Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Limiter l'accès à une partie d'un site web
2 views
Skip to first unread message
Otomatic
Jun 30, 2023, 10:41:35 AM6/30/23
to
"Benoît L." <ben...@leraillez.com.invalid> écrivait :
> Y-a-t’il moyen de ne demander qu’un mot de passe pour y accéder ?
Dans le dossier à protéger l'accès, fichiers .htacces et .htpasswd :
Fichier .htaccess
AuthName "Photos avec accès restreint"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
Et, dans le fichier .htpasswd
nom_utilisateur:mot_de_passe
> Y-a-t’il moyen de ne demander qu’un mot de passe pour y accéder ?
Dans le dossier à protéger l'accès, fichiers .htacces et .htpasswd :
Fichier .htaccess
AuthName "Photos avec accès restreint"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
Et, dans le fichier .htpasswd
nom_utilisateur:mot_de_passe
Otomatic
Jul 1, 2023, 2:57:06 AM7/1/23
to
"Benoît L." <ben...@leraillez.com.invalid> écrivait :
> Nonobstant quelques doutes, le 30 juin 2023 à 16:41, Otomatic se permit
> de dire :
> Ok, merci
>
> Je dois donc avoir au moins un nom d'utilisateur, il n'est pas possible
> d'avoir : everyone:mot_de_passe. Juste un mot de passe en quelque sorte.
Cela dépasse mes compétences !
Attention aussi à la déclaration du chemin pour AuthUserFile .htpasswd
Voir la documentation Apache
https://httpd.apache.org/docs/2.4/mod/mod_authn_file.html#authuserfile
> Nonobstant quelques doutes, le 30 juin 2023 à 16:41, Otomatic se permit
> de dire :
>
> Je dois donc avoir au moins un nom d'utilisateur, il n'est pas possible
> d'avoir : everyone:mot_de_passe. Juste un mot de passe en quelque sorte.
Cela dépasse mes compétences !
Attention aussi à la déclaration du chemin pour AuthUserFile .htpasswd
Voir la documentation Apache
https://httpd.apache.org/docs/2.4/mod/mod_authn_file.html#authuserfile
Marc SCHAEFER
Jul 1, 2023, 3:48:52 AM7/1/23
to
On Fri, 30 Jun 2023 16:41:32, Otomatic <otom...@oto.invalid> wrote:
> Et, dans le fichier .htpasswd
>
> nom_utilisateur:mot_de_passe
Deux remarques:
> Et, dans le fichier .htpasswd
>
> nom_utilisateur:mot_de_passe
1) il me semble que ce mot de passe doit être haché; sous OS standard on
le fait avec htpasswd.
2) il serait bien de tester que http://site.fr/chemin/.htpasswd ait bien
été configuré pour ne pas être téléchargeable, même en entrant
le mot de passe.
--
Attention: limitez le nombre de lignes de citation à l'essentiel, sinon
je ne verrai pas votre réponse. Et si vous écrivez souvent des bobards,
je ne vous lirai plus et je recommanderai (NoCeM) de ne plus vous lire.
Marc SCHAEFER
Jul 1, 2023, 3:49:52 AM7/1/23
to
On Fri, 30 Jun 2023 16:41:32, Otomatic <otom...@oto.invalid> wrote:
> Et, dans le fichier .htpasswd
>
> nom_utilisateur:mot_de_passe
>
> nom_utilisateur:mot_de_passe
Deux remarques:
1) il me semble que ce mot de passe doit être haché; sous OS standard on
le fait avec htpasswd.
2) il serait bien de tester que http://site.fr/chemin/.htpasswd ait bien
été configuré pour ne pas être téléchargeable, même en entrant
le mot de passe.
J'ajoute que si seul un mot de passe est désiré, on peut alors modifié
1) il me semble que ce mot de passe doit être haché; sous OS standard on
le fait avec htpasswd.
2) il serait bien de tester que http://site.fr/chemin/.htpasswd ait bien
été configuré pour ne pas être téléchargeable, même en entrant
le mot de passe.
le nom présenté à l'authentication par le navigateur dans le .htaccess
du genre: "Entrez login: toto et le mot de passe".
Marc SCHAEFER
Jul 1, 2023, 4:04:28 AM7/1/23
to
On Fri, 30 Jun 2023 16:41:32, Otomatic <otom...@oto.invalid> wrote:
> Et, dans le fichier .htpasswd
>
> nom_utilisateur:mot_de_passe
>
> nom_utilisateur:mot_de_passe
Deux remarques:
1) il me semble que ce mot de passe doit être haché; sous OS standard on
le fait avec htpasswd.
2) il serait bien de tester que http://site.fr/chemin/.htpasswd ait bien
été configuré pour ne pas être téléchargeable, même en entrant
le mot de passe.
J'ajoute que si seul un mot de passe est désiré, on peut alors modifier
1) il me semble que ce mot de passe doit être haché; sous OS standard on
le fait avec htpasswd.
2) il serait bien de tester que http://site.fr/chemin/.htpasswd ait bien
été configuré pour ne pas être téléchargeable, même en entrant
le mot de passe.
0 new messages