Sécurité

Cette procédure explique comment protéger l’accès à un dossier à l’aide de deux fichiers, le premier étant « .htaccess » et le second « .htpasswd ». Explication du rôle de chacun des fichiers :  .htaccess : Ce fichier doit contenir quelques paramètres important et le chemin absolu vers le fichier .htpasswd.  .htpasswd : Ce fichier va contenir la liste des utilisateurs (et leur mot de passe) qui sont autorisés à accéder au contenu du dossier. Création et configuration du fichier .htaccess : Créer le fichier .htaccess et on le place dans le dossier que l’on souhaite protéger. Note : Ce fichier n’a pas de nom, il contient seulement une extension, le point au début et donc normal. Ajout de quelques paramètres : AuthName « Page d’administration protégée. Merci. » AuthType Basic AuthUserFile « /xoops/securite/.htpasswd » Require valid-user AuthUserFile : indiquer l’emplacement du fichier .htpasswd, il faut indiquer le chemin absolu. AuthName : correspond à un texte qui s’affichera dans la fenêtre d’authentification. Les deux