Hello Manu,

Wednesday, September 26, 2001, 10:14:06 PM, you wrote:

M> bonsoir,

M> il existe une possiblité qui demande un mot de passe à chaque fois que l'on
M> veut aller sur une page qui se trouve dans un répertoire ... sans passer par
M> un script en java .... qui laisse le mot de passe en clair lors de l'édition
M> du code la page !!!!

M> fichier .htaccess je crois ???
oui c'est cela voici une explication detaillee :


Le fonctionnement
Le mécanisme est simple : la demande d'authentification est déclenchée automatiquement 
lorsque le serveur WEB trouve
le fichier .htaccess dans le répertoire dont l'accès est protégé.


La protection est propagée à TOUS les sous-répertoires (éventuellement) présents dans 
ce répertoire


Ce fichier .htaccess indique au serveur où se trouve le fichier qui contient
la liste des utilisateurs autorisés et leur mot de passe.


Attention, remarque importante :
La possession d'un tel droit d'accès ne s'applique qu'au serveur WEB,
et n'a rien à voir avec un compte LINUX,
(cf fichier /etc/passwd). Il n'accorde donc aucun droit sur le
 système de fichier, et sur un accès distant par protocole SAMBA.
Un exemple de procédure
[Référence de base : Programmation HTML et JavaScript, chapitre 21
 (Ph Chaléat & D. Charnay, éd. Eyrolles) ]

Soit  à protéger l'accès au répertoire /home/httpd/html/prive/ qui est
pour  le  moment accessible par tous (permissions Linux drwxr-xr-x sur
ce   répertoire)   Avec  les  droits  de  root,  on  crée  le  fichier
.priv_passwd  dans /home/httpd, qui va contenir les utilisateurs ayant
droit  d'accès.  En  même  temps  on  y  place  le premier utilisateur
privilégié  admin  par  :  # cd /home/httpd # htpasswd -c .priv_passwd
admin  ---> mot de passe demandé, puis confirmé. L'utilitaire htpasswd
crée  (option -c) le fichier caché .priv_passwd, dans le rép. courant,
ici  /home/httpd,  et y enregistre admin avec son mot de passe crypté.
Pour   ajouter   le   second,  webmaster,  puis  d'autres  #  htpasswd
.priv_passwd  webmaster  ---> mot de passe demandé, puis confirmé Puis
on     crée     le    fichier    .htaccess    dans    le    répertoire
/home/httpd/html/prive/  à  protéger.  Il  doit  contenir notamment le
chemin vers le fichier /home/httpd/.priv_passwd :

AuthUserFile /home/httpd/.priv_passwd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic <limit GET>
require valid-user 
</limit>
Remarques
Seul le fichier .htaccess a un nom imposé. Le fichier caché, ici .priv_passwd,
contenant les mots de passe cryptés peut porter un nom quelconque, pourvu que
la clause AuthUserFile le spécifie en le précédant de son chemin.
 
S'il est nécessaire de protéger plusieurs répertoires, il est recommandé de
placer tous les fichiers contenant les mots de passe dans un même répertoire.
Le cryptage réalisé par htpasswd est (par défaut) très rudimentaire.
Il est donc impératif de placer ces fichiers en dehors de l'arborescence du WEB. 

cette info vient de ce site, tres tres bien fait

http://www.ac-creteil.fr/infolyc/linux/fiches/apache_web_prive.html






-- 
Best regards,
 franck                            mailto:[EMAIL PROTECTED]
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";


Répondre à