Interdire l'accès à un dossier
Objectifs
Les objectifs de cette vidéo sont de comprendre la création et l'utilisation des fichiers .htaccess et .htpassword pour protéger l'accès à des ressources en ligne.
Résumé
Découvrez comment utiliser les fichiers .htaccess et .htpassword pour protéger les dossiers et fichiers de votre site Web.
Description
Les fichiers .htaccess et .htpassword jouent un rôle crucial dans la protection des ressources sur un site Web.
Pour interdire l'accès à un dossier, on peut définir un fichier .htaccess avec des directives spécifiques. Placé dans le dossier à protéger, ce fichier renverra une erreur 403 en cas de tentative d'accès non autorisée.
Pour ajouter une protection par mot de passe, le fichier .htaccess doit être associé à un fichier .htpassword, lequel stocke les informations d'authentification. Le chemin vers ce fichier est variable en fonction de l'environnement : sous WAMP, il faudra indiquer le chemin complet, alors que sur un serveur en ligne, la fonction PHP realpass permettra de récupérer le chemin absolu.
La gestion du mot de passe dans .htpassword se fait différemment selon l'environnement. Sous WAMP, le mot de passe peut être en clair, mais sur un serveur en ligne, il doit être crypté via la fonction PHP crypt. Par exemple, un mot de passe en clair sera transformé de manière sécurisée par cette fonction.