PHP|Débutant :: Forums

Advertisement

Besoin d'aide ? N'hésitez pas, mais respectez les règles

Vous n'êtes pas identifié(e).

#1 01-08-2011 23:35:42

pollux974
Membre
Inscription : 13-07-2011
Messages : 7

pb Htacces ht passwd ::

Bonjour,

j'arrive pas à sécuriser un dossier nommé membre.
voici le code du fichier .htaccess


AuthUserFile C:\Program Files\EasyPHP-5.3.6.0\www\sgbd\membre\.htpasswd
AuthGroupFile /dev/null
AuthName "Accès sécurisé"
AuthType Basic
Require valid-user

tout semble correct
( j'ai lu que sur windows il fallait mettre le chemin vers le dossier et le fichier .htpasswd en chemin absolu avec des antislash! est-ce vrai où une légende? merci?) )

pourtant en tapant l'adresse suivante
127.0.0.1:8888/sgbd/membre.index.php, la fenêtre mentionnée "Accès sécurisé" avec demande de mot de passe, ne s'affiche pas !
A la place :

Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 500
127.0.0.1
08/02/11 02:23:17
Apache/2.2.17 (Win32) PHP/5.3.6  yikes

voici le code du fichier .htpasswd

toto:toto
apple:steve jobs
microsoft:billgates

avec les couples login/mdp

je vous remercie pour votre aide précieuse...;)
( j'utilise Easyphp )

Hors ligne

#2 02-08-2011 07:45:42

Jc
Membre
Lieu : Zillisheim - Alsace
Inscription : 15-04-2010
Messages : 1 629
Site Web

Re : pb Htacces ht passwd ::

Bonjour,

pollux974 a écrit :

pourtant en tapant l'adresse suivante
127.0.0.1:8888/sgbd/membre.index.php, la fenêtre mentionnée "Accès sécurisé" avec demande de mot de passe, ne s'affiche pas !

Il me semble déjà qu'il s'agit de "127.0.0.1:8888/sgbd/membre/index.php" et non ce que tu as écris.

Ensuite, il faut aussi que les mdp soient cryptés en md5.

++


POO PHP+Ajax en MVC avec PDO et Bases de données épaisses  : What else?

Hors ligne

#3 02-08-2011 17:09:42

pollux974
Membre
Inscription : 13-07-2011
Messages : 7

Re : pb Htacces ht passwd ::

Merci grand maître wink
En effet, il y a eu une erreur de frappe dslé, c'est bien :

pourtant en tapant l'adresse suivante 
127.0.0.1:8888/sgbd/membre/index.php , la fenêtre mentionnée "Accès sécurisé" avec demande de mot de passe, ne s'affiche toujours pas !
erreur du serveur!Error 500

si je supprime les fichiers htaccess et htpasswd j'arrive à accéder au fichier !

Pour les antislashs et le chemin absolu dans le .htaccess c'est ok ?

Pour ce qui est des mots de passe cryptés je verrais cela dans un deuxième temps, md5 ? what is it ?
si tu as une procédure, etc fonction de cryptage des données ... je suis preneur.

Merci wink

Hors ligne

#4 02-08-2011 18:11:10

Jc
Membre
Lieu : Zillisheim - Alsace
Inscription : 15-04-2010
Messages : 1 629
Site Web

Re : pb Htacces ht passwd ::

pollux974 a écrit :

Pour ce qui est des mots de passe cryptés je verrais cela dans un deuxième temps, md5 ? what is it ?
si tu as une procédure, etc fonction de cryptage des données ... je suis preneur.

Le problème c'est que si tu ne les cryptes pas en MD5, cela ne marchera jamais, alors si tu veux faire cela dans un deuxième temps, y en a qui ont essayé, mais ils ont eu des problèmes wink lol
Si ton fournisseur d'accès ne te mets pas à disposition d'un tel outil, il faut que tu le fasses manuellement pour chaque utilisateur à qui tu souhaites autorisé l'accès.
La procédure est simple mais fastidieuse.
dans un fichier php vierge tu mets


<?php
 print MD5('motdepasseenclairpourutilisateur1').'<br/>';
 print MD5('motdepasseenclairpourutilisateur2').'<br/>';
// etc...
?>
 

tu executes le fichier, tu les note et tu les colle sur ton fichier .htpasswd

Attention tout de même pour que cela fonctionne. En effet en ce qui concerne MD5, Apache utilise sa propre version et peut être différent de celui de PHP. Donc le mieux c'est de faire un MD5 en ligne de commande sur ton serveur Apache pour avoir la chaîne cryptée exacte.
Tu peux aussi faire un crypt ou un SHA1 qui n'ont pas cette restriction qu'à le MD5.
Ensuite pour ton .htaccess utilise plutôt cette syntaxe

AuthUserFile /repertoire_protege/.htpasswd       // chemin relatif partant de la racine (www)
AuthGroupFile /dev/null
AuthName Area_51                                          // sans espaces.
AuthType Basic

require user roswell                                         // nomme les utilisateurs.

++

Dernière modification par Jc (02-08-2011 18:12:48)


POO PHP+Ajax en MVC avec PDO et Bases de données épaisses  : What else?

Hors ligne

#5 03-08-2011 07:55:26

pollux974
Membre
Inscription : 13-07-2011
Messages : 7

Re : pb Htacces ht passwd ::

Bonjour et merci grand maître pour tes explications:)

J'ai suivi ta procédure donc j'ai codé les mdp et j'ai mis les couples login mdp dans .htpasswd
ça donne cela :
tigerpc:12f054a2075605df191c99d3b93f2463
fred:570a90bfbf8c7eab5dc5d4e26832d5b1
julien:30d69d863dde81562ce277fbc0a3cf18

sachant que le mdp en clair c'est tigerpc pour le login tigerpc
pareil pour fred et julien

pour la syntaxe du .htacces :

AuthUserFile /sgbd/membre/.htpasswd       
AuthGroupFile /dev/null
AuthName Area_51                                     
AuthType Basic

require user tigerpc fred julien                         

Mais j'ai toujours l'erreur 500!
Parfois il m'affiche la fenêtre Acces_securise mais ensuite erreur 500 fichier introuvable.

Faut-il aussi crypter les login ?

Cela viendrait-il d'un problème de paramètrage du serveur apache ? j'utilise Easyphp qui recrée un serveur apache en local.
comment fait-on pour bien paramétrer ce serveur?
Merci

Attention tout de même pour que cela fonctionne. En effet en ce qui concerne MD5, Apache utilise sa propre version et peut être différent de celui de PHP. Donc le mieux c'est de faire un MD5 en ligne de commande sur ton serveur Apache pour avoir la chaîne cryptée exacte.
Tu peux aussi faire un crypt ou un SHA1 qui n'ont pas cette restriction qu'à le MD5.

Je sais pas faire de MD5 en ligne de commande sur le serveur Apache :: débutant wink
comment on fait ce genre de commande ?
crypt SHA1 quelles genres de commandes ?

Merci bien roll

Hors ligne

#6 03-08-2011 21:23:36

Jc
Membre
Lieu : Zillisheim - Alsace
Inscription : 15-04-2010
Messages : 1 629
Site Web

Re : pb Htacces ht passwd ::

Bonsoir,

pollux974 a écrit :

Parfois il m'affiche la fenêtre Acces_securise mais ensuite erreur 500 fichier introuvable.

Cela signifie une chose si je ne me trompe pas, c'est que cela fonctionne bien. Il te reste maintenant à rentrer dans ton navigateur une adresse qui existe^^. Si par exemple, dans ton dossier membre/ il exite le fichier abc.html, essaye d'accéder à ton répertoire en entrant l'url qui conduit à ce fichier et voit ce que cela donne wink Si cela ne fonctionne toujours pas, on avisera smile

Dernière modification par Jc (03-08-2011 21:24:08)


POO PHP+Ajax en MVC avec PDO et Bases de données épaisses  : What else?

Hors ligne

Pied de page des forums