Forum d'entraide PHPFrance

Voilà, bon je ne suis pas ( vraiment ) programmeur

Mais je connais unpeu et j'apprends vite

Je suis entrain de faire le site de la société de la personne qui m' héberge ( c'est trés gentil ).
Il a besoin d'un espace sécurisé sur son site pour c'est client ( download privé ).

J'ai découvert les commandes .htaccess & .htpasswd.
Cela fonctionne sur free ( je sais que le code est différent ) mais pas sur le sien ( apache 1.3 ).
Tout est où il faut ( je crois ) :

le fichier .htaccess est dans un dossier nommé BRMB ( dossier à protéger ) est contient ceci :

AuthUserFile /public/www/BMRB/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

et le fichier .htpasswd est dans le même dossier BRMB ( j'ai essayais avec un autre dossier mais ça marche pas non plus ) est contient ceci :

moi:$1$nTsvNfSX$kwGX8BdZVjN8VghRrc.mi/
mark:$1$A5Xr5MFA$9piQJJIKM7UbCn/6qFlNY/

j'ai crypté les password en ( ou "avec" je sais pas comment on dit ) MD5 grace à lien http://igalaxie.com/utils/crypt.php trouvé dans votre site dans une rubrique http://www.phpfrance.com/tutoriaux/inde ... repertoire

j'ai lu qu'il fallait peut-être activer les fichier .htaccess & .htpasswd en changeant deux ligne dans un fichier httpd.conf ( ? ) mais je ne l'ai pas trouvé.
Je précise que je n'ai accés au site que par FTP car c'est une compagnie qu'il héberge le site
Je crois que j'ai tout dis, merci d'avance pour l'aide et ne vous inquiétez pas je crois que je peux vous comprendre.
J'espère être entendu car cela me tiens à coeur de l'aider en fesant son site pour le remercier.

Désolé en voulant tout bien dire j'ai oublié l'essentiel.

Il ne se passe rien du tout quand je met les fichiers .htaccess & .htpasswd.

Et apparement leur serveur empêche l'accés au dossier afin de voir la racine via le net.

ex: quand je tape http://sonsite.co.uk/BRMB pour voir le contenu du dossier BRMB directement du net ( sans passer par le ftp ) il me dit que je n'ai pas l'accès. Il me disait déjà ça avant même d'essayer de mettre le fichiers .htaccess & .htpasswd.
( free m'autorise l'accès sur mon site, ce qui est parfois génant ).

Je pense qu'il doit y avoir un truc quelque part qui m'enpêche de voir et de changer les paramètres de sécuritée ( mais bon )

Merci encore si vous pouvez m'aider

L'autorisation de l'utilisation des directives AuthType, AuthUser, etc. dans un fichier .htaccess nécessite l'ajout de l'option AuthConfig dans la directive Options définissant les droits pour le site donné.

Donc dans le fichier httpd.conf, il faut faire ceci pour ajouter ces droits: Il faut ajouter cela dans le bloc définissant les droits pour le site ou le répertoire que tu désires et non globalement.

Les options nécessaires à l'utilisation d'une directive dans un fichier .htaccess sont définies dans la documentation dans la description de la directive sous Override: http://httpd.apache.org/docs/2.2/mod/core.html#authtype
Ainsi pour utiliser AuthType, il faut AuthConfig.

je suis unpeu embété car je ne trouve pas le fichier httpd.conf ( il semble ne pas exister ) et comme je l'ai dit je n'ai accés que par Ftp ( je ne gère pas l'hébergement, c'est une société ).

Donc je ne paux pas rajouter Options +AuthConfig à ce fichier.

je sais pas quoi faire ....

faut-il que je demande à l'hébergeur de rajouter Options +AuthConfig au fichier httpd.conf vu qu'il semble que je ne peux le voir ?

Ben t'as pas trop le choix là, faut que tu lui demande vu que tu n'y a pas accès, mais rien ne dit qu'il fera la modif et cette directive n'est peut être pas mise en place pour certaines raisons. Donc à toi de voir aveclui.

Bon c'est bien ce que je penser.
Je vais l'appeler et je verrais bien.
Sinon il y a peut-être une autre solution pour restreindre l'access à un téléchargement ou dossier ?

les boules....

bon j'ai demandé à changer le fichier httpd.conf et cest bon.
Sauf que j'ai un probleme :

j'ai gardé mes fichiers .htaccess et .htpasswd comme ils étaient, c'est à dire ( je me cite ):

le fichier .htaccess est dans un dossier nommé BRMB ( dossier à protéger ) est contient ceci :

AuthUserFile /public/www/BMRB/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

et le fichier .htpasswd est dans le même dossier BRMB ( j'ai essayais avec un autre dossier mais ça marche pas non plus ) est contient ceci :

moi:$1$nTsvNfSX$kwGX8BdZVjN8VghRrc.mi/
mark:$1$A5Xr5MFA$9piQJJIKM7UbCn/6qFlNY/

Il veut bien ouvrir le fenêtre pour mettre le login et le password mais il ne les accepte pas ( comme si c'était pas les bons ).
J'ai essayé les trois crytages suivants : DES MD5 et SHA1.
J'ai même essayé sans cryptage

je comprends pas ....

SVP aidez moi

HHHHHHHHHHHHHHHHEEEEEEEEEEEEEEEEEEEEELLLLLLLLLLLLLLLLPPPPPPPPP

Utilise la fonction crypt() pour crypter tes mots-de-passe.


Assure-toi également de bien mettre le chemin complet vers /public/www/BMRB/.htpasswd

Merci beaucoup pour votre aide ( shiva et Sysadmin ) et aussi merci au site!!!

J'ai trouvé l'erreur :
Le chemin d'access n'était pas complet pour public/www/BMRB/.htpasswd
( j'ai trouvé avant que tu me le dise mais merci quand même )
J'ai utilisé realpath.php qui m'a biensur filé le chemin complet et maintenant ça marche.( pour ce qui ne savent pas faire comme moi, tout est dit dans http://www.phpdebutant.org/article51.php mais cela doit aussi être quelque part sur ce site )
Tant mieux car je commencé à devenir taré à force de me taper des sites et des sites qui me répétés la même chose.
ça fait vraiment plaisir d'arrivé à quelque chose et de savoir qu'il a des gens pour partager.
Bon je sais pas comment on dit que le probleme est résolut, alors voilà c'est résolu !!!!

Es tu sûr que ça fonctionne ?
J'ai essayé "Option AuthConfig" mais ça coince...
J'ai préférer mettre "AllowOverride FileInfo AuthConfig Limit" les autres mots clef sont là parce que sinon httpd ne redémarre pas...
J'utilise tout ça pour un serveur Bugzilla.