Comment sécuriser un dossier avec un fichier htaccess

Comment sécuriser un dossier avec .htaccess et .htpasswd ?

Vous avez un site web et vous voulez rendre privée, une partie de votre site web. Mettre les fichiers –que vous voulez rendre privés– dans un dossier protégé par un .htaccess, est une solution plus efficace.

La méthode consiste à créer deux fichiers:

Le fichier .htaccess
Le fichier .htpasswd qui contiendra les identifiants (utilisateur, mot de passe)

Le contenu de notre fichier .htaccess :
AuthName "Un message à ceux qui veulent accéder le dossier" AuthType Basic AuthUserFile "le chemin absolue de notre du .htpasswd" Require valid-user

Le contenu de notre fichier .htpasswd :
Utilisateur: mot de passe crypté

Comment connaitre le chemin absolu du .htpasswd ?

Pour connaitre le chemin absolu, nous allons procéder ainsi :
On crée d’abord un fichier path.php dans le même dossier que notre .htpasswd et on insère ce code:
<?php echo realpath('path.php'); ?>

On appelle la page via la barre d’adresse et elle nous affichera le chemin du fichier path.php. Maintenant, il vous suffit de remplacer dans le chemin absolu, path.php par .htpasswd

Comment avoir le mot de passe crypté ?

Pour crypter un mot de passe, on va utiliser la fonction crypt. Utilisez ce code
<?php echo crypt('mot-de-passe-à-crypter'); ?>

Il faut remplacer mot-de-passe-à-crypter par le vrai mot de passe à crypter.

Comment sécuriser un dossier avec .htaccess et .htpasswd ?

Une question? Cliquez ici pour la poser.

Retour sur le portail des astuces informatiques

Posez une question

Participez à ces discussions

Publier un cours ou un tutoriel