Want to make creations as awesome as this one?

Transcript

.htaccess
.htpasswd

Esto es un párrafo listo para contener creatividad, experiencias e historias geniales.

Qu'est ce que c'est ?
A quoi sa sert ?
Construction ?

Qu'est ce que c'est?

Se sont des fichiers.

Ses fichiers servent principalement pour l'utilisation d'authentification depuis un serveur vers une page internet.
Ils n'ont pas de nom donc se sont des fichiers cachés.

A quoi sa sert ?

.htaccess / .htpasswd

Protéger votre site avec un mot de passe.

Créer une page d'erreur personnalisée.

Rediriger les visiteurs vers une autre page.

Construction ?

On va maintenant écrire à l'intérieur ceci :


ErrorDocument 401 "Authorisation Required"
AuthType Basic
AuthName "Veuillez entrer vos identifiants"
AuthUserFile ""
Require valid-user
Satisfy All

Depuis votre editeur de code -> créer un fichier -> le nommé ".htaccess"

Construction ?

ErrorDocument 401 "Authorisation Required" : sans cette ligne, sur un Hébergement cPanel, vous risquez d’être confronté à des erreurs 401 ou des erreurs 404 en tentant d’accéder à votre dossier protégé.
AuthType Basic : Désigne le type d'authentification à utilisateur. Ce paramètre peut être "None" qui désactive l'authentification, "Basic" qui utilise le module "mod_auth_basic", le "digest" qui utilise le module "mod_auth_digest" où "Form" qui utilise le module "mod_auth_form".
Require valid-user : remplacez username ou VotreNomdUtilisateur par l’identifiant que vous souhaitez configurer dans votre fichier htpasswd.
AuthName "Veuillez entrer vos identifiants" : C'est ce qui va être affiché sur la boite de dialogue d'authentification qui apparaitra sur l'écran de l'utilisateur. On y indique généralement un avertissement à l'utilisateur. Il est nécessaire de l'entourer de guillemets si il contient des espaces.
AuthUserFile : Désigne le chemin ABSOLU du fichier où seront stockés les identifiants qui seront valident pour la connexion.
Satisfy All : facultatif, cela représente néanmoins une couche de sécurité supplémentaire dans le cas où le serveur serait configuré sur Satisfy Any.

Construction ?

On va maintenant écrire à l'intérieur ceci :


nom_d'utilisateur:mot_de_passe

.htpasswd : de la même mannière que le .htaccess

htpasswd -cm lien_vers_votre_dossier/.htpasswd votre_nom_d'utilisateur

Construction ?

Crypté sont mdp :


Ecrivez la fonction : <?= echo crypt('mot_de_passe'); ?>
Et copié le résultat à la place de votre mot_de_passe dans le .htpasswd
Cela va vous crypté votre mot de passe mais pas de panique vous aurrez juste à écrire votre mot de passe original pour acceder à vos fichiers.

Bonus :

Construction ?

Connaitre le chemin absolu vers sont fichier pour le AuthUserFile :

Ecrivez la fonction : <?= realpath('chemin_de_votre_fichier'); ?>
Entre quottes vous écrivez le chemin vers votre fichier .htpasswd
Ce qui vous donnera le chemin à insérer entre quottes " " dans le AuthUser File

Bonus :

Construction ?

Le dossier dans lequel vous aurrez mis votre .htacess et votre .htpasswd serat sécurisé par vos identifiants stocké dans le .htpasswd

Comment ça marche ?

Construction ?

Vos .htaccess et .htpasswd ne sont pas obligatoirement mis dans le dossier que vous voulez sécuriser il suffit de changer les chemins.


Si vous voulez sécuriser un fichier en particulier :
Dans votre .htaccess, les lignes que vous avez écritent seront dans une balise :
<Files match "votre_fichier">
. . .
</FilesMatch>

Bonus :

Construction ?

N'oubliez pas de changez vos parmètres dans apache 2 avec ses commandes :


~$ cd /etc/apache2/sites-available/default
AllowOverride None
en
AllowOverride All
Testez si sa marche : apachectl configtest
Puis relancer apache : service apache2 restart

A ne pas oublier :

Merci!

Esto es un párrafo listo para contener creatividad, experiencias e historias geniales.