Htaccess
Par Archer
L'Installation d'un HTacces :
Le htaccess permet de réserver l'accès à un répertoire uniquement aux personnes munies d'un Login/Password et cette protection est la meilleure actuellement contre 99.9% des attaques !
J'attire dès à présent votre attentino sur le fait que ça ne marche pas sur tous les serveurs et notamment free et multimania-lycos mais ces 2 hébergeurs expliquent comment faire sur leur site. Nexen, quand à eux, refuse ce type de protection et c'est bien dommage.
Une protection HTaccess se compose de deux fichiers nommés : .htaccess et .htpasswd.
Ces fichiers commencent par un point et sous windows, ils sont impossibles à créer. Vous devez d'abord créer ces deux fichiers avec votre éditeur de fichier préféré et vous les nommerez htaccess.txt et htpasswrd.txt mais sans le point devant.
Pour le fichier htaccess, entrez ces valeurs là !
AuthUserFile /usr/local/etc/httpd/htdocs/www.lesite.com/lerepertoire/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<limit GET>
require valid-user
</Limit>
La seule chose que vous devez modifier c'est le chemin vers le fichier .htpasswd , c'est le fichier qui contient les login et password des personnes qui sont autorisées à lire le répertoire que vous voulez protéger, c'est AuthUserFile qui doit être modifié.
La solution de facilité est de tout simplement demander à votre hébergeur le path, puis de l'inscrire dans le fichier, suivi du nom du répertoire ou vous allez placé .htpasswd.
Php propose également une fonction qui peut vous permettre de connaître ce path, cette fonction c'est realpath(). Créez un fichier realpath.php3 et mettez-y ce code : <? echo realpath("index.php3"); ?> puis placez ce fichier sur la racine de votre FTP.
Attention vous devez avoir un fichier qui s'appelle "index.php3" sur cette même racine, si vous n'en avez pas, donnez le nom d'un de vos fichiers qui se trouve sur la racine dans la syntaxe de <? echo realpath("lefichier.php3"); ?>.
Ensuite allez dans votre navigateur et lancez le fichier "realpath.php3", vous aurez alors un résultat de ce style :
/home/user/p/h/p/phpdebutant/www/index.php3
Le chemin de votre site est donc : /home/user/p/h/p/phpdebutant/www/, il ne vous reste plus qu'à y mettre le reste de votre chemin vers le fichier htpasswd , par exemple : /home/user/p/h/p/phpdebutant/www/membres/.htpasswd, voilà vous avez votre AuthUserFile, copiez-le dans .htaccess.
Le fichier HTPASSWD
toto:dsfqqf
grosminetezmivjzeponv
Ici, vous allez stocker les login et les password , vous constatez que les mots de passe peuvent etre cryptés.
Une fois crypté, vous ajoutez le loginassword sur la ligne du dessous et le tour et joué !
Une fois que vous avez créer vos deux fichiers, il ne vous reste plus qu'à les copier dans le répertoire que vous voulez protéger via votre logiciel FTP Client (cuteFTP, FTPexpert, etc).
La dernière chose importante à faire une fois que vous avez placé les fichiers coté serveur, c'est de les renommer en mettant les points devant : .htaccess et .htpasswd. Maintenant il vous reste plus qu'à vous rendre dans votre navigateur et d'appeler l'une des pages que vous avez mis dans le répertoire protégé pour voir apparaître la protection.
Concernant Free.fr :
Free a modifié son script pour que les mots de passe ne soient plus cryptés, en terme de sécurité c'est n'importe quoi mais bon que voulez-vous ?
Allez sur cette page pour avoir toutes les infos de leur propre .htaccess :
http://support.free.fr/web/restriction_acces.html
Concernant Multimania.fr :
Voici la page que multimania met à disposition de ses membres pour les aider à installer une protection .htaccess
http://www.multimania.fr/webmaster/...ivers-atelier1/
Attention cette technique n' est pas infaillible , il serait possible de pouvoir recuperer le fichier htpassword ( bien evidemment c est une question de hacking.