Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Comment protéger par mot de passe d’un répertoire à l’aide de .htaccess

Le fichier .htaccess est un fichier de configuration pour le serveur Apache HTTP. .htaccess inclut une série de directives qui contrôle comment le serveur répond aux demandes. (Une « directive » est simplement un texte commande/mot-clé suivi par sa valeur). Parmi les plus courantes utilisations de .htaccess est d’activer un répertoire d’être protégé par un mot de passe. En ajoutant les directives appropriés à .htaccess, lorsqu’un utilisateur web accède à un fichier dans ce dossier ou dans un sous-répertoire, qu’ils vous être demandés pour un nom d’utilisateur et un mot de passe.

DIFFICULTÉS À Base - 1 | Moyen - 2 | Avancé - 3
TEMPS REQUIS 15 à 30 min
PRODUITS APPARENTÉS VPS de basés sur Linux ou des serveurs dédiés
cPanel d’hébergement partagé
Web basés sur Linux & hébergement classique

RECETTE

Si AllowOverride et AuthConfig sont activés dans le fichier de configuration principal directives similaires à celui-ci seront activer l’arborescence du répertoire en cours d’être protégé par l’authentification de base pour l’utilisateur de votre mot de passe blake :

AuthType Basic
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake

La AuthType la directive est la méthode utilisée pour authentifier l’utilisateur. Base envoie le nom d’utilisateur et mot de passe en clair sur le réseau. Si vous souhaitez protéger le nom d’utilisateur et mot de passe sur le réseau, utilisez SSL (mod_ssl) avec votre authentification de base.

Utilisez le AuthName la directive pour identifier l’utilisateur le mot de passe qu’ils doivent entrer. Plusieurs arbres indépendant répertoire dans le même domaine peuvent être protégés par un mot de passe unique. Une fois qu’un utilisateur a entré un mot de passe pour un domaine, ils ne sera pas invités à nouveau, condition ne change pas la partie du nom de serveur de l’URL.

Comme peuvent être déduits, le AuthUserFile définit où rechercher des mots de passe. Vous créez le fichier de mot de passe avec la commande htpasswd. Il existe également une directive AuthGroupFile qui vous permet de définir des groupes d’utilisateurs. Vous pouvez ensuite protéger le dossier par le nom du groupe évite d’avoir à identifier les utilisateurs individuels.

AuthGroupFile /usr/local/passwd/groups.file
Require group admin

Le fichier groups.file est un fichier texte qui doit comporter une liste des groupes et des noms d’utilisateurs comme suit, où le mot de passe pour chaque utilisateur est mis à jour dans le fichier de mot de passe spécifié dans le AuthUserFile la directive.

admin: blake sally patrick

La Require la directive est comment vous sont identifiant qui a accès à l’arborescence du répertoire. Les utilisations de base sont de contrôle d’accès à n’importe quel utilisateur valide, une liste d’utilisateurs ou la liste des groupes.

Require valid-user
Require user userid1 [userid2] ...
Require group group1 [group2] ...

Il existe des moyens supplémentaires de contrôler l’accès avec les directives comme Satisfy et Allow . Si besoin est pas de suffisamment de vos besoins, examinez les autres directives.

L’authentification de base via .htaccess avec soin. Pour les petites jeux d’utilisateurs de fonctionner correctement, mais n’a pas été évolue bien. Pensez à quelque chose comme à l’aide d’un serveur OAuth pour un environnement de production avec un grand nombre d’utilisateurs.

Notez qu’avec l’authentification de base, chaque demande des ressources exige que le nom d’utilisateur et mot de passe doit être vérifiée, même sans recharger la simplement une page, ce qui peut avoir des implications de performances.


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.