Protéger un dossier du site par mot de passe

Ce guide explique comment protéger une partie d'un site sur un Hébergement Web en rendant obligatoire la saisie d'un mot de passe avant de consulter un répertoire (sous-répertoires inclus) depuis un navigateur.

Méthode simple

Protéger par mot de passe (authentification Digest) un répertoire en utilisant l'outil "Protection de dossiers":

1. se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Firefox
2. cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
3. choisir Hébergement (univers Web & Domaine)
4. cliquer directement sur le nom de l'objet concerné dans le tableau qui s'affiche
5. cliquer sur Outils avancés dans le menu latéral gauche
6. cliquer sur Protection de dossiers dans le menu latéral gauche
7. cliquer sur le répertoire à protéger
8. activer la protection et définir un ou plusieurs utilisateurs*
9. cliquer sur le bouton Enregistrer
   
   

* les utilisateurs sont définis par répertoire ; l'outil ne permet pas de gérer des groupes d'utilisateurs

Méthode manuelle via .htaccess

Protéger un dossier par un mot de passe en utilisant le fichier .htaccess de votre site:

1. Choix et chiffrement du mot de passe

1. se connecter à votre hébergement via un logiciel FTP ou le FTP Manager
2. dans le dossier à protéger, créer un fichier appelé password.php et adapter le contenu suivant à l'intérieur en remplaçant 12345 par le mot de passe désiré (et débuter le fichier avec une balise d'ouverture php):
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT); // Affiche le mot de passe chiffré
   ?>
3. ouvrir un navigateur Internet et afficher le fichier password.php (par ex.: domain.xyz/dossier_a_proteger/password.php)
4. le navigateur Internet affiche votre mot de passe chiffré ; copier le mot de passe chiffré, il y en aura besoin à l'étape 3

2. Créer le .htaccess

Dans le dossier à protéger, créer un fichier appelé .htaccess et adapter le contenu suivant à l'intérieur:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Remplacer /exemple/ par le chemin absolu du dossier à protéger (lire FAQ chemin absolu). Exemple:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

3. Créer le fichier .htpasswd

Dans le dossier à protéger, créer un fichier appelé htpasswd.txt et adapter le contenu suivant à l'intérieur:

login:mot_de_passe_chiffré

• remplacer login par le login souhaité
• remplacer mot_de_passe_chiffré par le mot de passe chiffré copié à l'étape 1 de ce guide

Une fois le fichier htpasswd.txt sauvegardé, le renommer comme suit: .htpasswd

4. Tester

Ouvrir un navigateur Internet et essayer d'afficher l'une des pages contenues dans le dossier protégé. Si le guide a bien été suivi, le login et le mot de passe (non chiffré) choisis permettent d'accéder au dossier protégé.