Jump to content
zaebas59

. htaccess et .htpasswd

Rate this topic

Recommended Posts

Bonjour à tous, 

 

J'ai créé un site internet pour le boulot, mais celui-ci comporte quelques données et documents sensibles. 

 

Pour le protéger, j'ai mis en place un . htaccess et .htpasswd à la racine. 

 

Le login et le mdp sont les mêmes pour tous les gars de la boutique, mais ça ne me pose pas de problème. 

 

Par contre, je me demandais dans quelle mesure le site était protégé des éventuels malfaisants, considérant que le fichier qui contient les login et mot de passe se trouve lui même à la racine et qu'il n'est pas encrypté.

 

Merci pour votre aide. 

Share this post


Link to post
Share on other sites

Un mot de passe devrait toujours être encrypté.

Pour ce faite, il faut utiliser un générateur de mot de passe (un outil qui permet de les encrypter)

Par exemple à cette page : http://www.htaccesstools.com/htpasswd-generator/

 

En choisissant toto comme identifiant et comme mot de passe, cela génère une ligne comme ceci :

toto:$apr1$CLrqBkZh$wbjba74ksfO6qTuwbjrMO0

qu'on peut inclure dans le fichier .htpasswd

 

J'avais il y a bien longtemps rédigé un article sur le fichier .htaccess, mais il reste d'actualité : https://www.webmaster-hub.com/publications/le-fichier-htaccess/

Share this post


Link to post
Share on other sites

Merci,

 

J'ai testé l'encriptage, ça marche...

 

Mais quand je le mets dans le htpasswd, impossible de me connecter en utilisant le mdp non crypté.

Share this post


Link to post
Share on other sites

Assure-toi de ne pas copier de caractères supplémentaires lorsque tu copies cela dans le fichier .htpasswd.

Assure-toi aussi que le chemin vers ce fichier est correctement renseigné dans le fichier .htaccess.

 

Share this post


Link to post
Share on other sites

J'ai retenté, mais dès que c'est crypté, ça ne marche pas. En décrypté ça marche très bien.

Donc, ce n'est pas un problème de caractère en trop ou autre.

Je suis hébergé chez free, je ne sais pas si ça joue...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...