Aller au contenu

. htaccess et .htpasswd


zaebas59

Sujets conseillés

Bonjour à tous, 

 

J'ai créé un site internet pour le boulot, mais celui-ci comporte quelques données et documents sensibles. 

 

Pour le protéger, j'ai mis en place un . htaccess et .htpasswd à la racine. 

 

Le login et le mdp sont les mêmes pour tous les gars de la boutique, mais ça ne me pose pas de problème. 

 

Par contre, je me demandais dans quelle mesure le site était protégé des éventuels malfaisants, considérant que le fichier qui contient les login et mot de passe se trouve lui même à la racine et qu'il n'est pas encrypté.

 

Merci pour votre aide. 

Lien vers le commentaire
Partager sur d’autres sites

Un mot de passe devrait toujours être encrypté.

Pour ce faite, il faut utiliser un générateur de mot de passe (un outil qui permet de les encrypter)

Par exemple à cette page : http://www.htaccesstools.com/htpasswd-generator/

 

En choisissant toto comme identifiant et comme mot de passe, cela génère une ligne comme ceci :

toto:$apr1$CLrqBkZh$wbjba74ksfO6qTuwbjrMO0

qu'on peut inclure dans le fichier .htpasswd

 

J'avais il y a bien longtemps rédigé un article sur le fichier .htaccess, mais il reste d'actualité : https://www.webmaster-hub.com/publications/le-fichier-htaccess/

Lien vers le commentaire
Partager sur d’autres sites

Merci,

 

J'ai testé l'encriptage, ça marche...

 

Mais quand je le mets dans le htpasswd, impossible de me connecter en utilisant le mdp non crypté.

Lien vers le commentaire
Partager sur d’autres sites

Assure-toi de ne pas copier de caractères supplémentaires lorsque tu copies cela dans le fichier .htpasswd.

Assure-toi aussi que le chemin vers ce fichier est correctement renseigné dans le fichier .htaccess.

 

Lien vers le commentaire
Partager sur d’autres sites

J'ai retenté, mais dès que c'est crypté, ça ne marche pas. En décrypté ça marche très bien.

Donc, ce n'est pas un problème de caractère en trop ou autre.

Je suis hébergé chez free, je ne sais pas si ça joue...

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...