Pages : 1
#1 Le 03/07/2008, à 22:28
- Neur0mancien
[RESOLU] Proteger site par Mot De Passe
Bonsoir!
Ben voila, je viens de faire mon petit truc apache perso, mais je souhaiterai bloqué l'acces de mon site par mot de passe (crypté et tout, si possible).
En fait, mon "site" me sert principalement a que je puisse acceder a mes documents depuis mon telephone portable (qui ne prend pas en charge le protocole FTP, d'ou la creation d'un HTML).
Je souhaiterai donc être le seul à pouvoir y acceder, donc login+pass.
J'ai entendu parler de .htaccess, mais j'avoue que j'ai pas trop tout compris...
Un peu d'aide svp? merci d'avance!
Dernière modification par Neur0mancien (Le 09/07/2008, à 20:17)
Windows XP, c'est pour les jeux. Linux, c'est pour tout le reste.
Hors ligne
#2 Le 03/07/2008, à 22:35
- Le Galéanthrope
Re : [RESOLU] Proteger site par Mot De Passe
Il faut avoir quelques notions de PHP d'abord mais ce tutorial pourrait t'aider :
http://www.siteduzero.com/tuto-3-152-1- … ccess.html
Miaou ! ー Nyamiou Le Galéanthrope
Hors ligne
#3 Le 03/07/2008, à 22:38
- Neur0mancien
Re : [RESOLU] Proteger site par Mot De Passe
Ben j'aurai voulu eviter d'utiliser du PHP mais plutot de l'HTML en fait... c'est obligé le PHP?
Windows XP, c'est pour les jeux. Linux, c'est pour tout le reste.
Hors ligne
#4 Le 03/07/2008, à 23:12
- Le Galéanthrope
Re : [RESOLU] Proteger site par Mot De Passe
Je vient de relire le tutorial et en fait tu n'as pas vraiment besoin d'utiliser du PHP parce que pour trouver le chemin absolu vu que c'est ta machine tu devrais y arriver sans PHP et pour le cryptage des mots de passe ce n'est pas obligatoire (tu peut les rentrés en clair dans le fichier) donc pas besoin de la fonction crypt de PHP.
Tu devrais t'en sortir avec un notepad et un client FTP, il n'a même pas besoin de connaître l'HTML.
Miaou ! ー Nyamiou Le Galéanthrope
Hors ligne
#5 Le 04/07/2008, à 00:19
- Wilfridc
Re : [RESOLU] Proteger site par Mot De Passe
pour quoi ne pas mettre un .htaccess et un .htpasswd cela irai tout aussi bien ?
WilfridC
Hors ligne
#6 Le 04/07/2008, à 02:22
- Le Galéanthrope
Re : [RESOLU] Proteger site par Mot De Passe
pour quoi ne pas mettre un .htaccess et un .htpasswd cela irai tout aussi bien ?
Je rêve ou tu n'est pas aller lire le lien que j'ai donner et qui s'appelle un peu "Protéger un dossier avec un .htaccess".
Miaou ! ー Nyamiou Le Galéanthrope
Hors ligne
#7 Le 04/07/2008, à 07:53
- Wilfridc
Re : [RESOLU] Proteger site par Mot De Passe
bon en faite tu ne rêve pas, si c'était le cas tu aurai déja trouvé ta solution
et.. désoler je n'ai pas lu ton lien et donc voyant les autres personnes parlé de php.. enfin le probléme n'est point ici.
WilfridC
Hors ligne
#8 Le 04/07/2008, à 20:27
- Neur0mancien
Re : [RESOLU] Proteger site par Mot De Passe
Merci pour les réponses, mais ca ne fonctionne pas
Ayant suivi 2 fois le tuto à la lettre, ca ne fait rien du tout. Mon dossier n'est toujours pas protégé...
Ayant installé apache2, je me retrouve avec un fichier "index.html" dans lekel j'y ai inserer un super-simple script:
<A HREF="Musique"> Musique </A>
Ce qui signifie que le lien "Musique" pointe vers mon dosier local "Musique".
J'ai placé le .htaccess et le .htpasswd dans mon dossier local "Musique", j'ai redemarrer le serveur... Mais non, rien.
Je précise que j'ai installer le paquet necessaire (php5 je crois pour le nom) à mon apache.
Une idée svp? merci!
Windows XP, c'est pour les jeux. Linux, c'est pour tout le reste.
Hors ligne
#9 Le 04/07/2008, à 22:18
- sylvain1970
Re : [RESOLU] Proteger site par Mot De Passe
Bonsoir,
tu ajoutes dans le fichier de config du site (/etc/apache2/sites-available/nomdufichierdeconfig) :
AuthName "lenomquetusouhaitesavoiràl'affichage"
AuthType Basic
AuthUserFile lecheminquetusouhaites/htpasswd.users
require valid-user
(en remplaçant les italiques)
exemple :
<Directory /var/www/monsite/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all
AuthName "identification"
AuthType Basic
AuthUserFile /etc/monsite/htpasswd.users
require valid-user
</Directory>
puis tu te place dans le répertoire /etc/monsite.
puis :
sudo htpasswd -c htpasswd.users <username>
en remplaçant <username> par le nom que tu souhaites (ce sera le login)
il te sera demandé le mot de passe (+confirmation).
(le mot de passe sera cripté dans le fichier htpasswd.users)
tu recharge apache et çà devrait fonctionner.
EDIT : çà ne bloque pas 1 page précise du site mais directement l'accès au site (si j'ai bien compris la demande).
+ correction dans la commande htpasswd
Dernière modification par sylvain1970 (Le 04/07/2008, à 22:32)
Hors ligne
#10 Le 05/07/2008, à 17:04
- Neur0mancien
Re : [RESOLU] Proteger site par Mot De Passe
Merci mais euh... la syntaxe que tu me donne (sudo htpasswd -c htpasswd.users <username>) me relance:
bash: erreur de syntaxe près du jeton `newline' inattendu
Comment faire si, après, je veuille mettre en ligne la page d'accueil, mais bloquer seulement certains accès stp?
Merci d'avance encore!
Dernière modification par Neur0mancien (Le 05/07/2008, à 17:10)
Windows XP, c'est pour les jeux. Linux, c'est pour tout le reste.
Hors ligne
#11 Le 05/07/2008, à 19:38
- sylvain1970
Re : [RESOLU] Proteger site par Mot De Passe
sudo htpasswd -c htpasswd.users neuromancien
par exemple, çà devrait marcher.
ah zut, compris, désolé, il ne faut pas mettre les <>.
et je ne sais pas bloquer l'accès à certaines pages d'un site (pas encore).
à mon avis, il faudrait voir du côté du lien donné par Le Galéanthrope (.htaccess).
Hors ligne
#12 Le 06/07/2008, à 04:10
- Le Galéanthrope
Re : [RESOLU] Proteger site par Mot De Passe
Merci mais euh... la syntaxe que tu me donne (sudo htpasswd -c htpasswd.users <username>) me relance:
bash: erreur de syntaxe près du jeton `newline' inattendu
Comment faire si, après, je veuille mettre en ligne la page d'accueil, mais bloquer seulement certains accès stp?
Merci d'avance encore!
Il faut une ligne vide à la fin des fichiers, comme dans tout les fichiers en prog.
Miaou ! ー Nyamiou Le Galéanthrope
Hors ligne
#13 Le 06/07/2008, à 08:32
- Neur0mancien
Re : [RESOLU] Proteger site par Mot De Passe
Voila merci, j'ai fait tout ca, c'est a dire modif du fichier de config et syntaxe et tout...
Mais ca ne marche pas. Pas de demande de pass ni rien. j'ai redemarrer le serveur mais rien non.
Windows XP, c'est pour les jeux. Linux, c'est pour tout le reste.
Hors ligne
#14 Le 06/07/2008, à 11:01
- sylvain1970
Re : [RESOLU] Proteger site par Mot De Passe
Bonjour,
Pourrais-tu mettre ton fichier de config du site, stp ?
Cà marche comme çà chez moi, il n'y a pas de raison.
Dernière modification par sylvain1970 (Le 06/07/2008, à 11:06)
Hors ligne
#15 Le 06/07/2008, à 11:06
- Neur0mancien
Re : [RESOLU] Proteger site par Mot De Passe
Oui, voila:
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride AuthConfig
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
AuthName "identifiant_que_je_vais_mettre"
AuthType Basic
AuthUserFile /var/www/htpasswd.users
require valid-user
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Dernière modification par Neur0mancien (Le 06/07/2008, à 11:07)
Windows XP, c'est pour les jeux. Linux, c'est pour tout le reste.
Hors ligne
#16 Le 06/07/2008, à 19:48
- sylvain1970
Re : [RESOLU] Proteger site par Mot De Passe
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
ServerName ??????
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
AuthName "identifiant_que_je_vais_mettre"
AuthType Basic
AuthUserFile /var/www/htpasswd.users
require valid-user
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
reste à remplacer les ???? à ServerName par le nom du site.
et modifier l'emplacement du fichier htpasswd.users qui là, est sur le site en question (AuthUserFile /var/www/htpasswd.users).
EDIT : le nom du site est le nom complet d'accès :
www.machintruc.chose ou machintruc.chose
2e EDIT : correction sur DocumentRoot (désolé, erreur de copier/coller)
Dernière modification par sylvain1970 (Le 07/07/2008, à 11:59)
Hors ligne
#17 Le 09/07/2008, à 08:31
- Neur0mancien
Re : [RESOLU] Proteger site par Mot De Passe
Hop! Désolé du retard :s
Bon j'ai fait tout ce que tu m'as dit a la lettre, et ben non ca ne marche toujours pas
Je suis pourtant pas stupide a ce point quand meme!
[EDIT]
Ben encore mieux, voila que ca marche pu!
J'ai copier/coller (en changeant ce que je devais changer bien sur) la conf que tu m'as donné, et voile que en accedant à mon site, ca me fait tomber direct sur "Forbidden, you don't have permission to access machin truc".
J'essaye donc en faisant "http://identifiant:motdepasse@monsite.no-ip.org" Mais ca me dit que le site en question (le mien donc) ne necessite pas d'identification.
Bien sur, ça ne marche pas.
Dans mon htpasswd.users, j'ai bien config "identifiant:motdepasse"
Dernière modification par Neur0mancien (Le 09/07/2008, à 08:46)
Windows XP, c'est pour les jeux. Linux, c'est pour tout le reste.
Hors ligne
#18 Le 09/07/2008, à 16:17
- sylvain1970
Re : [RESOLU] Proteger site par Mot De Passe
Bonjour,
oh le béta (je parle de moi là).
j'ai oublié :
Order allow,deny
allow from all
donc, modif :
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
ServerName ??????
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow, deny
allow from all
AuthName "identifiant"
AuthType Basic
AuthUserFile /var/www/htpasswd.users
require valid-user
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
toujours en remplaçant le servername, "l'identifiant" et l'emplacement du fichier htpasswd.users (pour le fichier, ce n'est que mon avis).
encore désolé de l'oubli qui n'autorise personne à aller sur le site.
c'est pour çà que tu as forbidden...
çà doit/devrait(:()fonctionner
Dernière modification par sylvain1970 (Le 09/07/2008, à 16:21)
Hors ligne
#19 Le 09/07/2008, à 20:16
- Neur0mancien
Re : [RESOLU] Proteger site par Mot De Passe
Yeah! ca marche!
Tu avais oublié d'enlever l'espace: "Order allow, deny"... c'etait "Order allow,deny" mais j'ai corrigé ca!
Merci beaucoup! je suis heureux
Windows XP, c'est pour les jeux. Linux, c'est pour tout le reste.
Hors ligne
#20 Le 09/07/2008, à 20:32
- sylvain1970
Re : [RESOLU] Proteger site par Mot De Passe
oh ben décidément !
j'ai les doigts tordus ou quoi !?!
content que cela fonctionne.
Hors ligne
Pages : 1