Comment protéger les répertoires Web avec .htaccess et .htpasswd

Comment protéger les répertoires Web avec .htaccess et .htpasswd
Table des matières

Dans ce tutoriel, nous allons voir comment protéger les répertoires ou dossiers de pages Web via les fichiers .htaccess et .htpasswd. Nous allons voir une explication sur la façon de le faire manuellement, sans l'aide de panneaux. La première chose que nous allons faire est d'expliquer brièvement de quoi parlent les fichiers susmentionnés.

Qu'est-ce que .htaccess et htpasswdCe sont deux fichiers très importants pour modifier certains aspects sur le serveur. Son contenu est en texte brut, vous pouvez donc le modifier à partir de n'importe quel programme vous permettant de travailler avec du texte brut, comme le bloc-notes, gedit, etc. (Word se souvient qu'il ne fonctionne pas avec du texte brut). Le fichier .htaccess est utilisé pour protéger les dossiers, mais nous pouvons également l'utiliser pour générer des URL courtes.

.htacces vous allez définir le type d'autorisations requises et qui peut accéder à quels fichiers.

.htpasswd se chargera de sauvegarder le nom et le mot de passe de chacun.

.htaccess


Nous allons insérer ce fichier dans le dossier que nous voulons enregistrer. Dans le fichier, nous allons écrire ce qui suit : 
 AuthUserFile Absolute_path / .htpasswd AuthName your_name AuthType Basic requiert une résolution de l'utilisateur
Nous verrons chaque ligne avec une brève explication ci-dessous.

AuthUserFile chemin_absolu / .htpasswdIl indiquera où se trouve notre fichier .htpasswd, il faut insérer le chemin absolu, ce fichier doit être placé en dehors du dossier public_html, hors de portée des utilisateurs (du web), sinon ils pourront le découvrir vos utilisateurs et mots de passe.

AuthName votre_nomCette ligne se chargera d'afficher le nom du site, ce que vous mettez n'affectera pas les noms de dossier ou de fichier.

Type d'authentification de baseLa troisième ligne indiquera le type d'authentification, dans ce cas le type est basique.

nécessite une résolution de l'utilisateur
La dernière ligne sert à indiquer l'utilisateur qui peut entrer, dans ce cas l'utilisateur qui peut entrer est unique, appelé solvetic, mais on pourrait mettre plusieurs utilisateurs sur la même ligne en les séparant par des espaces. Si on met utilisateur-valide tous les utilisateurs pouvaient entrer. Nous pourrions également protéger par des fichiers, pour ce cas nous mettrons sous AuthType : 

 nécessite une résolution de l'utilisateur

On peut toucher à beaucoup de choses, ça dépend de ce qu'on veut réaliser.

.htpasswd


Ce fichier contient la liste des noms d'utilisateurs et leurs mots de passe respectifs, il doit donc être sauvegardé. Le mot de passe sera crypté. Chaque ligne du fichier sera formée comme suit : 
 mot de passe
Nous pouvons exécuter la commande htpasswd pour créer le fichier pour nous, ou nous montrer la chaîne dans le terminal, puis je laisse la structure de son utilisation : 
 htpasswd [-c] [-i] [-m | -B | -d | -s | -p] [-C coût] [-D] [-v] passwdfile utilisateur htpasswd -b [-c] [-m | -B | -d | -s | -p] [-C coût] [-D] [-v] passwdfile mot de passe utilisateur htpasswd -n [-i] [-m | -B | -d | -s | -p] [-C coût] utilisateur htpasswd -nb [-m | -B | -d | -s | -p] [-C coût] mot de passe utilisateur
Voyons 2 exemples :

Pour imprimer dans le terminal la chaîne que nous devons ajouter manuellement au fichier .htpasswd, nous exécutons : 

 htpasswd -nb nom d'utilisateur mot de passe
Si nous voulons qu'il écrive la chaîne directement dans le fichier .htpasswd, nous exécutons : 
 htpasswd -cb save_path / .htpasswd mot de passe utilisateur
NoterOù vous voyez path_where to save est le chemin où vous allez mettre le fichier .htpasswd. Notez que le paramètre c Il est utilisé pour créer le fichier .htpasswd, et s'il existe, il le tronque.

Vous pouvez également être intéressé par ce générateur de mot de passe pour le fichier, il est très simple d'utilisation, voyons comment il est créé, nous insérons le nom d'utilisateur et le mot de passe pour celui-ci :

Maintenant, nous cliquons sur le bouton créer un fichier .htpasswd et ce qui suit sortira :

Nous devrons copier la ligne qui apparaît dans la zone de texte de notre fichier, rappelez-vous que chaque utilisateur passe sur une seule ligne.

Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment activer et désactiver la loupe iPhone Xs et iPhone Xs Max
2
post-title
▷ CHMOD 777, 755, 644 et plus d'autorisations Linux
3
post-title
SUPPRIMER LE MOT DE PASSE WINDOWS 10 oublié 2021 ✔️ Récupérer, supprimer ou réinitialiser
4
post-title
Comment rouvrir une page fermée dans Chrome ou Safari iPhone
5
post-title
Comment mettre le mode sombre dans l'explorateur de fichiers Windows 10

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -