. htaccess et .htpasswd

[zaebas59]

Bonjour à tous, 

 

J'ai créé un site internet pour le boulot, mais celui-ci comporte quelques données et documents sensibles. 

 

Pour le protéger, j'ai mis en place un . htaccess et .htpasswd à la racine. 

 

Le login et le mdp sont les mêmes pour tous les gars de la boutique, mais ça ne me pose pas de problème. 

 

Par contre, je me demandais dans quelle mesure le site était protégé des éventuels malfaisants, considérant que le fichier qui contient les login et mot de passe se trouve lui même à la racine et qu'il n'est pas encrypté.

 

Merci pour votre aide. 

[Dan]

Un mot de passe devrait toujours être encrypté.

Pour ce faite, il faut utiliser un générateur de mot de passe (un outil qui permet de les encrypter)

Par exemple à cette page : http://www.htaccesstools.com/htpasswd-generator/

 

En choisissant toto comme identifiant et comme mot de passe, cela génère une ligne comme ceci :

toto:$apr1$CLrqBkZh$wbjba74ksfO6qTuwbjrMO0

qu'on peut inclure dans le fichier .htpasswd

 

J'avais il y a bien longtemps rédigé un article sur le fichier .htaccess, mais il reste d'actualité : https://www.webmaster-hub.com/publications/le-fichier-htaccess/

[zaebas59]

Merci,

 

J'ai testé l'encriptage, ça marche...

 

Mais quand je le mets dans le htpasswd, impossible de me connecter en utilisant le mdp non crypté.

[Dan]

Assure-toi de ne pas copier de caractères supplémentaires lorsque tu copies cela dans le fichier .htpasswd.

Assure-toi aussi que le chemin vers ce fichier est correctement renseigné dans le fichier .htaccess.

 

[zaebas59]

J'ai retenté, mais dès que c'est crypté, ça ne marche pas. En décrypté ça marche très bien.

Donc, ce n'est pas un problème de caractère en trop ou autre.

Je suis hébergé chez free, je ne sais pas si ça joue...

[Dan]

Peut-être que l'encryptage ne fonctionne pas chez Free. Je n'en ai aucune idée.

Essaye des encryptage différents, par exemple sur cette page :

https://httpd.apache.org/docs/2.4/fr/misc/password_encryptions.html