Protéger un site avec les fichiers .htaccess et .htpasswd

Protéger un site avec les fichiers .htaccess et .htpasswd

Les fichiers .htaccess et .htpasswd sont un excellent moyen de protéger un dossier ou la racine de votre serveur Apache avec un mot de passe et un nom d’utilisateur.

Ainsi, le fichier .htaccess contiendra l’adresse du. htpasswd et les options

Alors que le fichier .htpasswd la liste des logins/mots de passe, pour autoriser l’accès au site

Tout d’abord il faut créer un fichier .htaccess à la racine du site (html) pour moi afin de protéger tout le site web sur le serveur Apache.

Et indiquer à l’intérieur :

AuthName « Page protégée »

AuthType Basic

AuthUserFile « chemin_du_fichier /.htpasswd »

Require valid-user

Pour empêcher la navigation dans les répertoires :

Options +Indexes

Par la suite créer un fichier .htpasswd et indiquer :

Le login et le mdp de passe chiffré (pour le chiffrer vous pouvez vous rendre ici : http://www.htaccesstools.com/htpasswd-generator/ )

 

Si vous cela ne fonctionne pas, avec un VPS par exemple, il faut ajouter :

<Directory « /var/www/html »>

AllowOverride All

</Directory>

dans le fichier : /etc/apache2/apache2.conf

Par la suite, le site demande un identifiant et un mot de passe, ceux indiqués dans le fichier htpasswrs

2 Replies to “Protéger un site avec les fichiers .htaccess et .htpasswd”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *