Utile et Pratique

Protéger l’accès d’un répertoire de site avec .htaccess

Si vous souhaitez protéger l’accès de certaines pages ou de certains répertoires de votre site internet, vous pouvez y parvenir facilement avec un fichier .htaccess

 

L’accès à votre site est public, mais vous désirez peut-être en rendre une partie confidentielle ou privée. Cela peut-être utile par exemple pour protéger l’accès aux dossiers contenant les images de votre site, des documents de sauvegarde, des fichiers confidentiels, etc…

 

Pour cela, vous pouvez utiliser les fichiers .htaccess et .htpasswd

 

Les fichiers .htaccess et .htpasswd seront à placer dans le répertoire à protéger.
Lorsqu’un internaute tentera d’afficher n’importe quelle page provenant de ce répertoire, un login et un mot de passe lui seront demandés.

 

Comment faire ? Méthode pas à pas :

 

1. Fichier « chemin.php »

Sur votre ordinateur, à l’aide d’un simple éditeur de texte (bloc-notes, Notepad, etc…), créez un fichier contenant le code suivant :

 

puis enregistrez-le sous le nom « chemin.php ».

Uploadez ce fichier sur votre ftp, dans le dossier que vous souhaitez protéger.

Dans un navigateur internet, appelez ensuite la page http://www.votresite.com/dossier-a-proteger/chemin.php

et le chemin absolu apparaîtra, du type /homez.385/votresite/www/dossier-a-proteger/chemin.php

 

2. Fichier .htaccess

Toujours à l’aide de l’éditeur de texte, créez un nouveau fichier, dans lequel vous placerez le code suivant :

AuthName « Réservé aux membres »
AuthType Basic
AuthUserFile /homez.3853/votresite/www/dossier-a-proteger/.htpasswd
Require valid-user

 

Notes :
– A la place de « Réservé aux membres », vous pouvez mettre ce que vous voulez : « accès bloqué », « interdit », etc…
– le chemin absolu de ce code est à remplacer par celui que vous aurez obtenu à l’aide du fichier chemin.php. Dans cette adresse, il faut seulement faire attention de remplacer « /chemin.php » par « /.htpasswd ».

 

Enregistrez ce fichier sous le nom « .htaccess.txt »

Uploadez-le dans le répertoire à protéger, puis dans votre ftp, renommez-le en « .htaccess » (supprimez l’extension .txt)

 

3. Fichier .htpasswd

Avec l’éditeur de texte, créez un nouveau fichier dans lequel vous indiquerez vos combinaisons login/mot de passe valides (dans l’exemple suivant, papa est le login, et 123123 le mot de passe)

 

papa:123123
maman:abcd

 

Enregistrez ce fichier sous le nom « .htpasswd.txt »

Comme pour .htaccess, uploadez-le sur votre ftp dans le dossier à protéger, puis supprimez l’extension pour le renommer « .htpasswd »

L’accès au répertoire peut fonctionner ainsi, mais pour plus de sécurité, nous vous conseillons vivement de crypter vos mots de passe.

 

4. Cryptage des mots de passe

Pour crypter votre mot de passe, créez avec l’éditeur un fichier dans lequel vous placerez le code suivant :

 

Enregistrez-le sous le nom « mdp.php » puis uploadez-le sur votre ftp.

En appelant le fichier dans votre navigateur, avec http://www.votre-site.com/dossier-a-proteger/mdp.php, vous obtiendrez quelque chose du genre : $1$mATG6lEG$LOMILIQPhHhTeYv1Xl7bg0

Copiez ce code puis collez-le dans votre fichier .htpasswd à la place du mot de passe.

 

Recommencez l’opération autant de fois que vous avez besoin de mots de passe différents, en veillant à remplacer à chaque fois le mot de passe à crypter dans le code du fichier mdp.php

 

Vous devez obtenir un fichier .htpasswd ressemblant à ceci :

 

papa:$1$mATG6lEG$LOMILIQPhHhTeYv1Xl7bg0
maman:1$mZeATG6lEG$RoMILIRPhHhTeYv1l7bg2.

 

Dans votre ftp, remplacez le fichier .htpasswd initial par celui avec les mots de passe cryptés.

Nous vous proposons également un outil de cryptage de mot de passe en ligne.
Cliquez ici pour y accéder.

 

5. Voilà, vous avez terminé !

 

Appelez votre dossier dans un navigateur : http://www.votre-site.com/dossier-a-proteger

On vous demandera un login et un mot de passe pour y accéder.

En mettant le login « papa » et le mot de passe « 123123 », vous pourrez accéder au répertoire et à ses sous-répertoires (s’ils ne sont pas eux-mêmes protégés par un autre mot de passe).

 

Note :
Pour être plus restrictif sur un dossier, vous pouvez spécifier dans le .htaccess les logins ayant le droit d’accéder à ce dossier.

Par exemple, si vous voulez réserver l’accès à un dossier pour les logins « marcel » et « paul » uniquement, le code de votre fichier .htaccess sera le suivant :

AuthName « Réservé aux membres »
AuthType Basic
AuthUserFile /homez.3853/votresite/www/dossier-a-proteger/.htpasswd
Require user marcel paul

 

Note : attention à la casse (sensible aux majuscules et minuscules)

PS : merci au site du zéro pour le code sur la page de cryptage en ligne

Passez le mot !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *