Hello Manu, Wednesday, September 26, 2001, 10:14:06 PM, you wrote: M> bonsoir, M> il existe une possiblit� qui demande un mot de passe � chaque fois que l'on M> veut aller sur une page qui se trouve dans un r�pertoire ... sans passer par M> un script en java .... qui laisse le mot de passe en clair lors de l'�dition M> du code la page !!!! M> fichier .htaccess je crois ??? oui c'est cela voici une explication detaillee : Le fonctionnement Le m�canisme est simple : la demande d'authentification est d�clench�e automatiquement lorsque le serveur WEB trouve le fichier .htaccess dans le r�pertoire dont l'acc�s est prot�g�. La protection est propag�e � TOUS les sous-r�pertoires (�ventuellement) pr�sents dans ce r�pertoire Ce fichier .htaccess indique au serveur o� se trouve le fichier qui contient la liste des utilisateurs autoris�s et leur mot de passe. Attention, remarque importante : La possession d'un tel droit d'acc�s ne s'applique qu'au serveur WEB, et n'a rien � voir avec un compte LINUX, (cf fichier /etc/passwd). Il n'accorde donc aucun droit sur le syst�me de fichier, et sur un acc�s distant par protocole SAMBA. Un exemple de proc�dure [R�f�rence de base : Programmation HTML et JavaScript, chapitre 21 (Ph Chal�at & D. Charnay, �d. Eyrolles) ] Soit � prot�ger l'acc�s au r�pertoire /home/httpd/html/prive/ qui est pour le moment accessible par tous (permissions Linux drwxr-xr-x sur ce r�pertoire) Avec les droits de root, on cr�e le fichier .priv_passwd dans /home/httpd, qui va contenir les utilisateurs ayant droit d'acc�s. En m�me temps on y place le premier utilisateur privil�gi� admin par : # cd /home/httpd # htpasswd -c .priv_passwd admin ---> mot de passe demand�, puis confirm�. L'utilitaire htpasswd cr�e (option -c) le fichier cach� .priv_passwd, dans le r�p. courant, ici /home/httpd, et y enregistre admin avec son mot de passe crypt�. Pour ajouter le second, webmaster, puis d'autres # htpasswd .priv_passwd webmaster ---> mot de passe demand�, puis confirm� Puis on cr�e le fichier .htaccess dans le r�pertoire /home/httpd/html/prive/ � prot�ger. Il doit contenir notamment le chemin vers le fichier /home/httpd/.priv_passwd : AuthUserFile /home/httpd/.priv_passwd AuthGroupFile /dev/null AuthName ByPassword AuthType Basic <limit GET> require valid-user </limit> Remarques Seul le fichier .htaccess a un nom impos�. Le fichier cach�, ici .priv_passwd, contenant les mots de passe crypt�s peut porter un nom quelconque, pourvu que la clause AuthUserFile le sp�cifie en le pr�c�dant de son chemin. S'il est n�cessaire de prot�ger plusieurs r�pertoires, il est recommand� de placer tous les fichiers contenant les mots de passe dans un m�me r�pertoire. Le cryptage r�alis� par htpasswd est (par d�faut) tr�s rudimentaire. Il est donc imp�ratif de placer ces fichiers en dehors de l'arborescence du WEB. cette info vient de ce site, tres tres bien fait http://www.ac-creteil.fr/infolyc/linux/fiches/apache_web_prive.html -- Best regards, franck mailto:[EMAIL PROTECTED]
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
