au site sans le mot de passe.
Un hyper crack passera toujours.
Evidemment si tu ne ferme jamais ton navigateur et si tu ne souhaites pas qu'un utilisateur de ton ordinateur puisse accéder au site, on quitte les méthodes simples et tu dois trouver une méthode de "dés-identification", comme les sites sécurisés des banques. Là, je passe. :siffle:
Mais il me semble aussi simple de quitter le navigateur ;).

Et puis si c'est vraiment important, tu dois penser au cryptage des données des pages pendant le transfert, etc. etc. etc. A toi de régler ton besoin de sécurité par rapport à la simplicté et au coût.
 
Bonjour

je viens de tester la methode Free pour protéger un répertoire
et mon répertoire est toujours accéssible ?????!!!?,

J'ai mis un fichier chemin.php
avec
<? echo realpath('chemin.php'); ?>
pour être sur du chemin

c'est quoi la solution?.........

..........agaçant
 
Bon je viens de tout reprendre...

J'ai bien la fenêtre login et mot de passe
mais il refuse l'accès ?

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

j'ai un mot de passe a 13 caractères, sommes nous limité ou pas ?
Merci
 
la solution .htaccess n'est pas ce qu'il faut pour ça une et je ne vois pas pourquoi et comment tu peux acceder a une page web php protegé...

en gros le principe et le suivant...

une page de login qui met en place une session et/ou un systeme de cookies et les pages suivante qui verifie la presence de ton systeme en cherchant des elements créés par la session ou le cookie...

y'a plein de site ou tu pourra trouver des script de bases pour faire ça... ;)
 
Mon problème est que ce répertoire est hébergé chez Free, et ils ne permettent pas de "chiffrer" les mots de passe

voir plus haut....
Sinon un autre hébergeur.... mais gratuit?


illicoo
 
illicoo a dit:
Bon je viens de tout reprendre...

J'ai bien la fenêtre login et mot de passe
mais il refuse l'accès ?

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

j'ai un mot de passe a 13 caractères, sommes nous limité ou pas ?
Merci
Cliquez pour agrandir...
Je pense que c'est le chemin qui est mal indiqué sur .htaccess
Albert
 

Sujets similaires

henrif83
Installer php 8.1 sous Mojave ou Catalina, possible ou non ?
Réponses
3
Affichages
2K
Développement web
henrif83
henrif83
J
problème installation Php (terminal)
Réponses
8
Affichages
4K
Développement web
westindies972
W
M
Script PHP pour forum pour association
Réponses
4
Affichages
2K
Développement web
Martin123
M
S
Surveiller une page web…
Réponses
0
Affichages
2K
Développement web
sceptique
S
T
Disque réseau en Webdav/FTP/FTPS/SFTP/autre ? rapide et sécurisé ?
Réponses
4
Affichages
4K
Développement web
trucmuche2005
T
Haut Bas
Back