Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/10/2005, à 14:21

bris

.htaccess à l'aide!!!

Bonjour à tous,

Voilà c'est la première fois j'essaie de mettre en place des pages protégées sur mon server (local pour l'instant).

J'ai d'abord modifer /etc/apapche2/apache2.conf de la manière suivante :

<Directory /var/www/*>
	AllowOverride FileInfo AuthConfig Limit
	Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>

mon localhost se trouvant à /var/www

ensuite il existe un répertoire /var/www/chapter14b et un autre /var/www/chapter14b/protected dans lequel j'ai le fichier .htaccess suivant :

ErrorDocument 401 /chapter14b/rejection.html

AuthUserFile /var/www/chapter14b/.htpasswd
AuthGroupFile /dev/null
AuthName "Realm-Name"
AuthType Basic

require valid-user

J'ai donc mis un fichier .htpasswd dans le repertoire /var/www/chapter14b/
fichier .htpasswd :

user1:123456

Je fais bien évidemment des essais simples.
au moment ou je dois avoir accès au répertoire /var/www/chapter/protected, on me demande nom d'user et mot de passe, donc mon .htaccess semble etre reconnu. Par contre impossible de me connecter, mon user/mot de passe de mon .htpasswd n'est pas reconnu comme valide...

Comment dois-je faire? je ne comprends pas....

Merci d'avance smile

Dernière modification par bris (Le 14/10/2005, à 09:17)


un vaut mieu que deux ! CQFD

Hors ligne

#2 Le 13/10/2005, à 14:34

dawar

Re : .htaccess à l'aide!!!

Heuu ton mot de passe doit être crypté en MD5 je pense, il n'est pas en clair. Tu peux utiliser des générateur pour faire ce fichier comme http://www.aspirine.org/htpasswd.html

Sinon ca doit être possible en ligne de commande, mais j'ai un trou smile

Edit : chui une bille, c'est indiqué sur la page...

Dernière modification par dawar (Le 13/10/2005, à 14:47)


S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)

Hors ligne

#3 Le 14/10/2005, à 09:13

bris

Re : .htaccess à l'aide!!!

Salut dawar,
merci pour ton lien mais en fait mon problème est un peu plus complexe... ou en fait il ne l'est pas mais provoque des court-circuits au niveau de mes synapses (celles proches du cerveau big_smile ). En fait j'ai juste un petit peu de mal à comprendre cette notion de htacces...

1 - depuis que j'ai modifié dans apache2.conf :

<Directory /home/*/public_html>
	AllowOverride FileInfo AuthConfig Limit
	Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
par 
<Directory /var/www/*>
	AllowOverride FileInfo AuthConfig Limit
	Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>

Je n'ai plus accès à http://localhost/phpmyadmin ??

2 - d'autre part, après la modification précédente dans apache2.conf, quand je vais sur http://localhost/Examples/chapter14b/ le dossier protected n'est plus visible... c'est normal?

3 - Enfin dans mon livre j'ai aussi un fichier /var/www/chapter14b/http2.php qui ressemble à çà (ainsi que deux fichier : content.html et rejection.html qui sont censés servir comme message en cas d'identification ou non, dixit le bouquin) :

http.php : 

<?php
   if (!isset($PHP_AUTH_USER)) {
     header('WWW-Authenticate: Basic realm="The Realm"');
     header('HTTP/1.0 401 Unauthorized');
     echo 'Text to send if user hits Cancel button';
     exit;
   } else {
     echo "<p>Hello $PHP_AUTH_USER.</p>";
     echo "<p>You entereded $PHP_AUTH_PW as your password.</p>";
   }
 ?>

à quel moment intervient-il ce fichier?

Je sais que ce n'est peut-etre pas forcément très clair mais j'espère que tu pourras m'éclairer sur mon cas big_smile

A+

Dernière modification par bris (Le 14/10/2005, à 09:43)


un vaut mieu que deux ! CQFD

Hors ligne

#4 Le 14/10/2005, à 16:27

Jnifoo

Re : .htaccess à l'aide!!!

Ne touche pas ton fichier de paramètres Apache, reviens au fichier initial.
Utilise .htaccess pour protéger tout répertoire qui nécessite un id/pwd efficace et générique
Pour l'utiliser, le plus simple est un fichier .htaccess de ce type:

order allow,deny
allow from all
require valid-user
Authname Security
Authtype Basic
AuthUserFile /home/repertoire/passwd

Attention, on ne place jamais le fichier password directement dans le répertoire à protéger, il faut absolument le sortir de l'aborescence du serveur web.

Pour crypter le mot de passe en md5, on utilise le programme 'htpasswd' qui est normalement installé en même temps qu'Apache.
La ligne de commande est ultra simple:

htpasswd -c passwd utilisateur

(tapez deux fois le mot de passe)
(pour ajouter un utilisateur supplémentaire on fait:

 htpasswd passwd utilisateur

Attention à bien savoir où s'exécute le fichier htpasswd car le fichier sera déposé au même endroit.

Dernière modification par Jnifoo (Le 14/10/2005, à 16:28)


Utilisateur de Ubuntu depuis la version 5.04

Hors ligne

#5 Le 14/10/2005, à 16:42

rihegher

Re : .htaccess à l'aide!!!

bris a écrit :

J'ai d'abord modifer /etc/apapche2/apache2.conf de la manière suivante :

j ai l impression que tu as apache2

Jnifoo a écrit :

Pour crypter le mot de passe en md5, on utilise le programme 'htpasswd' qui est normalement installé en même temps qu'Apache.
La ligne de commande est ultra simple:

htpasswd -c passwd utilisateur

(tapez deux fois le mot de passe)
(pour ajouter un utilisateur supplémentaire on fait:

 htpasswd passwd utilisateur

dans ce cas il me semble qu il faut utiliser la commande "htpasswd2" au lieu de "htpasswd"

mais j en mettrai pas ma main a couper

Hors ligne

#6 Le 17/10/2005, à 08:41

bris

Re : .htaccess à l'aide!!!

salut les gars! et merci pour votre coup de main wink
Avec htpasswd2, comment fait-on pour spécifier la destination du fichier créé?

réponse :

htpasswd -bc /var/www/Examples/chapter14b/htpassword user5 1234

ou plus génériquement :

htpasswd [option] [destination] [user] [mot de passe]

tongue

Dernière modification par bris (Le 17/10/2005, à 09:58)


un vaut mieu que deux ! CQFD

Hors ligne

#7 Le 17/10/2005, à 09:55

bris

Re : .htaccess à l'aide!!!

Bon j'ai du nouveau

J'ai donc réussi à créer mon .h tpasswd avec htpasswd2 et tout a fonctionné,

OUI MAIS....:

1 - Je confirme que çà fonctionne mais seulement si j'ai dans apache2.conf :

<Directory /var/www/*>
    AllowOverride FileInfo AuthConfig Limit
    Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>

Le dossier qui contient le htaccess est alors invisible quand je browse (c'est normal???) mais en tapant son adresse complete j'y ai accès via USER/PASSWORD du .htpasswd...

si je laisse :

<Directory /home/*/public_html>
    AllowOverride FileInfo AuthConfig Limit
    Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>

Le dossier est visible et accessible sans que l'on me demande le moindre mot de passe...
Je vous précise que tous les fichiers et dossiers sur lesquels je bosse se trouve dans /var/www.

Ce problème reste très embétant pour moi car quand je fais la modification avec <Directory /var/www/*> je n'ai plus accès à phpmyadmin alors que je l'ai avec <Directory /home/*/public_html>

Pouvez-vous m'aider?:D

2 - mon second problème est le suivant : voici mon .htaccess:

ErrorDocument 401 /chapter14b/rejection.html

AuthUserFile /var/www/Examples/chapter14b/.htpasswd
AuthGroupFile /dev/null
AuthName "Realm-Name"
AuthType Basic

require valid-user

La ligne "ErrorDocument 401 /chapter14b/rejection.html" si j'ai bien compris est relative à la personalisation d'un message d'erreur au cas ou la personne n'arrive pas à s'identifier ou clique sur annuler.... Le problème est que çà ne marche pas pour moi, lors des tests j'ai un message d'erreur qui n'est pas celui de mon rejection.html mais j'ai un message d'erreur par default du sistème (je crois)....

Ou dois-je placer mon "rejection.html" et me savez-vous me dire ou je suis trompé?


Je vous remercie d'avance pour votre aide wink
A+


un vaut mieu que deux ! CQFD

Hors ligne

#8 Le 18/10/2005, à 09:02

bris

Re : .htaccess à l'aide!!!

Alors pour le 1-, je reformule ma question :
est-ce normal qu'en browsant mes dossiers contenant un htaccess sont invisibles? comment les rendre visibles (mais avec demande d'authentification pour l'accès)
Ensuite le fait que je n'ai plus accès à phpmyadmin, c'est parceque je n'avais pas vu mais dans le dossier de phpmyadmin il y a aussi un .htaccess mais que je n'ai pas créé moi, il ressemble à çà :

DirectoryIndex index.php
Options +FollowSymLinks

Order allow,deny
Allow from all

<IfModule mod_mime.c>
    <IfModule mod_php4.c>
        AddType application/x-httpd-php .php

        php_flag magic_quotes_gpc Off
        php_flag track_vars On
        php_flag register_globals On
        php_value include_path .
    </IfModule>
    <IfModule mod_php5.c>
        AddType application/x-httpd-php .php

        php_flag magic_quotes_gpc Off
        php_flag track_vars On
        php_flag register_globals On
        php_value include_path .
    </IfModule>

    <IfModule !mod_php4.c>
    <IfModule !mod_php5.c>
    <IfModule mod_actions.c>
    <IfModule mod_cgi.c>
        AddType application/x-httpd-php .php

        Action application/x-httpd-php /cgi-bin/php4
    </IfModule>
    </IfModule>
    </IfModule>
    </IfModule>
</IfModule>

et là.... j'ai un peu plus de mal à comprendre... Mais ou est-ce qu'il va chercher les mots de passe ce htaccess?

Pour la question 2, je reste tout ouie smile

à L'aide hmm


un vaut mieu que deux ! CQFD

Hors ligne

#9 Le 19/10/2005, à 16:27

bris

Re : .htaccess à l'aide!!!

???


un vaut mieu que deux ! CQFD

Hors ligne

#10 Le 20/10/2005, à 10:38

bris

Re : .htaccess à l'aide!!!

S'il vous plait...je suis vraiment bloqué... sad


un vaut mieu que deux ! CQFD

Hors ligne

#11 Le 20/10/2005, à 11:54

Gozmoth

Re : .htaccess à l'aide!!!

Je suis dans le même cas maintenant ... tongue

Hors ligne

#12 Le 20/10/2005, à 12:41

Gozmoth

Re : .htaccess à l'aide!!!

Dans ce que j'ai pu en trouver sur le net :

Les développeurs d'Apache 2 ont eu l'immense idée de modifier la gestion de l'authentification en particulier avec les .htaccess ... Si tu fais tes tests sous Apache premier du nom, tout marche sans soucis tu verras.

Si tu passes par http://tonserveur/Examples/chapter14b/restricted, tu verras tu auras une belle popup pour ton répertoire. roll

Je contacte les administrateurs de ma boite (je travaille pour un gros hébergeur) cette après-midi pour voir comment ils gèrent ça. Ca m'a l'air d'être une magnifique régression et d'après ce que j'ai lu sur le net, pas mal d'admins ont perdu des heures sur ces problèmes.

Je pense qu'il y aura un module à modifier et recompiler peut-être.

Hors ligne

#13 Le 20/10/2005, à 15:13

bris

Re : .htaccess à l'aide!!!

on en est donc à mes deux messages du 17-10-2005 et 18-10-2005, 6 messages au dessus...

Au secours les pros big_smile

Dernière modification par bris (Le 20/10/2005, à 15:14)


un vaut mieu que deux ! CQFD

Hors ligne

#14 Le 24/10/2005, à 14:23

bris

Re : .htaccess à l'aide!!!

allo? allo? les pompiers? smile


un vaut mieu que deux ! CQFD

Hors ligne