Utilisation de .htaccess et .htpasswd avec WAMP
Cette procédure explique comment protéger l’accès à un dossier à l’aide de deux fichiers, le premier étant « .htaccess » et le second « .htpasswd ».
Explication du rôle de chacun des fichiers :
- .htaccess : Ce fichier doit contenir quelques paramètres important et le chemin absolu vers le fichier .htpasswd.
- .htpasswd : Ce fichier va contenir la liste des utilisateurs (et leur mot de passe) qui sont autorisés à accéder au contenu du dossier.
Création et configuration du fichier .htaccess :
- Créer le fichier .htaccess et on le place dans le dossier que l’on souhaite protéger.
Note : Ce fichier n’a pas de nom, il contient seulement une extension, le point au début et donc normal.
Ajout de quelques paramètres :
AuthName "Page d’administration protégée. Merci." AuthType Basic AuthUserFile "/xoops/securite/.htpasswd" Require valid-user
- AuthUserFile : indiquer l’emplacement du fichier .htpasswd, il faut indiquer le chemin absolu.
- AuthName : correspond à un texte qui s’affichera dans la fenêtre d’authentification.
Les deux autres paramètres n’ont pas à être modifiés.
Rappel : ce fichier doit contenir l’identifiant et le mot de passe de tous les utilisateurs autorisés à accéder au dossier protégé.
Note : Ce fichier n’a pas de nom, il contient seulement une extension.
- Cela doit s’écrire sous la forme suivante :
Utilisateur:mot de passe
- Exemple :
Deux utilisateurs sont autorisés à accéder au contenu du dossier protégé :
- Manager (mot de passe : 123456)
- Admin (mot de passe : abcd)
Ce qui nous donnera dans le fichier .htpasswd :
Manager:123456 Admin:abcd
Si il y a d’autres utilisateurs autorisés, ils doivent être ajoutés à la suite.
Remarque : Il est possible de crypter les mots de passe augmenter la sécurité mais cela ne fonctionne pas avec WAMP. De plus il faut les crypter manuellement à l’aide de la fonction PHP appelée crypt().
