Protection par mot de passe sur Multimania
 

Protection par mot de passe sur Multimania

Récapitulatif



Dans notre exemple, nous voulons protéger le sous-répertoire /private/ du compte /tmpfiles/ dont l'url est: http://www.multimania.com/tmpfiles/private/
(login: "login1" - mot de passe: "pass1")

Mise en place:
Il faut créer deux fichiers:
  • .htaccess qui définit la restriction
  • .htpasswd qui contient les logins/mots de passe
Ces fichiers seront placés dans le répertoire à protéger.

Créez le fichier htaccess.txt (impossible de créer un directement fichier .htaccess sous Windows).

Contenu de htaccess.txt:
AuthUserFile /data/perso/t/m/p/tmpfiles/private/.htpasswd
AuthGroupFile /dev/null
AuthName "Protection par mot de passe"
AuthType Basic

<Limit GET>
require valid-user
</Limit>
/data/perso/ est suivi des trois premières lettres de votre compte séparées par un slash (t/m/p/), de votre compte (tmpfiles/), du sous-répertoire à protéger (private/) et de la référence à .htpasswd comme fichier contenant les mots de passe (.htpasswd).
Ex.: Compte Multimania: "siteweb" donne
/data/perso/s/i/t/siteweb/private/.htpasswd
si on veut protéger http://www.multimania.com/siteweb/private/

Créez ensuite le fichier htpasswd.txt qui contiendra les mots de passe encryptés.

Encryptage:
Pour encrypter ces mots de passe, vous pouvez utiliser le programme htpw-dos.exe (si vous êtes sous Win/DOS). Placez htpw-dos.exe dans le même répertoire que votre fichier htpasswd.txt.

Syntaxe à utiliser:
htpw-dos htpasswd.txt login
login est le login désiré.
Saisissez le mot de passe.

Le fichier htpasswd.txt contient maintenant une ligne du type:
login1:BbmqMsujw.ySQ
login1 est le login et BbmqMsujw.ySQ le mot de passe (pass1).
Répétez l'opération pour ajouter d'autres logins.

Si vous n'êtes pas sur PC ou que le nombre de mots de passe/login à encrypter est limité, un encrypteur on-line est disponible à l'adresse suivante: http://www.ovh.net/cgi-bin/crypt.pl
  • Saisissez le mot de passe à crypter dans la case "mot à crypter"
  • Saisissez deux caractères (chiffres ou lettres) de votre choix dans la case: "la clé (2 lettres)"
  • Cliquez sur "crypter"
Copiez ce mot de passe et collez-le dans votre fichier htpasswd.txt, à la suite du " : " qui suit le login. (voir ci-dessous)
Au final, htpasswd.txt doit ressembler à:
login1:BbmqMsujw.ySQ
login2:ESfDwOxXnONyw
login3:Ojh/4Y7BSGrv2
login4:Kk9eyXbxqD5tY

Uploadez les fichiers htpasswd.txt & htaccess.txt dans le répertoire /private/ via FTP. Il ne reste plus qu'à les renommer (sous CuteFTP: bouton droit, "Rename") respectivement .htpasswd & .htaccess.

Merci à Nando, NeK, Bernardine & Co.

@+
Calimero