La démarche est délicate mais avec ce tutoriel vous n’aurez aucune difficulté à le réaliser.

Pour sécuriser votre site vous devez utiliser les fichiers ".htaccess" et ".htpasswd".

Ces fichiers mis en place dans le répertoire de votre site entraîneront l’apparition d’une fenêtre d’autorisation de demande de "Login" et de "Mot de Passe" pour chaque personne désirant voir une partie ou la totalité de votre site.

Nous allons voir très simplement comment les créer et surtout les installer sur votre site. En effet c’est cette dernière étape qui est la plus complexe et dont les explications que l’on trouve sur différents tutoriels sont le plus souvent incompréhensibles....

Le fichier .htaccess :

Le fichier .htaccess permet d’ouvrir une fenêtre d’autorisation de demande de Login et de Mot de Passe. Ce fichier est toujours complété par le fichier .htpasswd qui permet de définir un login correspondant à un mot de passe. Si le login indiqué par la personne entrant sur le site est connue et si le mot de passe associé est identique à celui qu’il a tapé, il a le droit de rentrer dans le répertoire. C’est tout simple.

Attention ces fichiers doivent être mis dans le répertoire dont vous voulez restreindre l’accès. Si votre site s’appelle www.monsite.com et que voulez restreindre l’accès uniquement d’un répertoire appelé dossier_secret vous devez mettre vos fichiers dans le répertoire : www.monsite.com/dossier_secret

Voyons comment écrire le fichier .htaccess :

Il suffit de taper (Couper/Coller) les lignes suivantes dans un logiciel de texte (NotePad sur Pc ou TextEdit sur Mac)

 La ligne

peut-être modifiée selon le nom que vous voulez faire apparaître correspondant au nom du répertoire protégé (Exemple : Zone Protégée).

 La ligne

Cette ligne correspond au chemin où se trouve le fichier .htpasswd. Dans notre exemple nous voulons protéger le répertoire dossier_secret qui est situé dans notre site mon_site.com.

Mais attention ce chemin est théorique, car le chemin réel de votre site n’est pas obligatoirement aussi simple. Il faut donc le chercher.

Pour le chercher, rien de plus simple :

Dans votre éditeur de texte couper/coller les lignes suivantes :

 Sauvegardez le fichier texte sous le nom : path.php
 Transférez à la racine de votre site.
 Ouvrez votre navigageur et dans la ligne de commande, écrivez : http://www.mon_site.com/path.php et envoyez.

Vous devriez voir apparaître une page comportant tous les renseignements de configuration PHP de votre hébergeur.

 Repérer la ligne qui contient :

_SERVER["PATH_TRANSLATED"]

En face de cette ligne il apparaît le chemin réel ou se situe le fichier path.php qui peut se présenter sous la forme :

 /var/www/63/h/e/p/mon_site.com/www/path.php

En raisonnant le vrai chemin de votre site est donc :

 /var/www/63/h/e/p/mon_site.com/www/

vous ajouter le répertoire que vous voulez protéger

 /var/www/63/h/e/p/mon_site.com/www/dossier_secret

vous ajouter le fichier .htpasswd dans ce dernier répertoire :

 /var/www/63/h/e/p/mon_site.com/www/dossier_secret/.htpasswd

Voila, vous avez créer votre fichier .htaccess qui doit dans notre exemple avoir cette forme :

Sauvegardez ce fichier ainsi obtenu sous le nom htaccess.txt (En effet la plupart des système refuse de nommer un fichier avec un . devant le nom, nous verrons après comment faire)

Le fichier .htpasswd :

Ce fichier est très simple à créer. Il suffit d’indiquer un login et un mot de passe correspondant

 login:mot de passe

Donc si vous voulez que le login soit napoléon et que le mot de passe soit paris, vous devez taper : napoléon:paris. Si vous voulez mettre plusieurs login et mot de passe, il suffit de les taper les uns en dessous des autres. Dans ce cas plusieurs utilisateurs peuvent avoir accès à ce répertoire avec des login et des mots de passe différents. Si vous ne mettez qu’un login et un mot de passe, tous les utilisateurs doivent utiliser le même login et mot de passe. A vous de voir.

 Exemple :

Mais attention vous devez crypter les mot de passe en utilisant des logiciels de cryptage suivez les indications ici.

Vous devez introduire dans ce logiciel le login et le mot de passe non cryptés. Vous récupérer le Login et son mot de passe crypté et c’est celui ci que vous tapez pour créer votre fichier .htpasswd

 Exemple :

Vous avez crée votre fichier .htpasswd, vous le sauvegardez sous htpasswd.txt

 Remarque : Attention souvenez-vous bien du login et du mot de passe en clair que vous aurez choisi

La mise en place sur votre site :

 Maintenant ouvrez votre client FTP.

 Transférez ces deux fichiers dans le répertoire que vous voulez protéger.

 Modifier les noms de ces deux fichiers en .htaccess et .htpasswd

Remarque : Attention, il y a des problèmes avec le logiciel Front Page.

Les fichiers htaccess.txt et htpasswd.txt doivent être transmis en ASCII (voir les fichiers d’aide et la configuration de votre logiciel). En cas où cela ne fonctionne pas après une installation il faut modifier les droits du fichier (voir Les chmod).

C’est terminé, vous pouvez ouvrir votre navigateur et appelez le répertoire protégé (Exemple : http://www.mon_site.com/dossier_secret/index.html), la fenêtre d’autorisation de demande de "Login" et de "Mot de Passe". Entrez votre login et votre mot de passe en clair (pas le codé) et vous devez accéder à vos pages du répertoire.

Pour plus d’informations trois sites pour les webmesters :

 www.toulouse-renaissance.net.

 www.akoter.com.

 www.tecfa.unige.ch.