1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Sécuriser l'accès Web par mot de passe
Ce guide explique comment protéger une partie d'un site sur un Hébergement Web en rendant obligatoire la saisie d'un mot de passe avant de consulter un répertoire (sous-répertoires inclus) depuis un navigateur.
MĂ©thode simple
Protéger par mot de passe (authentification Digest) un répertoire en utilisant l'outil "Protection de dossiers":
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Firefox
- cliquer sur l'icône ‍ en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir HĂ©bergement (univers Web & Domaine)
- cliquer directement sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur Outils avancés dans le menu latéral gauche
- cliquer sur Protection de dossiers dans le menu latéral gauche
- cliquer sur le répertoire à protéger
- activer la protection et définir un ou plusieurs utilisateurs*
- cliquer sur le bouton Enregistrer
* les utilisateurs sont définis par répertoire ; l'outil ne permet pas de gérer des groupes d'utilisateurs
MĂ©thode manuelle via .htaccess
Protéger un dossier par un mot de passe en utilisant le fichier.htaccess
de votre site:
1. Choix et chiffrement du mot de passe
- se connecter à votre hébergement via un logiciel/client FTP ou le FTP Manager
dans le dossier à protéger, créer un fichier appelé
password.php
et adapter le contenu suivant à l'intérieur en remplaçant12345
par le mot de passe désiré:<?php $pass = "12345"; echo password_hash($pass, PASSWORD_DEFAULT); // Affiche le mot de passe chiffré ?>
- ouvrir un navigateur Web et afficher le fichier
password.php
(p.ex:domain.xyz/dossier_a_proteger/password.php
) - le navigateur Web affiche votre mot de passe chiffré ; copier le mot de passe chiffré, il y en aura besoin à l'étape 3
2. Créer le .htaccess
Dans le dossier à protéger, créer un fichier appelé .htaccess
et adapter le contenu suivant à l'intérieur:
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user
Remplacer /exemple/
par le chemin absolu du dossier à protéger (lire ce guide si nécessaire). Exemple:
AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"
3. Créer le fichier .htpasswd
Dans le dossier à protéger, créer un fichier appelé htpasswd.txt
et adapter le contenu suivant à l'intérieur:
login:mot_de_passe_chiffré
- remplacer
login
par le login souhaité - remplacer
mot_de_passe_chiffré
par le mot de passe chiffré copié à l'étape 1 de ce guide
Une fois le fichier htpasswd.txt
sauvegardé, le renommer comme suit: .htpasswd
4. Tester le login
Ouvrir un navigateur Web et essayer d'afficher l'une des pages contenues dans le dossier protégé. Si le guide a bien été suivi, le login et le mot de passe (non chiffré) choisis permettent d'accéder au dossier protégé.
D'autres restrictions peuvent également être apportées par .htaccess
.