Hello Manu, Wednesday, September 26, 2001, 10:14:06 PM, you wrote: M> bonsoir, M> il existe une possiblité qui demande un mot de passe à chaque fois que l'on M> veut aller sur une page qui se trouve dans un répertoire ... sans passer par M> un script en java .... qui laisse le mot de passe en clair lors de l'édition M> du code la page !!!! M> fichier .htaccess je crois ??? oui c'est cela voici une explication detaillee : Le fonctionnement Le mécanisme est simple : la demande d'authentification est déclenchée automatiquement lorsque le serveur WEB trouve le fichier .htaccess dans le répertoire dont l'accès est protégé. La protection est propagée à TOUS les sous-répertoires (éventuellement) présents dans ce répertoire Ce fichier .htaccess indique au serveur où se trouve le fichier qui contient la liste des utilisateurs autorisés et leur mot de passe. Attention, remarque importante : La possession d'un tel droit d'accès ne s'applique qu'au serveur WEB, et n'a rien à voir avec un compte LINUX, (cf fichier /etc/passwd). Il n'accorde donc aucun droit sur le système de fichier, et sur un accès distant par protocole SAMBA. Un exemple de procédure [Référence de base : Programmation HTML et JavaScript, chapitre 21 (Ph Chaléat & D. Charnay, éd. Eyrolles) ] Soit à protéger l'accès au répertoire /home/httpd/html/prive/ qui est pour le moment accessible par tous (permissions Linux drwxr-xr-x sur ce répertoire) Avec les droits de root, on crée le fichier .priv_passwd dans /home/httpd, qui va contenir les utilisateurs ayant droit d'accès. En même temps on y place le premier utilisateur privilégié admin par : # cd /home/httpd # htpasswd -c .priv_passwd admin ---> mot de passe demandé, puis confirmé. L'utilitaire htpasswd crée (option -c) le fichier caché .priv_passwd, dans le rép. courant, ici /home/httpd, et y enregistre admin avec son mot de passe crypté. Pour ajouter le second, webmaster, puis d'autres # htpasswd .priv_passwd webmaster ---> mot de passe demandé, puis confirmé Puis on crée le fichier .htaccess dans le répertoire /home/httpd/html/prive/ à protéger. Il doit contenir notamment le chemin vers le fichier /home/httpd/.priv_passwd : AuthUserFile /home/httpd/.priv_passwd AuthGroupFile /dev/null AuthName ByPassword AuthType Basic <limit GET> require valid-user </limit> Remarques Seul le fichier .htaccess a un nom imposé. Le fichier caché, ici .priv_passwd, contenant les mots de passe cryptés peut porter un nom quelconque, pourvu que la clause AuthUserFile le spécifie en le précédant de son chemin. S'il est nécessaire de protéger plusieurs répertoires, il est recommandé de placer tous les fichiers contenant les mots de passe dans un même répertoire. Le cryptage réalisé par htpasswd est (par défaut) très rudimentaire. Il est donc impératif de placer ces fichiers en dehors de l'arborescence du WEB. cette info vient de ce site, tres tres bien fait http://www.ac-creteil.fr/infolyc/linux/fiches/apache_web_prive.html -- Best regards, franck mailto:[EMAIL PROTECTED]
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
