Proteger un dossier sur le WEB

1) Introduction

• Il faut que votre hébergeur a un serveur WEB apache, car les fichiers qui permettent de protéger les dossiers sont dans le langage APACHE. Vue que la majorité des sites Internet du monde fonctionne sous des serveurs linux (90%), donc forcément apache comme serveur WEB!

• Ensuite deuxième point important, concernant les utilisateurs de free, en effet free n'autorise pas que l'on crypte les mots de passe. Concernant le deuxième point on peut faire avec (Utilisateurs free).

2) Présentation des fichiers

Pour protéger un dossier sur Internet, deux fichiers suffisent à le faire, c'est deux fichiers se nomment: htaccess et htpasswd.

Le htaccess, est le plus important, car c'est avec lui que vous allez autorisé ou nom l'affichage des dossiers. De plus avec un fichier htaccess, vous pouvez faire diverse chose comme l'Url rewriting, protection de photos et j'en passe.

Le htpasswd, quand a lui, il sert à afficher la page de login, c'est lui qui va permettre de renter ses identifiants pour accéder au dossier.

3) Création du fichier htaccess

Première étape est d'ouvrir un logiciel de traitement de texte ou le bloc note, ou quelque chose qui sers à écrire...

AuthName "Protection d'un dossier"
AuthType Basic
AuthUserFile "/home/hosted/usersSpace/1086/ftp/netonoff.com/www/admin/.htpasswd"
Requière valid-user

Pour trouver le chemin il va falloir utiliser le langage PHP avec comme fonction realpath. Cette fonction donne le chemin absolu vers le fichier que vous indiquez.

Pour cela, il falloir créer un petit programme php, pour qu'il nous indique le chemin absolue.

a) Créer un nouveau fichier au nom: path.php
b) Ensuite copier cette ligne dedans
<? echo realpath('path.php'); ?>
c) Puis envoyer le fichier sur votre serveur FTP, la ou vous voulez protéger votre dossier, et bien les sous dossiers.
d) Puis exécuter ce fichier depuis votre navigateur
e) Maintenant il vous suffit de copier le texte affiché, et le mettre dans le fichiers htacess, à la ligne: AuthUserFile "PLACER ICI LE CHEMIN ABSOLUE" et remplacer path.php, par .htpasswd
f) Et enfin effacer le fichier path.php, il ne sert plus à rien!

Enregistrer votre travail, comme bon vous semble, et mettez le de c&ocirc;té. On va maintenant créer le fichier htpasswd.

4) Création du fichier htpasswd

Ou giggs correspond au login
Et $1$12dFyZUn$f1alumpnxrPYFilhNZvoE correspond au mot de passe crypter
Maintenant nous allons voire comment crypter un mot de passe, et c'est encore PHP, qui va nous sauvé la mise!

Pour crypter un mot de passe c'est assez simple, il suffit d'utiliser la fonction crypte de PHP.

<?php
if (isset($_POST['pass']))
{
$pass_crypte = crypte($_POST['pass']); // On crypte le mot de passe

echo '<p>Le mot de passe crypté est: '.$pass_crypte.'</p>';
}

else // On n'a pas encore rempli le formulaire
{
?>

<p>Entrez votre login et votre mot de passe pour le crypter.</p>

<form method="post">
<p>
Mot de passe : <input type="text" name="pass"><br /><br />

<input type="submit" value="Crypter !">
</p>
</form>

<?php
}
?>

Copier ce code et enregistrer le en cryper.php, et exécuter le sur votre serveur web.

giggs:$1$12dFyZUn$f1alumpnxrPYFilhNZvoE

5) Envois des fichiers

Pour l'envoie des fichiers utiliser votre client FTP favoris, et placer les deux fichiers dans le dossier que vous voulez protéger.

Maintenant pour que tout soit opérationnel il faut renommer le premier fichier que vous avez créé tout à l'heure en .htaccess, et le second en .htpasswd

Pour vérifier que votre fichier fonctionne, taper l'URL du dossier qui viens d'être protéger, vous devriez voire ceci:

Maintenant, seul les personnes autorisés peuvent accéder à ce dossier, et donc dans ce cas la voire les fichiers ou autres dans ce répertoire.

Pour les autres après plusieurs essaie ou si ils font annuler ils verront appara&icirc;tre cette page: