mardi 19 juillet 2005

Si vous avez un site web, qu’il soit perso ou non, et que vous voulez mettre en lieu sûr des données personnelles ou que vous jugez importantes, vous avez plusieurs possibilités. Les crypter ? Un peu long : il faudra les décrypter et n’importe qui pourra les décrypter...

Les protéger avec un JavaScript ? N’importe quel internaute averti pourra y accéder très facilement...

Une dernière solution "le .htaccess"

Infaillible sauf si le serveur est mal sécurisé... Mais si vous hébergez votre site sur un hébergement pro il n’y aura pas de problème !

De nom vous ne le connaissez peut-être pas, mais je suis sûr que vous en avez déjà vu, et plus d’une ! Cette fenêtre que vous ouvre votre navigateur favoris pour vous demander un login et mot de passe pour rentrer dans un domaine privé ou protégé. Il s’agit en fait d’une protection .htaccess qui reste assez simple à mettre en place, elle est très sûre et on peu la mettre sur un espace perso à partir du moment que l’hébergeur le tolère. Certains hébergeur gratuits n’autorisent pas les htaccess.

Une protection de ce type est composée de deux fichiers (.htaccess et .htpasswd) qui se trouvent dans le répertoire que vous voulez protéger . Comme vous pouvez le constater, ces deux fichiers n’ont pas d’extension, et ils commencent tous les deux par un point. Windows ne permet pas qu’un fichier commence par un point (contrairement à linux...), vous créerez donc un fichier htaccess à l’aide du bloc note que vous allez appeler renommer .htaccess directement sur votre ftp sans oublier de supprimer l’extension ".txt" qui se situe à la fin du fichier.

mettez ce texte à l’intérieur :

Code : AuthUserFile /home/.../www/.htpasswd AuthGroupFile /dev/null AuthName "Deimos Protection" AuthType Basic require valid-user

AuthUserFile est le chemin vers votre site est vous pourrez le connaître en créant un fichier .php que vous mettrez dans le même répertoire et que vous exécuterez pour connaître le chemin voici le script de ce script :

Code : <? echo($SCRIPT_FILENAME) ?>

ou encore :

Code : <? echo realpath(’path.php’) ; ?>

Créez ensuite le fichier htpasswd.txt avec inscrit dedans les couples Login / Pass crypté.

Comment faire crypter votre login et pass ? Simple, utilisez à nouveau un script php :

Code : <? echo crypt(’VOTRE LOGIN’) ; ?>

et même crypter votre pass :

Code : <? echo crypt(’VOTRE MOT DE PASS’) ; ?>

votre répertoire est désormais sécurisé si vous avez bien suivit ce tutorial à lettre et si le serveur ne contient aucune faille

vous pouvez aussi couper l’accès à un répertoire avec une fonction beaucoup plus simple et radicale :

il vous suffi de mettre

Code : deny from all

dans votre htaccess

ainsi rien ne pourra pénétrer les données contenues dans le repertoire protégé.