Protégez vos fichiers avec un htaccess
Warning: fopen(compteur_htaccess.txt) [function.fopen]: failed to open stream: No such file or directory in /users/user2488/sites/creation-du-web.com/honolulu/htaccess.html on line 2
Warning: fgets(): supplied argument is not a valid stream resource in /users/user2488/sites/creation-du-web.com/honolulu/htaccess.html on line 3
Warning: fseek(): supplied argument is not a valid stream resource in /users/user2488/sites/creation-du-web.com/honolulu/htaccess.html on line 5
Warning: fputs(): supplied argument is not a valid stream resource in /users/user2488/sites/creation-du-web.com/honolulu/htaccess.html on line 6
Warning: fclose(): supplied argument is not a valid stream resource in /users/user2488/sites/creation-du-web.com/honolulu/htaccess.html on line 7
Cette page se propose de vous initier à PhP sous un angle particulier, celui de la protection de vos fichiers "sensibles"... En effet, si vous désirez restreindre l'accès à certains de vos fichiers, PhP s'avère bien plus performant et plus efficace en la matière que Javascript...
Note : Ce dossier est 'principalement' à l'usage des webmasters hébergés par FREE. Si votre hébergeur n'est pas FREE, voyez le htaccess standard. Les noms de fichiers, de pseudos, de mots de passe sont ici donnés à titre d'exemple, il est fortement conseillé de les renommer :o)
Avant d'aller plus loin, nous allons simuler que nous voulons protéger l'accès aux fichiers contenus dans un répertoire nommé "annuaire". Gardez bien ceci à l'esprit...
Première étape off-line :
Vous allez créer 3 fichiers que vous enregistrerez avec l'extension ".txt"...
Le premier fichier contiendra la liste des utilisateurs autorisés, ie, les personnes à qui vous accordez l'accès aux pages protégées. Ce fichier que vous nommerez "personnes.txt" va contenir d'une part, les identifiants de ces personnes, et d'autre part, les mots de passe associés aux identifiants.
Les identifiants et les mots de passe seront séparés par un "séparateur" qui est ":" Vous prendrez soin d'éviter les espaces, les tabulations, etc, y compris les espaces en fin de ligne ou de fichier, ceci étant valable pour tous les fichiers.
Exemple :
goliath:Hnb56Cr4PL
Certains hébergeurs comme FREE interdisent le cryptage des données. Cependant si votre hébergeur le permet, vous pouvez crypter vos mots de passe ici
Le deuxième fichier que vous nommerez "htaccess_personnes.txt" va contenir cette simple ligne :
deny from all
Le troisième fichier que vous nommerez "htaccess_final.txt" va contenir les lignes qui suivent :
AuthName "Acces Restreint"
AuthType Basic
require valid-user
Exemple d'accès sécurisé PhP
Deuxième étape on-line :
Vous ouvrez votre client FTP...
- Vous créez dans le répertoire de votre FTP un dossier nommé "planete" dans lequel vous allez uploader les fichiers "personnes.txt" et "htaccess_personnes.txt".
- Vous renommez "htaccess_personnes.txt" en ".htaccess"
- Vous ouvrez le dossier "annuaire", celui donc qui contient les fichiers à protéger, et vous y placez le dernier fichier, celui nommé "htaccess_final.txt".
- Vous renommez "htaccess_final.txt" en ".htaccess"
Pourquoi 2 "htaccess" ? Parce que chez FREE, les mots de passe ne peuvent être cryptés :o( ils sont donc stockés en clair. Pour plus de sécurité, il est préférable de les protéger eux-aussi :o))
Dorénavant, seuls "marcophp" et "goliath" munis de leur mot de passe respectif (à savoir "huis6H2kfM9" et "Hnb56Cr4PL") pourront accéder aux fichiers du dossier "annuaire"... Les autres internautes ne possédant pas d'identifiant ni de mot de passe se heurteront à un mur...
Magasin d'usine | Gites et chambres d'hotes en france | Jouer au sudoku
Tous droits réservés. Respectez la propriété intellectuelle svp.