Retour

Protégez votre site par un mot de passe avec .htaccess en 2 étapes

Publié le
21/11/23

Il est parfois nécessaire de verrouiller l'accès à certaines pages de notre site ou à un site complet. Pour cela, rien de plus simple que d'ajouter un fichier .htaccess.

Il faudra donc créer deux fichiers à la racine de votre site ou du dossier à protéger.

1. Créer le fichier .htaccess

Créez un fichier  .htaccess à la racine du site ou du dossier que vous souhaitez protéger. Ajouter le contenu suivant.

AuthName "Page d'administration protégée"AuthType BasicAuthUserFile "/home/site/www/admin/.htpasswd"Require valid-user

Parmi ces quatre lignes, il y en a deux à modifier :

💡 Trouver le chemin relatif

  1. Créez un fichier appelé chemin.php
  2. Inscrivez cette ligne de code à l'intérieur du fichier :<?php echo realpath('chemin.php'); ?>
  3. Envoyez ce fichier sur votre serveur avec votre logiciel FTP, et placez-le dans le dossier que vous voulez protéger.
  4. Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donne le chemin absolu.Par exemple, dans ce cas : /home/site/www/admin/chemin.php
  5. Copiez ce chemin dans votre .htaccess, et remplacez le chemin.php par .htpasswd.Par exemple : /home/site/www/admin/.htpasswd
  6. Une fois le chemin relatif trouvé, supprimez le fichier chemin.php de votre serveur.

2. Créer le fichier .htpasswd

Créez maintenant le fichier  .htpasswd . Il va contenir la liste des personnes autorisées à accéder aux pages du dossier.

On y inscrit une personne par ligne, sous cette forme :

login:mot_de_passe_crypté

Au final, votre fichier .htpasswd devrait ressembler à ceci :

toto:$1$/lgP8dYa$sQNXcCP47KhP1sneRIZoO0patoune:$1$lT7nqnsg$cVtoPfe0IgrjES7Ushmoy.paul:$1$h4oVHp3O$X7Ejpn.uuOhJRkT3qnw3i0
💡 Pour crypter un mot de passe, rendez-vous sur ce site et inscrivez le mot de passe : http://www.infowebmaster.fr/outils/crypter-htpasswd.php

Résultat

Voir tous les articles