Utilisation du .htaccess
Nous abordons ici l'utilisation du .htaccess
pour protéger un répertoire : ne pourront visualiser le répertoire protégé que celles et ceux qui s'authentifieront (login + passwd).
- Nous supposons que l'URL du site est http://monsite.fr
- Nous voulons protéger le répertoire http://monsite.fr/RepertoirePersonnel
La première chose à faire, est de connaitre le chemin absolu de votre site : par exemple /var/www/monsite (ça peut être un peu plus compliqué que ça). Un bon moyen, quand on n'a pas accès directement à l'hébergement, est de placer le script php suivant (en général, PHP est disponible sur la plupart des hébergements) à la racine de votre hébergement.
<?php phpinfo(); ?>
Si le script s'appelle info.php, il suffit de lancer l'URL http://monsite.fr/info.php par l'intermédiaire du navigateur. Le résultat du script est très verbeux. Seule une information nous intéresse : le DOCUMENT_ROOT. Nous supposerons ici : DOCUMENT_ROOT = /var/www/monsite
La logique du .htaccess est ensuite la suivante :
- On place le .htaccess dans le répertoire à protéger
- On indique dans ce .htaccess :
- que le répertoire est privé
- qu'on y accède en s'authentifiant (login / MotDePasse)
- que l'on trouvera les informations d'authentifications, cryptées, dans un autre répertoire
- Enfin, on n'oublie pas de rendre invisible ce répertoire, aux yeux des autres hébergés, par exemple.
On reprend dans l'ordre :
Écriture du .htaccess
AuthUserFile /var/www/monsite/RepertoirePersonnel/acces/.htpassword AuthName "Espace privé" AuthType Basic Require valid-user
- La première ligne indique que les informations d'authentifications se trouvent dans /var/www/monsite/RepertoirePersonnel/acces/.htpassword
- La deuxième ligne est une chaîne de caractère qui va apparaître à l'internaute, dans une fenêtre d'authentification