Comment protéger un répertoire public par mots de passe

De Ikoula Wiki
Jump to navigation Jump to search

fr:Comment protéger un répertoire public par mots de passe he:כיצד להגן על ספריה ציבורית על ידי סיסמאות ro:Cum de a proteja un director public prin parole ru:Как защитить общедоступный каталог, пароли pl:Jak ochronić katalog publiczny przez hasła ja:公開ディレクトリをパスワードで保護する方法 ar:كيفية حماية دليل عام بكلمات المرور zh:如何通过密码保护公共目录 de:Wie man ein öffentliches Verzeichnis durch Passwörter schützen nl:Hoe te te beschermen van een openbare abonneelijst door wachtwoorden it:Come proteggere una directory pubblica da password pt:Como proteger um diretório público por senhas es:Cómo proteger un directorio público por contraseñas en:How to protect a public directory by passwords Pour protéger un répertoire public iKeepinCloud, il est possible d'utiliser un couple de fichier .htaccess et .htpasswd. Il faut adapter ces fichiers à l'environnement iKeepinCloud

Le répertoire public

Par défaut, le répertoire public est accessible sans authentification.

L'URL du répertoire public est créée avec cette logique :
http://public.User_Name.ID_Platform.ikeepincloud.com/Sub_Folder

Par exemple, dans le cas du compte 123456 configuré sur la plateforme FR01, voici l'URL de la racine du dossier public :
http://public.123456.fr01.ikeeincloud.com/
Si nous créons un sous dossier top_secret voici l'URL :
http://public.123456.fr01.ikeeincloud.com/top_secret/

Lexique

  • .htaccess : Il s'agit du fichier de configuration apache contenant, entre autres, le chemin vers le fichier .htpasswd. Il est présent dans le répertoire d'hébergement web et est interprété par Apache.
  • .htpasswd : Il s'agit du fichier généré par l'outil htpasswd. Il contient un tableau avec le couple utilisateur/mot de passe (chiffré).

Création du fichier .htaccess

La génération du fichier .htaccess dépend du chemin physique du fichier .htpasswd. Les fichiers .htaccess et .htpasswd doivent se trouver dans le répertoire à protéger.

Voici un exemple d'un fichier .htaccess pour protéger par mot de passe la racine du dossier public : 

AuthName 'Acces protege'
AuthType Basic
AuthUserFile './htaccess/123456/.htpasswd'
Require valid-user

Voici un exemple d'un fichier .htaccess pour protéger par mot de passe le sous-dossier top_secret : 

AuthName 'Acces protege'
AuthType Basic
AuthUserFile './htaccess/123456/top_secret/.htpasswd'
Require valid-user

Création du fichier .htpasswd

Avec la commande ci-dessous nous procédons au chiffrement du mot de passe T0p5ecreT pour l'utilisateur UserTest 

htpasswd -bn UserTest T0p5ecreT
UserTest:lBiy7cii4YleM

Le résultat de la commande UserTest:lBiy7cii4YleM devra être enregistré dans le fichier .htpasswd.
Si vous ne disposez pas de l'outil htpasswd, des générateurs sont disponibles en ligne, en effectuant un recherche "'htpasswd generator"


Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Comment_protéger_un_répertoire_public_par_mots_de_passe&oldid=23940 »