Protéger l'accès de pages web avec un mot de passe
Pour protéger des documents ou pour accéder à une page d'administration, vous allez avoir besoin de mettre en place un système d'identification avec mot de passe. Si votre serveur tourne sur Apache, c'est très simple.
Pour commencer, placez un fichier nommé .htaccess dans le dossier à protéger et copiez le code suivant avec un éditeur de texte :
AuthName "Page protégée"
AuthType Basic
AuthUserFile "/chemin/absolu/dossier_a_proteger/.htpasswd"
Require valid-user
AuthName : la phrase qui s'affichera lorsque l'utilisateur devra indiquer son mot de passe.
AuthUserFile : le chemin absolu du fichier .htpasswd qui va contenir les identifiants et leur mot de passe.
Pour trouver ce chemin absolu, créez un fichier nommé path.php que vous placerez dans le dossier à protéger et copier le code suivant :
<?php echo realpath('path.php'); ?>
Lancez votre navigateur Web, puis ouvrez ce fichier. Il vous indiquera alors le chemin absolu que vous devrez copier dans le .htacces en n'oubliant pas de remplacer path.php par .htpasswd.
Maintenant, occupons nous de ce fameux .htpasswd qui va contenir les identifiants et les mots de passe.
Créer un fichier nommé .htpasswd que vous placerez aux côtés du .htacces dans le dossier à protéger.
Voilà à quoi ressemble la syntaxe de ce fichier :
identifiant1:mot_de_passe_crypte1
identifiant2:mot_de_passe_crypte2
Pour crypter un mot de passe, il existe des générateurs en ligne qui le font simplement.
Note : certains hébergeurs n'acceptent pas les mots de passe cryptés. Il faut alors les écrire comme en clair.
Dorénavant, lorsque vous vous rendrez dans ce dossier via un navigateur Web, une fenêtre d'authentification s'ouvrira pour vous demander votre identifiant et mot de passe.