Comment mettre en place une authentification sécurisée pour accéder à un répertoire ?

De PHPNET - Wiki
Aller à : navigation, rechercher

Pour les offres perso et pro, un outil est disponible dans votre panel PHPNET et vous permet de le faire sans avoir à coder. (Mutualisé, Protéger un dossier)

Néanmoins, si vous souhaitez le faire manuellement, vous devez nommer vos fichiers de restriction en .htaccess .
Voici la syntaxe pour vos fichiers :

Commencez par vous rendre dans le panel, section "Crypter un mot de passe" (Mutualisé, Crypter un mot de passe). Une fois le couple login/mot de passe obtenu, copiez le dans un fichier (.htpasswd par exemple).

Pour sécuriser le dossier "www/repertoire_secret/" de votre hébergement, créez un fichier ".htaccess" ayant pour contenu :

AuthName "Authentification requise"
AuthType Basic
AuthUserFile "/home/usersX/x/xxx/www/repertoire_secret/.htpasswd"
Require valid-user


La ligne AuthName affiche le texte entre guillemets dans la fenêtre d'authentification.
La ligne AuthUserFile contient le chemin du fichier précédemment défini où /home/usersX/x/xxx/ correspond au chemin absolu de votre hébergement (vous pouvez le trouver sur le panel à la rubrique "Mon Compte" en bas de page)

Adaptez la fin du chemin en fonction du répertoire dans lequel vous désirez placer votre fichier .htpasswd sur votre compte FTP (pour plus de sécurité, nous vous recommandons de le copier dans un répertoire non-accessible par le web comme "/home/usersX/x/xxx/secret/" que vous créerez à la racine de votre FTP par exemple).

Dans le cas d'un hébergement Prémium, le chemin absolu sera sous la forme /home/www/repertoire_secret/