Même si ce n'est pas a proprement parler du PHP que nous allons utiliser dans ce tuto, il nous sera utile pour créer nos fichiers de configuration de serveur Apache afin de sécuriser du contenu tel que des dossiers ou des fichiers seuls.
Protéger un fichier avec htpasswd
- .htaccess
<FilesMatch "admin.php">
AuthName "Ceci est du contenu securise"
AuthType Basic
AuthUserFile "I:\wamp\www\protege\securise\.htpasswd"
Require valid-user
</FilesMatch>
- securise/.htpasswd
pseudo:motdepasse
- admin.php
Ceci est la page d'administration !
Protéger un dossier avec htpasswd
- dossier_securise/.htaccess
AuthName "Ceci est du contenu securise"
AuthType Basic
AuthUserFile "I:\wamp\www\protege\securise\.htpasswd"
Require valid-user
- dossier_securise/.htpasswd
pseudo:motdepasse
A savoir
Il faut obligatoirement indiquer le chemin absolu vers le fichier .htpasswd qu'il est possible de récupérer en utilisant la fonction realpath() de PHP.Dans le fichier .htpasswd, si le pseudo doit être écrit sans être encrypté ou haché, ce n'est pas le cas du mot de passe qui lui doit être crypté soit via la fonction crypt() de PHP, soit en utilisant un générateur de fichier .htpasswd comme celui-ci (les algorithmes de cryptage utilisés pour former les mots de passe destinés aux .htpasswd diffèrent en fonction des serveurs, systèmes d'exploitations, versions de PHP, etc.).
Votre commentaire