r0be0n Posté(e) le 28 février 2007 Partager Posté(e) le 28 février 2007 Bonjour, Un amis a un site hébergé chez 1&1 (formule payante m'a t'il dit...) et nous somme dans l'impossibilité de gérer un accès restreint pour les utilisateurs qui seront ammenés à surfé sur le site par le biais des fichiers .htaccess et .htpasswd bien connu. Je suis débutant dans la matière et j'aimerai savoir comment installer le module php sur ce type d'hébergeur, car nul part dans le panel de config admin on me parle de php... J'aurai bien aimé par là utilisé un programme que j'ai trouvé sur le net htaccess_generator qui est une page en php devant me générer les deux fichiers (".htaccess,.htpasswd"). Voilà ma configuration actuel : ".htaccess" : AuthUserFile /kunden/homepages/26/d179559061/ AuthGroupFile /dev/null AuthName "Veuillez vous identifier" AuthType Basic <Limit GET POST> require valid-user </Limit> Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 28 février 2007 Partager Posté(e) le 28 février 2007 AuthUserFile /kunden/homepages/26/d179559061/ pas bon, il faut indiquer le path+nom de fichier = AuthUserFile /kunden/homepages/26/d179559061/.htpasswd et "AuthGroupFile /dev/null" n'est pas nécessaire Lien vers le commentaire Partager sur d’autres sites More sharing options...
r0be0n Posté(e) le 28 février 2007 Auteur Partager Posté(e) le 28 février 2007 Merci Amour pour t'as réponse. Mais j'ai juste oublié de le taper lors de l'envoie sur le forum AuthUserFile /kunden/homepages/26/d179559061/test/.htpasswd Donc je sais vraiment pas d'où cela peux venir en tous cas j'ai viré la ligne /dev/null comme tu me la indiqué. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quarky Posté(e) le 28 février 2007 Partager Posté(e) le 28 février 2007 r0be0n : j'ai mis ton code entre balises . Merci d'y penser la prochaine fois. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 28 février 2007 Partager Posté(e) le 28 février 2007 Et donc, avec tout ça, que se passe-t-il lors de la tentative d'accès à l'endroit protégé ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
r0be0n Posté(e) le 28 février 2007 Auteur Partager Posté(e) le 28 février 2007 Hé bien rien du tout :( Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 1 mars 2007 Partager Posté(e) le 1 mars 2007 le fichier s'appelle bien .htaccess, et surtout pas .htaccess.txt ou xxx.htaccess ? Car si tout est correct, ça vient de l'hébergeur qui peut soit : - Refuser les .htaccess - être sous Windows et IIS Lien vers le commentaire Partager sur d’autres sites More sharing options...
r0be0n Posté(e) le 1 mars 2007 Auteur Partager Posté(e) le 1 mars 2007 - être sous Windows et IIS Bonne réponse...Merci pour ton aide maheuresement l'hébergeur est sous windows :/ Donc quelles solutions je peux adopter dans ce genre d'environnement ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 1 mars 2007 Partager Posté(e) le 1 mars 2007 dans ce cas impossible d'utiliser les .htaccess; il faudrait demander à l'hébergeur s'il a un équivalent Lien vers le commentaire Partager sur d’autres sites More sharing options...
r0be0n Posté(e) le 6 mars 2007 Auteur Partager Posté(e) le 6 mars 2007 Bonjour, Dernièrement j'ai fait la demande de migration du pack perso confort Windows (1&1) => Pack perso confort Linux (1&1). Voir si justement mes fichier .htaccess et .htpasswd pouvaient fonctionner sur un environnement différent. Hé bien fausse joie... Si j'en suis la doc fournit sur le site qui est la suivante : ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Mise en place manuelle d'un répertoire protégé Une protection répertoire vous permet de protéger vos fichiers des regards indiscrets. Ainsi, certains répertoires peuvent contenir des données privées ou importantes pour la configuration de votre site que vous seul pouvez consulter (ou un groupe de personnes que vous autorisez). Configuration manuelle : Créez un fichier nommé ".htaccess" (le point est important !) dans le répertoire à protéger avec le contenu suivant : AuthType Basic AuthName "Zone protégée" AuthUserFile /homepages/xx/xxxxxxxxx/htdocs/[répertoire]/.htpasswd require user [nom d'utilisateur] La chaine de caractères (string) "/homepages/xx/xxxxxxxxx/htdocs/" représente le chemin d'accès vers le fichier .htpasswd que vous allez créer par la suite. Pour connaître le chemin absolu de votre nom de domaine, connectez-vous à votre Espace Client , cochez la case devant votre nom de domaine et cliquez sur le bouton Infos, le chemin absolu est indiqué derrière Répertoire d'accueil. Vous pouvez remplacer le texte "Zone protégée" par le texte de votre choix, par exemple "Accès restreint". Etablissez un fichier ".htpasswd" dans ce dossier (n'oubliez pas le point) avec le contenu suivant : [Nom d'utilisateur]:[Mot de passe crypté] Pour chaque utilisateur figurant dans le fichier .htaccess, il faut noter une ligne. Le cryptage se fait avec la fonction crypt() employé par le scripte htpasswd. Pour créer le mot de passe d'un utilisateur à même le serveur (pour cela vous nécessitez un accès SSH. Vous pouvez aussi utiliser notre formulaire en ligne dans l'article "Comment crypter le mot de passe pour le fichier .htpasswd ?"), écrivez par exemple : htpasswd -n utilisateur1 Le résultat (après avoir entré par deux fois le mot de passe) est le suivant : utilisateur1:vPYWizK4/caS. Reproduisez la procédure autant de fois que vous avez d'utilisateurs. Chargez ces deux fichiers par FTP dans le répertoire voulu La protection par mot de passe est alors active. Afin de désactiver cette protection il suffit de supprimer les deux fichiers (.htaccess /.htpasswd) du répertoire. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- Chemin absolu trouvé derrière le répertoire d'acceuil : "/homepages/18/d199198238/htdocs/." Je vous reposte mon .htaccess : AuthName "Page d'administration protégée" AuthType Basic AuthUserFile "/homepages/18/d199198238/htdocs/./test/.htpasswd" Require valid-user Pour ce qui est du service technique, il m'on toujours pas répondu :/ Merci encore pour votre aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 6 mars 2007 Partager Posté(e) le 6 mars 2007 si le password est refusé, vérifiez le chemin /homepages/18/d199198238/htdocs/./test/.htpasswd surtout le répertoire /homepages/18/d199198238/htdocs/./ il existe vraiment ?? avec un nom comme ça ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
r0be0n Posté(e) le 6 mars 2007 Auteur Partager Posté(e) le 6 mars 2007 Merci pour ton aide. Lorsque je lance une connexion avec filezilla j'ai ceci dans "site distant": /u41538015/test J'ai essayé tous un tas de chose : "/homepages/18/d199198238/htdocs/./test/.htpasswd" "/homepages/18/d199198238/htdocs/test/.htpasswd" "/homepages/18/d199198238/htdocs/u41538015/test/.htpasswd" "/homepages/18/d199198238/htdocs/./u41538015/test/.htpasswd" ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 6 mars 2007 Partager Posté(e) le 6 mars 2007 créez un fichier .php contenant : <?phpphpinfo(); ?> Cela permet de connaître, entre autre, le chemin complet du site via la variable $_SERVER["DOCUMENT_ROOT"] Lien vers le commentaire Partager sur d’autres sites More sharing options...
r0be0n Posté(e) le 8 mars 2007 Auteur Partager Posté(e) le 8 mars 2007 Salut Amour merci pour ton aide, alors en fesant le test avec le code php que tu m'as fournit j'obtiens ceci : $_SERVER["DOCUMENT_ROOT"] = "/kunden/homepages/18/d199198238/htdocs". J'ai du nouveau concernant .htaccess qui maintenant fonctionne mais lorsque je rentre un utilisateur avec le mot de passe qu'il lui est associé cela ne marche pas... .htaccess : AuthType Basic AuthName "Zone protégée" AuthUserFile /homepages/18/d199198238/htdocs/basedon/.htpasswd require user [nom d'utilisateur] erreur : Error 401 - Unauthorized L'accès au fichier requiert une autorisation. Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
r0be0n Posté(e) le 8 mars 2007 Auteur Partager Posté(e) le 8 mars 2007 Re, je revien avec de nouvelle chose qui ne fonctionnait pas avant... (normal peu être depuis la migration le support du php est présent...) Sur le net j'avais trouvé un bout de code htaccess_generator permettant comme son nom l'indique de générer les deux fichiers nécessaire à la protection d'un répertoire. Alors après mise en place de celui-ci sur un dossier \essaie j'obtien ce code là : AuthUserFile /homepages/18/d199198238/htdocs/essaie/export_htaccess/.htpasswd AuthName "xxxxxxxxxxx.org" AuthType Basic <limit GET POST> require valid-user </limit> Maintenant j'ai des erreurs 500 "Un problème inattendu est survenu. Veuillez réessayer ultérieurement." Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 8 mars 2007 Partager Posté(e) le 8 mars 2007 décidément, cet hébergeur... Lien vers le commentaire Partager sur d’autres sites More sharing options...
r0be0n Posté(e) le 8 mars 2007 Auteur Partager Posté(e) le 8 mars 2007 Bon bein je suis content tout à l'air de fonctionner pour le moment. Sinon niveau sécurité vous pensez que cette solution est plutôt bien ou... ? Merci beaucoup. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 8 mars 2007 Partager Posté(e) le 8 mars 2007 Vérifiez que essaie/export_htaccess/.htpasswd ne soit pas accessible depuis internet, et ça sera déjà pas trop mal Lien vers le commentaire Partager sur d’autres sites More sharing options...
gvosnet Posté(e) le 8 mars 2007 Partager Posté(e) le 8 mars 2007 décidément, cet hébergeur... Pourquoi "décidément" ? Je suis chez eux depuis bientôt 2 ans et je n'ai jamais eu le moindre soucis...Ah si, un p'tit truc qui ne fonctionnait pas exactement comme sur EasyPHP avec la librairie GD lors d'un script de miniaturisation de photos, mais bon, vraiment un truc minime quoi. Et apparemment, le problème de r0be0n est résolu... Tu as des exemples de problèmes avec cet hébergeur ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 8 mars 2007 Partager Posté(e) le 8 mars 2007 non, puisque j'utilise que des serveurs dédiés; mais une erreur 500 n'est pas normale Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mandor Posté(e) le 9 mars 2007 Partager Posté(e) le 9 mars 2007 Bon bein je suis content tout à l'air de fonctionner pour le moment.Sinon niveau sécurité vous pensez que cette solution est plutôt bien ou... ? Merci beaucoup. La seule chose importante est de bien placer le fichier .htpasswd dans un répertoire en dehors du DocumentRoot du serveur Apache, autrement dit hors de l'arborescence du site. J'imagine que dans ton cas, le DocumentRoot est htdocs, il faut donc mettre .htpasswd ailleurs, par exemple à la racine de ton hébergement (/homepages/18/d199198238/ ou un truc du genre si j'ai bien suivi). non, puisque j'utilise que des serveurs dédiés; mais une erreur 500 n'est pas normale Non effectivement c'est pas normal, mais en l'occurrence c'est pas du tout de la faute de l'hébergeur... Une simple faute de frappe dans la moindre directive d'un .htaccess et c'est l'erreur 500 avec toutes les URLs pour lesquelles le .htaccess mal formé s'applique. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.