Il est important de protéger vos données en ligne, et il existe plusieurs façons de le faire. L’une d’entre elles est de protéger une page web avec un mot de passe en utilisant un fichier htaccess. Cela peut être utile si vous avez des informations sensibles sur votre site web ou si vous souhaitez restreindre l’accès à certaines parties de votre site. Dans cet article, nous allons vous montrer comment protéger une page web avec un mot de passe en utilisant un fichier htaccess.
Il existe des plugins WordPress qui peuvent vous aider à protéger votre site. Ces plugins vous permettent de créer des mots de passe forts et uniques pour chaque page de votre site.
Créer le fichier .htpassword
Le fichier .htpasswd correspondant contient les identifiants et le mot de passe. Pour créer ce fichier, on utilise la commande htpasswd, ce qui nécessite un acces telnet (improbable chez la plupart des hébergeurs grand-public. Il y a un autre moyen. Créer de toute plièce le fichier .htpassword et l’uploader sur le site.
Il contiendra une ou plusieurs ligne de cette forme:
nomuser:lbGRGgGD1P10Y
nomuser est le login et ce qui suit les : est le mot de passecrypté.
Pour crypter un mot de passe, vous pouvez utiliser la fonction crypt de PHP.
Créer le fichier htaccess
Commencez par créer un fichier .htaccess puis entrez le texte suivant :
<FilesMatch « Nom de la page protégée »>
AuthUserFile /chemin/vers/votre/fichier/.Htpasswd
AuthType Basic
AuthName « Accès restreint »
Require valid-user
</FilesMatch>
Placez le dans le répertoire contenant la page à protéger.
Remplacez « Nom de la page protégée » par le nom que vous souhaitez donner à votre page protégée. Ensuite, remplacez « /chemin/vers/votre/fichier/.Htpasswd » par le chemin absolu vers votre fichier .Htpasswd. Une fois que vous avez ajouté ces lignes au fichier .Htaccess, toute personne qui essaiera d’accéder à votre page sera redirigée vers une page où elle devra entrer un nom d’utilisateur et un mot de passe valides. Si elle ne fournit pas les bonnes informations d’identification, elle ne sera pas en mesure d’accéder à la page.
Vous devriez voir apparaître une fenêtre pop-up vous demandant un nom d’utilisateur et un mot de passe lorsque vous essayez d’accéder à la page en question.
Pour protéger un répertoire entier avec htaccess
Le fichier .htaccess se place dans le répertoire contenant les documents à protéger (il peut y avoir autant de fichiers .htaccess que de répertoires), et précise notamment le chemin du fichier .htpasswd contenant le ou les mots de passe. La protection s’applique à la totalité du répertoire et récursivement aux sous-répertoires. Notons que toutes les modifications que l’on apporte au fichier .htaccess peuvent être réalisées également par l’intermédiaire des fichiers httpd.conf et access.conf (dans ces deux derniers cas, on spécifie répertoires et fichiers à protéger).
Un fichier .htaccess ressemblera à ceci sur un serveur Unix:
AuthUserFile /home/web/.htpasswd
(Le chemin est le chemin abolu du fichier .htpassword. Pour connaitre l’adresse absolue, uploadez un fichier PHP au même niveau que votre fichier .htpassword, qui contiendra la ligne de code suivant:
et notez la ligne suivante: HTTP_SERVER_VARS[« SCRIPT_FILENAME »]. Ce qui suit est le chemin d’accès absolu au répertoire.
AuthName Restricted Area
AuthType Basic
require valid-user
La mention « Restricted Area » apparaîtra sur la boîte de dialogue invitant à saisir identifiant et mot de passe.
Seuls les utilisateurs dont l’identification a réussi pourront accéder (par une requête de type GET ou POST) à un document protégé.