1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Protéger un dossier du site par mot de passe
Ce guide explique comment protéger une partie d'un site en rendant obligatoire l'entrée d'un mot de passe pour consulter un répertoire (sous-répertoires inclus) depuis un navigateur Web.
Attention, cela n'empĂŞche pas une consultation du dossier par un utilisateur FTP.
MĂ©thode simple
Protéger avec un mot de passe (authentification Digest) un répertoire en utilisant notre outil "Protection de dossiers":
- ouvrir le Manager (manager.infomaniak.com)
- aller dans HĂ©bergement Web
- cliquer sur l'hébergement/le nom de domaine concerné
- dans le panneau latéral gauche, cliquer sur Outils avancés puis sur Protection de dossiers
- cliquer sur le répertoire à protéger
- activer la protection et définir un ou plusieurs utilisateurs*
- cliquer sur le bouton Enregistrer
* Les utilisateurs sont définis par répertoire ; l'outil ne permet pas de gérer des groupes d'utilisateurs.
MĂ©thode manuelle via .htaccess
Protéger un dossier par un mot de passe en utilisant le fichier .htaccess de votre site:
1. Choix et chiffrement du mot de passe
- se connecter à votre hébergement via un logiciel FTP ou notre FTP Manager
- dans le dossier à protéger, créer un fichier appelé password.php et adapter le contenu suivant à l'intérieur en remplaçant 12345 par le mot de passe désiré (et débuter le fichier avec une balise d'ouverture php):
$pass = "12345";
echo password_hash($pass, PASSWORD_DEFAULT); // Affiche le mot de passe chiffré
?> - ouvrir un navigateur Internet et afficher le fichier password.php (par ex.: domain.xyz/dossier_a_proteger/password.php)
- le navigateur Internet affiche votre mot de passe chiffré ; copier le mot de passe chiffré, nous en aurons besoin à l'étape 3
2. Créer le .htaccess
Dans le dossier à protéger, créer un fichier appelé .htaccess et adapter le contenu suivant à l'intérieur:
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user
Remplacer /exemple/ par le chemin absolu du dossier à protéger (lire FAQ chemin absolu). Exemple:
AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"
3. Créer le fichier .htpasswd
Dans le dossier à protéger, créer un fichier appelé htpasswd.txt et adapter le contenu suivant à l'intérieur:
login:mot_de_passe_chiffré
- Remplacer login par le login souhaité
- Remplacer mot_de_passe_chiffré par le mot de passe chiffré copié à l'étape 1 de ce guide
Une fois le fichier htpasswd.txt sauvegardé, le renommer comme suit: .htpasswd
4. Tester
Ouvrir un navigateur Internet et essayer d'afficher l'une des pages contenues dans le dossier protégé. Si le guide a bien été suivi, le login et le mot de passe (non chiffré) choisis permettent d'accéder au dossier protégé.