Forum : Lws & Hebergeur-discount

Hébergement web, nom de domaine et serveur dédié.

[Tutorial] Comment protéger un site web avec un mot de passe

Ici vous pouvez poser vos questions techniques, les problemes que vous rencontrez (publication de votre site, configuration dns des domaines...)
Avatar de l’utilisateur
Sylvain - LWS
Modérateur
Modérateur
Messages : 677

lun. nov. 12, 2018 10:35 am  

Bonjour,

Pour protéger l'accès à votre site web via une authentification par nom d'utilisateur et mot de passe, il faudra uploader un fichier .htaccess et un fichier htpasswd à la racine de votre compte FTP, en utilisant un logiciel de transfert FTP de type FileZilla.

  • Le fichier .htaccess contiendra le chemin ou est stockés le nom d'utilisateur et mot de passe autorisé à y accéder.
Il devra contenir le code suivant :
AuthType Basic
AuthName "Nom de l'authentification"
AuthUserFile /var/www/Mondomaine.com/htdocs/.htpasswd
Require valid-user

Le terme Mondomaine.com devra être remplacé par votre nom de domaine.

  • Le fichier .htpasswd contiendra le nom d'utilisateur autorisé à ce connecter ainsi que son mot de passe qui sera encodé.
Le contenu de ce fichier peut être créer via ce lien : http://www.htaccesstools.com/htpasswd-generator

La création du fichier .htaccess et .htpasswd pourront s'effectuer via un logiciel de type Bloc Note.

Information :
les fichiers .htaccess et .htpasswd sont des fichiers cachées, il se peut que lorsque vous effectuez une connexion FTP via un logiciel de transfert FTP vous ne les visualisez pas.
Dans ce cas, il faudra afficher les fichiers cachés sur votre logiciel.
Sylvain
Service technique LWS
http://www.lws.fr

Rubrique d'aide LWS : http://aide.lws.fr
Les nouveautés : http://blog.lws-hosting.com

Noms de domaine, hébergement web, serveurs dédiés, e-commerce, SMS par internet ...

vincent54800
Débutant
Débutant
Messages : 1

lun. nov. 19, 2018 4:53 pm  

Petite astuce pour les mutualisés : si vous voulez récupérer les valeurs en php ($_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] ), il faut, dans le .htaccess, mettre la ligne SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

  •   Information
  • Qui est en ligne ?

    Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 24 invités