.htaccess et .htpasswd

19 juin 2016, 23:05

Bonjour,
J'essaie de bloquer l'accès à mon backoffice en utilisant .htaccess et .htpasswd
Mais j'ai une erreur à chaque fois.
Configuration: je travaille en local sur wampserver 2.2
Apache version 2.2.22
Php version 5.3.13
MySQL 5.5.24
Avec cette configuration est-il possible d'utiliser .htaccess et .htpasswd
Mes codes

.htaccess

Code : Tout sélectionner

Options -Indexes
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "C:\wamp\www\xxx\yyy\.htpasswd"
Require valid-user

.htpasswd le mdp n'est pas crytpé.

Code : Tout sélectionner

emasol:xxx

Erreur qui s'affiche la 403 Forbidden

Forbidden
You don't have permission to access /xxx/yyy/ on this server.

Y a-t-il des paramètres spécifiques? des fichiers à modifier?
J'ai essayé ce que j'ai lu sur la modification du fichier httpd.conf. Rien n'y fait.
Si quelqu'un a déjà rencontré ce problème, merci de me donner un petit coup de pouce.
Ou y a-t-il un autre moyen?

Cordialement
Emasol

19 juin 2016, 23:22

il faut uliser un générateur pour le fichier .htpasswd afin que le mot de passe soit bien codé comme requis.

20 juin 2016, 18:03

Bonjour,
J'ai réenregistré mes 2 fichiers .htaccess et .htpasswd.
J'ai crypté en MD5 le mdp --> not OK
en SHA-1 le mdp -->not OK
J'ai toujours la même page d'erreur qui s'affiche.
Pour le chemin dans le .htaccess, j'ai mis tantôt / tantôt des \, toujours la même erreur.
Est-ce ma configuration qui se problème ?
Quelqu'un a-t-il déjà rencontré ce souci?
Cordialement,
Emasol

20 juin 2016, 19:08

Bonjour,

Utilises crypt() pour encoder ton mot de passe : https://secure.php.net/manual/fr/function.crypt.php

20 juin 2016, 21:04

Bonjour @rthur,
J'ai lu le mode d'emploi.
J'ai créé un petit script mais je ne sais pas s'il marche. Le voici:

Code : Tout sélectionner

<form method="post" action="passwd_crypt.php">
<div id="formCrypt">
<p>
<label>Saisir le MDP</label>
<input type="text" name="mdp">
</p>
<div id="crypter">
<input type="submit" value="Crypter" name="Crypter" value="OK" style="width:90px; color:white; background-color:rgb(102,255,0)">
</div>
</form>

<?php 
if(isset($_POST['Crypter'])){
	$passwordUser=$_POST['mdp'];
	$cryptPW=crypt($passwordUser);
	echo 'mdp crypté : '.$cryptPW.' pour ce mdp : '.$passwordUser;
}
?>

Résultat j'ai ce message d'erreur:

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Quand je mets le même mot de passe en clair je n'ai pas le même résultat, est-ce normal?

Emasol

24 juin 2016, 20:35

Bonjour,
SOS - toujours le même message d'erreur. Quelqu'un aurait-il déjà rencontré ce bug? Est-ce un problème de paramétrages?
Emasol

.htaccess et .htpasswd

Qui est en ligne