Aller au contenu

[Résolu]Gestion d'utilisateurs


r0be0n

Messages recommandés

Bonjour,

Un amis a un site hébergé chez 1&1 (formule payante m'a t'il dit...) et nous somme dans l'impossibilité de gérer un accès restreint pour les utilisateurs qui seront ammenés à surfé sur le site par le biais des fichiers .htaccess et .htpasswd bien connu.

Je suis débutant dans la matière et j'aimerai savoir comment installer le module php sur ce type d'hébergeur, car nul part dans le panel de config admin on me parle de php...

J'aurai bien aimé par là utilisé un programme que j'ai trouvé sur le net htaccess_generator qui est une page en php devant me générer les deux fichiers (".htaccess,.htpasswd").

Voilà ma configuration actuel :

".htaccess" :

AuthUserFile /kunden/homepages/26/d179559061/
AuthGroupFile /dev/null
AuthName "Veuillez vous identifier"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Merci Amour pour t'as réponse.

Mais j'ai juste oublié de le taper lors de l'envoie sur le forum :D

AuthUserFile /kunden/homepages/26/d179559061/test/.htpasswd

Donc je sais vraiment pas d'où cela peux venir en tous cas j'ai viré la ligne /dev/null comme tu me la indiqué.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Dernièrement j'ai fait la demande de migration du pack perso confort Windows (1&1) => Pack perso confort Linux (1&1).

Voir si justement mes fichier .htaccess et .htpasswd pouvaient fonctionner sur un environnement différent. Hé bien fausse joie...

Si j'en suis la doc fournit sur le site qui est la suivante :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Mise en place manuelle d'un répertoire protégé

Une protection répertoire vous permet de protéger vos fichiers des regards indiscrets. Ainsi, certains répertoires peuvent contenir des données privées ou importantes pour la configuration de votre site que vous seul pouvez consulter (ou un groupe de personnes que vous autorisez).

Configuration manuelle :

Créez un fichier nommé ".htaccess" (le point est important !) dans le répertoire à protéger avec le contenu suivant :

AuthType Basic
  AuthName "Zone protégée"
  AuthUserFile /homepages/xx/xxxxxxxxx/htdocs/[répertoire]/.htpasswd
  require user [nom d'utilisateur]

La chaine de caractères (string) "/homepages/xx/xxxxxxxxx/htdocs/" représente le chemin d'accès vers le fichier .htpasswd que vous allez créer par la suite.

Pour connaître le chemin absolu de votre nom de domaine, connectez-vous à votre

Espace Client , cochez la case devant votre nom de domaine et cliquez sur le bouton Infos, le chemin absolu est indiqué derrière Répertoire d'accueil.

Vous pouvez remplacer le texte "Zone protégée" par le texte de votre choix, par exemple "Accès restreint".

Etablissez un fichier ".htpasswd" dans ce dossier (n'oubliez pas le point) avec le contenu suivant :

[Nom d'utilisateur]:[Mot de passe crypté]

Pour chaque utilisateur figurant dans le fichier .htaccess, il faut noter une ligne. Le cryptage se fait avec la fonction crypt() employé par le scripte htpasswd. Pour créer le mot de passe d'un utilisateur à même le serveur (pour cela vous nécessitez un accès SSH. Vous pouvez aussi utiliser notre formulaire en ligne dans l'article "Comment crypter le mot de passe pour le fichier .htpasswd ?"), écrivez par exemple :

htpasswd -n utilisateur1

Le résultat (après avoir entré par deux fois le mot de passe) est le suivant :

utilisateur1:vPYWizK4/caS.

Reproduisez la procédure autant de fois que vous avez d'utilisateurs.

Chargez ces deux fichiers par FTP dans le répertoire voulu

La protection par mot de passe est alors active.

Afin de désactiver cette protection il suffit de supprimer les deux fichiers (.htaccess /.htpasswd) du répertoire.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Chemin absolu trouvé derrière le répertoire d'acceuil : "/homepages/18/d199198238/htdocs/."

Je vous reposte mon .htaccess :

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/homepages/18/d199198238/htdocs/./test/.htpasswd"
Require valid-user

Pour ce qui est du service technique, il m'on toujours pas répondu :/

Merci encore pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton aide.

Lorsque je lance une connexion avec filezilla j'ai ceci dans "site distant": /u41538015/test

J'ai essayé tous un tas de chose :

"/homepages/18/d199198238/htdocs/./test/.htpasswd"

"/homepages/18/d199198238/htdocs/test/.htpasswd"

"/homepages/18/d199198238/htdocs/u41538015/test/.htpasswd"

"/homepages/18/d199198238/htdocs/./u41538015/test/.htpasswd"

...

Lien vers le commentaire
Partager sur d’autres sites

Salut Amour merci pour ton aide, alors en fesant le test avec le code php que tu m'as fournit j'obtiens ceci :

$_SERVER["DOCUMENT_ROOT"] = "/kunden/homepages/18/d199198238/htdocs".

J'ai du nouveau concernant .htaccess qui maintenant fonctionne mais lorsque je rentre un utilisateur avec le mot de passe qu'il lui est associé cela ne marche pas...

.htaccess :

AuthType Basic
AuthName "Zone protégée" 
AuthUserFile /homepages/18/d199198238/htdocs/basedon/.htpasswd
require user [nom d'utilisateur]

erreur : Error 401 - Unauthorized

L'accès au fichier requiert une autorisation.

Merci

Lien vers le commentaire
Partager sur d’autres sites

Re, je revien avec de nouvelle chose qui ne fonctionnait pas avant... (normal peu être depuis la migration le support du php est présent...)

Sur le net j'avais trouvé un bout de code htaccess_generator permettant comme son nom l'indique de générer les deux fichiers nécessaire à la protection d'un répertoire.

Alors après mise en place de celui-ci sur un dossier \essaie j'obtien ce code là :

AuthUserFile /homepages/18/d199198238/htdocs/essaie/export_htaccess/.htpasswd
AuthName "xxxxxxxxxxx.org"
AuthType Basic

<limit GET POST>
require valid-user
</limit>

Maintenant j'ai des erreurs 500 "Un problème inattendu est survenu.

Veuillez réessayer ultérieurement."

Merci.

Lien vers le commentaire
Partager sur d’autres sites

décidément, cet hébergeur...

Pourquoi "décidément" ?

Je suis chez eux depuis bientôt 2 ans et je n'ai jamais eu le moindre soucis...Ah si, un p'tit truc qui ne fonctionnait pas exactement comme sur EasyPHP avec la librairie GD lors d'un script de miniaturisation de photos, mais bon, vraiment un truc minime quoi.

Et apparemment, le problème de r0be0n est résolu...

Tu as des exemples de problèmes avec cet hébergeur ?

Lien vers le commentaire
Partager sur d’autres sites

Bon bein je suis content tout à l'air de fonctionner pour le moment.

Sinon niveau sécurité vous pensez que cette solution est plutôt bien ou... ?

Merci beaucoup.

La seule chose importante est de bien placer le fichier .htpasswd dans un répertoire en dehors du DocumentRoot du serveur Apache, autrement dit hors de l'arborescence du site. J'imagine que dans ton cas, le DocumentRoot est htdocs, il faut donc mettre .htpasswd ailleurs, par exemple à la racine de ton hébergement (/homepages/18/d199198238/ ou un truc du genre si j'ai bien suivi).

non, puisque j'utilise que des serveurs dédiés; mais une erreur 500 n'est pas normale :arrow:

Non effectivement c'est pas normal, mais en l'occurrence c'est pas du tout de la faute de l'hébergeur...

Une simple faute de frappe dans la moindre directive d'un .htaccess et c'est l'erreur 500 avec toutes les URLs pour lesquelles le .htaccess mal formé s'applique.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...