Comment protéger l’accès à un répertoire de son site Internet à l’aide d’un fichier .htaccess

L’accès à votre site est public, mais vous désirez peut-être en rendre une partie confidentielle ou privée. Cela peut-être utile par exemple pour protéger l’accès au dossier contenant les images de votre site, au répertoire contenant vos squelettes Spip, etc.

S’il s’agit d’un site Spip, vous pouvez faire appel au plugin "Accès restreint" pour protéger des rubriques de votre site.
Pour interdire l’accès à des répertoires de votre site, qu’il s’agisse d’un site Spip ou non, vous pouvez créer un fichier .htaccess. Nous allons voir comment procéder pour cela.

Le fonctionnement est le suivant : vous placerez ce fichier dans le répertoire de votre site que vous voulez rendre confidentiel (ici, dans notre exemple, un dossier nommé "Wiki") :

Lorsqu’un internaute tentera d’afficher n’importe quelle page provenant de ce répertoire, un login et un mot de passe lui seront demandés :

Vous pouvez créer autant de couples login-mot de passe que vous souhaitez. Lorsque l’internaute saisit un login et le mot de passe correspondant, la page demandée s’affiche et il a accès à toutes les autres pages de ce répertoire.

La création du fichier .htaccess

Pour créer ce fichier, un simple éditeur de texte suffit : Notepad, Textedit, Wordpad, Pspad, Smultron…

Si votre éditeur ne vous permet pas d’enregistrer ce fichier avec le nom souhaité, enregistrez-le comme htaccess.txt, vous le renommerez plus tard en .htaccess sur votre serveur à l’aide de votre logiciel de transfert ftp.

Voici le code qui doit figurer dans le fichier :

Dans notre exemple, nous avons remplacé "Acces reservé" par "Accès Wiki", car il s’agit de protéger l’accès à une partie Wiki d’un site.

Trouver le chemin d’accès au fichier contenant les logins et mots de passe

"/home/site/www/phpmyadmin/.htpasswd" est le chemin d’accès au fichier qui contient les logins et mots de passe.

Comment le connaître, si votre hébergeur ne vous l’a pas indiqué ? Créez tout simplement un fichier php nommé par exemple chemin.php, qui contient uniquement le code suivant :

<? echo realpath('chemin.php'); ?>

Installez-le sur votre serveur et affichez-le dans votre navigateur. Il fait apparaître le chemin de votre site, du type /home/generationcyb/www/chemin.php

Dans le code du fichier .htaccess, remplacez "chemin.php" par ".htpasswd".

Créer le fichier .htpasswd contenant les logins et mots de passe

Toujours avec l’éditeur de texte, insérez du code sur le modèle suivant :

et ainsi de suite.

Il vaut cependant mieux coder votre mot de passe, pour qu’il soit plus difficile à deviner. Pour cela, créez un fichier nommé par exemple mdp.php avec le code suivant :

<? echo crypt('monmotdepasse'); ?>

Placez-le sur votre serveur et appelez-le apr votre navigateur : il fera apparaître une formule du type $1$tcplfeIt$pbGEc2AHPFtJFFOU.B3/j1. C’est votre mot de passe crypté, que vous pouvez insérer tel quel dans le fichier .htpasswd.
Renouvelez l’opération autant de fois que vous souhaitez crypter un mot de passe, en prenant bien garde, de modifier le mot de passe dans le code du fichier mdp.php.

Une fois les fichiers .htaccess et .htpasswd installé sur votre serveur dans le dossier à protéger, cela doit fonctionner !

Source : www.informatique-facile.net/dossiers/dossiers.php ?id_dossier=54