francoisch Posté 24 Décembre 2007 Posté 24 Décembre 2007 Bonjour, J'ai besoin de protéger plusieurs répertoires d'un site, un utilisateur différent accédant à chacun. J'ai compris que plusieurs Htaccess, un par répertoire, peuvent utiliser le même Htpasswd (bien protégé ...). Mais, si j'utilise ça, rien ne s'oppose à ce qu'un utilisateur accède à un autre répertoire que le sien. Question: y a t il une solution autre que faire un Htpasswd par répertoire? Par avance merci de votre aide et bonnes fêtes. Francois
druith Posté 25 Décembre 2007 Posté 25 Décembre 2007 Je ne voudrais pas dire de bêtises, mais je crois que tu peux effectivement avoir un htpasswd différent à chaque fois, puisque tu donnes le chemin vers le htpasswd dans le htaccess : en donnant le chemin vers des htpasswd différent alors il ne devrait y avoir aucun soucis. Par contre ce n'est pas évident à maintenir à jour comme système, et peut-être une solution en php serait-elle plus pratique à administrer par la suite non ? Bonnes fêtes à toi aussi.
francoisch Posté 25 Décembre 2007 Auteur Posté 25 Décembre 2007 Oui, je crois que nous sommes d'accord. J'avais bien aimé la solution de plusieurs htaccess pointant sur le même htpasswd avant de réaliser que ça provoque des trous dans la sécurité des accès. Merci de ta réponse. Francois
steph29 Posté 27 Décembre 2007 Posté 27 Décembre 2007 tu peut tout a fait utiliser un seul htpasswd, penche toi sur la directive require: http://httpd.apache.org/docs/1.3/mod/core.html#require ca te permet de specifier les user qui ont acces (ou groupe...)
francoisch Posté 27 Décembre 2007 Auteur Posté 27 Décembre 2007 Merci Steph de ta réponse. J'ignorais en effet totalement qu'une possibilité comme ça soit possible. Je vais regarder ça de plus près; je te tiendrai au courant. Merci encore. Francois
Raz0x Posté 27 Décembre 2007 Posté 27 Décembre 2007 Bonjour, voici un petit tutoriel en vidéo. Je confirme également qu'il est possible d'avoir plusieurs htaccess, comportant des mots de passes différents. * Etape 1 : Dans la première partie de ce tutoriel nous allons tout d'abord voir la création d'un fichier htaccess.txt [on le renommera dans la dernière partie lors de l'upload] et la configuration de celui. Pour cela nous aurons besoin d'un fichier nommez chemin.php qui nous permettra de trouver le chemin absolu afin que le htaccess soit correctement configuré ! * Etape 2: C'est la création du fichier htpasswd.txt [qui lui aussi sera rennomé a la fin de cette étape lors de l'upload], pour cela nous aurons besoin du fichier crypt.php qui nous permettra de crypter notre mdp pour le fichier htpasswd. Le cryptage n'est pas obligatoire mais reste tout de même conseillé pour une meilleur sécurité ! et enfin nous testerons tout cela ! * PS: N'oublié pas de renommer vos fichiers htaccess.txt [en .htaccess] et htpasswd.txt [en .htpasswd] une fois sur le ftp ! Les tutoriels: * Etape 1 : Création du .htaccess * Etape 2: Création du .htpasswd
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant