article(s) dans votre panier VOIR

Tuto PHP/MySQL | Protéger un dossier avec .htaccess et .htpasswd

  • Vidéo 157 sur 158
  • 4h43 de formation
  • 158 leçons

Un contenu flash devrait s'afficher ici. Votre navigateur ne comporte pas de plugin flash, ou il ne s'est pas correctement initialisé.

Vous pouvez télécharger le plugin flash depuis le site d'Adobe à l'adresse suivante : http://get.adobe.com/flashplayer/.

Pour accéder à la suite de cette formation, vous devez vous abonner.
previous
summary
resume
next
play
Protéger un dossier avec .htaccess et .htpasswd
00:00 / 01:56
HD
fullscreen
Je m’abonne
à partir de 16,6 € / mois
  • Visionnage en ligne
  • Accès illimité à toutes nos formations
OU
J'achète uniquement
la formation
49,90€
  • Téléchargement + VOD à vie
  • Accès uniquement à cette formation

Sommaire de la formation

Détails de la formation

Les fichiers .htaccess et .htpasswd permettent de protéger des dossiers et des fichiers sur un site Web.

Pour interdire l'accès à un dossier, définissez le fichier .htaccess comme ceci et stockez-le dans le dossier à protéger :

Options –Indexes

Si un utilisateur essaye d'afficher le contenu de ce dossier avec son navigateur, il obtiendra une erreur 403 en retour.

Pour protéger un dossier et les fichiers qu'il contient par un mot de passe, vous devez définir un fichier .htaccess et un fichier .htpasswd.

Voici le contenu du fichier .htaccess :

AuthName "Zone protégée"

AuthType Basic

AuthUserFile "C:/wamp/www/admin/.htpasswd"

Require valid-user

La première ligne indique le message à afficher dans la boîte de dialogue où sera saisi le login. La troisième ligne indique l'adresse du fichier .htpasswd. 

Sous WAMP, il suffit de donner le chemin complet du fichier. Sur un serveur en ligne, utilisez la fonction PHP realpath() pour connaître le chemin absolu du fichier .htpasswd :

<?php echo realpath('.htpasswd'); ?>

Voici le contenu du fichier .htpasswd :

user1:pass1

user2:pass2

user3:pass3

etc.

Sous WAMP, le mot de passe est spécifié en clair. Sur un serveur en ligne, le mot de passe doit être crypté avec la fonction PHP crypt(). Par exemple, si votre mot de passe est monmotdepasse, vous obtiendrez sa version cryptée avec cette instruction :

 

<?php echo crypt('monmotdepasse'); ?>