1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Protéger un dossier du site par mot de passe
Ce guide explique comment protéger une partie d'un site en rendant obligatoire l'entrée d'un mot de passe pour consulter un répertoire (sous-répertoires inclus) depuis un navigateur Web.
Attention, cela n'empĂŞche pas une consultation du dossier par un utilisateur FTP.
Méthode simple
Protéger avec un mot de passe (authentification Digest) un répertoire en utilisant notre outil "Protection de dossiers":
- ouvrir le Manager (manager.infomaniak.com)
- aller dans Hébergement Web
- cliquer sur l'hébergement/le nom de domaine concerné
- dans le panneau latéral gauche, cliquer sur Outils avancés puis sur Protection de dossiers
- cliquer sur le répertoire à protéger
- activer la protection et définir un ou plusieurs utilisateurs*
- cliquer sur le bouton Enregistrer
* Les utilisateurs sont définis par répertoire ; l'outil ne permet pas de gérer des groupes d'utilisateurs.
Méthode manuelle via .htaccess
Protéger un dossier par un mot de passe en utilisant le fichier .htaccess de votre site:
1. Choix et cryptage du mot de passe
- se connecter à votre hébergement via un logiciel FTP ou notre FTP Manager
- dans le dossier à protéger, créer un fichier appelé password.php et adapter le contenu suivant à l'intérieur en remplaçant LePassword par le mot de passe désiré (et débutez le fichier avec une balise d'ouverture php):
$pass = "LePassword";
echo password_hash($pass, PASSWORD_DEFAULT); // Affiche le mot de passe crypté
?> - ouvrir un navigateur Internet et afficher le fichier password.php (par ex.: votre-domaine.com/dossier_a_proteger/password.php)
- le navigateur Internet affiche votre mot de passe crypté. Copier le mot de passe crypté, nous en aurons besoin à l'étape 3
2. Créer le .htaccess
Dans le dossier à protéger, créer un fichier appelé .htaccess et adapter le contenu suivant à l'intérieur:
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user
Remplacer /exemple/ par le chemin absolu du dossier à protéger (lire FAQ chemin absolu). Exemple:
AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"
3. Créer le fichier .htpasswd
Dans le dossier à protéger, créer un fichier appelé htpasswd.txt et adapter le contenu suivant à l'intérieur:
login:mot_de_passe_crypté
- Remplacer login par le login souhaité
- Remplacer mot_de_passe_crypté par le mot de passe crypté copié à l'étape 1 de ce guide
Une fois le fichier htpasswd.txt sauvegardé, le renommer comme suit: .htpasswd
4. Tester
Ouvrir un navigateur Internet et essayer d'afficher l'une des pages contenues dans le dossier protégé. Si le guide a bien été suivi, le login et le mot de passe (non crypté) choisis permettent d'accéder au dossier protégé.