Protéger un répertoire par un fichier .htaccess

Un article de Wiki Nuxit.

[modifier] Suivre un bon tutorial

Nos serveurs supportent l'édition des fichiers .htaccess ; il est par conséquent possible d'utiliser toutes les fonctionnalités offertes par ces fichiers, notamment la protection d'un dossier par login/pass.

Pour cela, nous vous invitons à suivre l'excellent tutorial de commentcamarche.net : http://www.commentcamarche.net/apache/apacht.php3

Ce tutorial vous explique comment créer le fichier .htaccess ainsi que son homologue .htpasswd où sont stockés les couples login/pass.


[modifier] Connaitre votre chemin absolu

Pour appliquer ce tutorial, vous avez simplement besoin de connaitre le chemin absolu de votre hébergement. Ce dernier est affiché partie Gestion Technique, Accès FTP de votre Espace Client.

Attention : vous avez sans doute placé vos pages dans le dossier www de votre hébergement. Par conséquent il faut mentionner www dans le chemin absolu.

Exemple concret :

Supposons que vous souhaitiez protéger le dossier admin qui se situe dans votre www.
Alors le chemin de votre fichier .htpasswd sera : /web/votresite/www/admin/.htpasswd


[modifier] Erreurs fréquentes

  • Ne pas oublier de crypter les mots de passe comme indiqué sur le tutorial : le cryptage n'est pas facultatif, cela ne fonctionnera pas si les mots de passe sont en clair
  • Bien nommer les fichiers .htaccess et .htpasswd : tout en minuscules, avec un point devant, et sans extension (pas de .txt)
  • Créer ces fichiers avec le bloc-notes : ne pas utiliser d'éditeur de texte comme Word, Wordpress, etc.
Récupérée de « http://wiki.nuxit.com/index.php/Prot%C3%A9ger_un_r%C3%A9pertoire_par_un_fichier_.htaccess »