Team-Masters.com

Que du Gratuit pour Webmasters

Rechercher

144 visiteurs par heure!

CLIQUEZ ICI, C'EST COOL ET GRATUIT !

Gagnez du trafic et de l'argent

PHP Sources

ressources graphiques



Classement de sites - Inscrivez le vôtre!

Top Clicks liendur


Protéger vos données (suite) : le .htpasswd

Le fichier .htpasswd
Créez maintenant un nouveau fichier avec Bloc-Notes. Comme pour le .htaccess, nous allons dans un premier temps l’enregistrer sous « htpasswd.txt », le transférer sur le serveur et ensuite le renommer en .htpasswd. Le .htpasswd contient la liste des personnes autorisées à accéder aux pages du dossier. On met une personne par ligne, sous cette forme :
login : mot_de_passe_crypté.

On pourra donc avoir :
paulo : sakileGGoWF2fP.G dans lequel l’utilisateur ayant le login paulo aura le mot de passe sakileGGoWF2fP.G

Au final, votre fichier .htpasswd devrait ressembler à ceci :

Boumbo1:$1$78MoP//cb$hAVid.dlkjjGFW/w15fds1
Minimoi:$1$/lgP8njjjJjhBNcCP47Khkls8MMljsh0
Lolo:$1$lT7nqnsllMML78zlkkd884MJHsj84ML

Dans cet exemple, il y a 3 personnes autorisées à accéder au dossier : ce sont Boumbo1, Minimoi, et Lolo. S’il n’y a qu’une personne autorisée à accéder au dossier, vous n’avez qu’à mettre qu’une ligne. Mais si vous êtes plusieurs admins, il est très pratique de pouvoir créer plusieurs "comptes" avec login / mot de passe. La seule difficulté, pour autant que c’en soit une, étant de crypter le mot de passe. Il existe deux types d’approche différents :
- Vous avez accès a un shell Unix/Linux htpasswd -c passwdfile username Dans cette commande, « passwdfile » représente le chemin complet du fichier mot de passe souhaité, « username » est le nom de l’utilisateur.
- Pour tous ceux qui n’ont pas d’accès au shell unix, plusieurs sites sur le Web vous permettent d’obtenir le mot de passe encrypté, par exemple : http://ovh.fr/cgi-bin/crypt.pl

Vous pouvez aussi utiliser une fonction PHP pour crypter les mots de passe : la fonction crypt. Vous lui donnez un mot de passe et, ne cherchez pas à savoir comment, ça vous le crypte. Par exemple, si mon mot de passe est "superman", voici le code PHP que je devrai écrire pour l’obtenir en version cryptée :
<?php echo crypt('superman'); ?>

Crypter ses mots de passe est très utile : en effet, si quelqu’un vient un jour à lire votre fichier .htpasswd (quelqu’un qui utilise le même PC que vous par exemple), il ne verra que le mot de passe crypté. Et là, aucun risque qu’il ne retrouve votre mot de passe : ce cryptage est indéchiffrable. C’est donc très pratique.

Vous voilà en mesure de restreindre l’accès à vos répertoires privés ou, pourquoi pas, de créer des répertoires réservés aux administrateurs de votre site, à vos copains ou aux membres de votre famille.

23 décembre 2004

 

Dans la même rubrique

Protéger vos données : la restriction d’accès par mot de passe
Déplacer une page, rediriger un site
Créez votre page d’erreur personnalisée
Le fichier .htaccess

>> Voir tous les articles