htaccess = htpasswd = tutoriel pour les sites de JMP

voici le tutoriel qui permet d'utiliser le JMP_pack_site_avec_access.zip (à télécharger sur www.jmperard.org)
le pack comprend tout ce qu'il faut pour installer la protection d'un répertoire
Installer la protection d’un dossier (ou répertoire)
Commencer par décompresser le fichier JMP_pack_site_avec_access.zip
Copier ensuite le dossier _prive_acces et son contenu dans votre site au premier niveau
(là où est le fichier index.htm) Renommez-le à votre convenance : par exemple espace_prive
Il contient tous les dossiers et fichiers nécessaires à l'installation, et à l'utilisation.
protège le dossier dans lequel il se trouve
Ici, le fichier entree_privée_01.html est le fichier d’entrée dans la partie privée.
A faire s'il faut un menu dans la partie privée.
Il peut être appelé autrement, ou bien il peut y avoir plusieurs fichiers.
Il faudra, dans la partie publique du site, créer les liens qui ciblent ces fichiers.
.htaccess
. htpasswd
Le dossier contient ce qui est nécessaire pour crypter les noms et mots de passe
Ce fichier contient les résultats du cryptage (obtenus avec le logiciel ci-dessus)
".htaccess" /".htpasswd" : pour mise à jour ultérieure : ne pas oublier de paramétrer
Windows pour qu’ils s’ouvrent avec le bloc-notes (ouvrir avec / toujours …)
Après avoir copié les dossiers, il faut paramétrer les fichiers .htaccess et .htpasswd.
.htaccess : Installer la protection d’un dossier (ou répertoire) - pour usage personnel © JMPERARD sans garantie
- édité le 07/01/2012 - Page 1 sur 6
".htaccess" : paramétrage
(à faire à l'installation seulement)
ouvrir le fichier
en rouge ce qu'il faut modifier :
AuthUserFile / ?/? /www/.htpasswd
AuthName "Accès réservé, "
AuthType Basic
Require valid-user
première ligne : mettre le chemin qui mène au fichier .htpasswd
attention : selon les hébergeurs, c’est différent, voir leurs documentations**
deuxième ligne** : mettre le commentaire qui demande l’identité et le mot de passe
ne pas modifier les autres lignes
** Exemple de fenêtre qui s’affichera et qui contient le commentaire, ici :
"Accès réservé, veuillez entrer votre
nom d'utilisateur et votre mot de passe"
Il faut donc bien le choisir
Par exemple, mettre plutôt :
…à l'adresse accès réservé, veuillez entrer …
".htpasswd"
maintenant, crypter les identités et mots de passe
ouvrir le logiciel de cryptage
puis crypter :
.htaccess : Installer la protection d’un dossier (ou répertoire) - pour usage personnel © JMPERARD sans garantie
- édité le 07/01/2012 - Page 2 sur 6
ouvrir le fichier .htpasswd
.htaccess : Installer la protection d’un dossier (ou répertoire) - pour usage personnel © JMPERARD sans garantie
- édité le 07/01/2012 - Page 3 sur 6
vous pouvez tenir un fichier word avec les identités et mot de passe
il est dans le pack
(mettre le vrai nom du site)
contenu :
bien entendu, le fichier se trouve dans le dossier protégé du site.
par contre, en local, il est accessible
vous pouvez éventuellement le protéger par un mot de passe (voir tutoriel Word)
personnalisation des fichiers d'erreur :
ouvrir les fichiers avec votre logiciel de conception de sites
.htaccess : Installer la protection d’un dossier (ou répertoire) - pour usage personnel © JMPERARD sans garantie
- édité le 07/01/2012 - Page 4 sur 6
les personnaliser à votre gré, puis les enregistrer
* * *
il reste à transférer le tout chez votre hébergeur (en FTP)
et à tester les codes d'accès en ligne pour vérifier le cryptage
* pack*
vous pouvez, éventuellement retirer et déplacer le dossier car il ne contient que les tutoriels,
mais, surtout ne pas supprimer le reste.
******
dans le fichier .htaccess : chemin du fichier .htpasswd
dans le pack JMP, voici ce qu'il faut modifier sur cette ligne : AuthUserFile / ?/? /www/.htpasswd
chez OVH : AuthUserFile /homez.OOO/identifiant_OHV/www/prive_access/htpasswd/.htpasswd
Il faut remplacer homez.000 par le nombre présent dans le manager,
Vous le trouverez dans votre Manager Ovh
dans la rubrique [Hébergement] du nom de domaine concerné,
puis sur [Synthèse],
là vous retrouverez la valeur sur le champs : " Répertoire personnel : "
mettre à la place de identifiant_OVH : le nom d'identifiant que vous avez chez OVH
chez FREE :
il y a une petite subtilité dans la gestion de la localisation du .htpasswd :
Il faut remplacer homez.000 par le nom de votre espace Free nommé ici monftpfree,
ainsi qu'ajouter PerlSetVar devant AuthFile ce qui donne :
PerlSetVar AuthUserFile /monftpfree/identifiant/www/prive_access/htpasswd/.htpasswd
.htpasswd attention : Free interdit le cryptage des mots de passe
chez free, seule une partie du site pourra être "privée", pas la totalité
.htaccess : Installer la protection d’un dossier (ou répertoire) - pour usage personnel © JMPERARD sans garantie
- édité le 07/01/2012 - Page 5 sur 6
liens vers explicatifs sur .htaccess
Comment protéger l'accès à un répertoire
par une authentification ?
http://guides.ovh.com/HtaccessProtection
Crypter un mot de passe
http://www.ovh.com/fr/support/outils/crypt_password.pl
Tout sur htaccess
http://guides.ovh.com/ToutSurHtaccess
Restriction d'accès
http://www.free.fr/assistance/954-restriction-d-acces.html
OVH
FREE
autres
consulter les autres hébergeurs
documentations et listes non exhaustives
la méthode décrite est celle que j'utilise actuellement, hébergement : OVH
.htaccess : Installer la protection d’un dossier (ou répertoire) - pour usage personnel © JMPERARD sans garantie
- édité le 07/01/2012 - Page 6 sur 6