Protection htaccess

olivier -  
 Olivier -
Salut !

Petit pb avec htaccess !
J'ai cree ce fichier pour bloquer l'acces a un certains repertoire

Le code :
PerlSetVar AuthFile Espace_privee/session/passlist.txt
AuthGroupFile /dev/null
AuthName "Accès avec login"
AuthType Basic

<LIMIT GET POST>
Require valid-user
</LIMIT>

Avec mon fichier de login:password dans le fichier passlist.txt
olivier:pass

Mais rien a faire il m'ouvre bien une fenetre de login mais il me refuse toujours mon mot de passe !

Nota : site sur Free ! p'tete des pb de ce cote là ?!?

Voila, quelq'un a t il une idée ?

Y a t il une autre methode de restriction d'acces qui est assez sur ?

Merci
Oly

7 réponses

  1. 0ber0n
     
    salut,

    tu crées un fichier .htaccess du genre:
    AuthUserFile /usr/home/rasmith/.htpasswd
    AuthGroupFile /dev/null
    AuthName Somewhere Neat
    AuthType Basic

    <Limit GET POST>
    require user trwrc
    </Limit>

    ensuite tu vas créer un fichier caché contenant ton login et ton mot de passe cryptés (c Apache qui le génère), pour ce faire tu tapes ds un shell:

    htpasswd -c .htpasswd tonLogin
    Adding password for tonLogin.
    New password:
    password
    Re-type new password:
    password

    fais bien attention au chemin que tu a donné vers le .htpasswd ds le .htaccess

    au final ton fichier .htpasswd contient qqch comme ca: trwrc:pwGmpIUjxJLbw

    a+
    0ber0n
    0
  2. Olivier
     
    J'ai je ne sais plus ou que free ne prenait plus en compte le cryptage !
    Deja que sans ca ne fonctionne pas !
    0
  3. kalamit
     
    Salut à tous,
    Effectivement, point de cryptage sur Free, pas grave. Beaucoup de chose ne sont pas crypter sur le web.
    A priori, tu fais tout bien, sauf que le support de Free ne parle pas de <LIMIT GET POST> (source : http://support.free.fr/web/pperso/restriction_acces.html).
    Essaye ca:

    PerlSetVar AuthFile Espace_privee/session/passlist.txt
    AuthName "Accès avec login"
    AuthType Basic
    require valid-user

    Petite question, t'es bien sur du path de passlist.txt ?

    Kalamit,
    Je ponce donc j'essuie
    0
  4. Olivier
     
    Oui j'avais vu pour le code de Free

    J'ai essaye aussi sans succes !
    Je suis tjs bloque au niveau du "mot de passe invalide"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Olivier
     
    il faut juste ne pas mettre de "_" pour que cela fonctionne corectement ! + dossier nommé "session" (pas sur pas fait autres tests)
    0
  7. MimO
     
    Slt à vous !
    A propos de htaccess, je voudrais savoir si c'est possible d'autoriser seulement un fichier donné à executer des requetes dans un repertoire.
    Mettons par exemple : un repertoire contenant des images; celles ci étant appelées par img.php
    J'ai bien sur essayé le code suivant, mais... sans résultat :(
    ErrorDocument 403 http://www.coucou.com
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "Accès sécurisé au site"
    AuthType Basic
    <LIMIT GET POST>
    order deny, allow
    deny from all
    allow from mysite.free.fr/img.php3
    </LIMIT>

    Merci d'avance !!!
    0