Comment mettre en place une authentification sécurisée pour accéder à un répertoire ?

De PHPnet Wiki.

Un outil est disponible dans votre panel PHPNET et vous permet de le faire sans avoir a coder. (Mutualisé, Protéger un dossier)

Néanmoins, si vous souhaitez le faire manuellement, vous devez nommer vos fichiers de restriction en .htaccess (il est également possible de les nommer htaccess.fi c'est un nommage historique chez PHPNET) Voici la syntaxe pour vos fichiers :

Commencez par vous rendre dans le panel, section "Crypter un mot de passe" (Mutualisé, Crypter un mot de passe). Une fois le couple login/mot de passe obtenu, copiez le dans un fichier (.htpasswd par exemple).

Créez ensuite un fichier ".htaccess" ayant pour contenu :

AuthName "Authentification requise"
AuthType Basic
AuthUserFile "/home/users[2]/x/xxx/secret/.htpasswd"
Require valid-user


La ligne AuthName affiche le texte entre guillemets dans la fenêtre d'authentification.
La ligne AuthUserFile contient le chemin du fichier précédemment défini :

- /home/users[2]/x/xxx/ correspond au chemin absolu de votre hébergement, vous pouvez le retrouvez en vous rendant dans votre espace client, dans "Vos hébergements mutualisés", "Mon compte" , "Chemin absolu de votre hébergement sur le serveur"

- Adaptez la fin du chemin en fonction de l'endroit où vous désirez copier votre fichier .htpasswd sur votre compte FTP (pour plus de sécurité, nous vous recommandons de le copier dans un répertoire non-accessible par le web comme "/home/users[2]/x/xxx/secret/" que vous créerez à la racine de votre FTP par exemple).

Récupérée de « http://wiki.phpnet.org/index.php/Comment_mettre_en_place_une_authentification_s%C3%A9curis%C3%A9e_pour_acc%C3%A9der_%C3%A0_un_r%C3%A9pertoire_%3F »