Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages :: 1
#1 01-08-2011 23:35:42
- pollux974
- Membre
- Inscription : 13-07-2011
- Messages : 7
pb Htacces ht passwd ::
Bonjour,
j'arrive pas à sécuriser un dossier nommé membre.
voici le code du fichier .htaccess
AuthUserFile C:\Program Files\EasyPHP-5.3.6.0\www\sgbd\membre\.htpasswd
AuthGroupFile /dev/null
AuthName "Accès sécurisé"
AuthType Basic
Require valid-user
tout semble correct
( j'ai lu que sur windows il fallait mettre le chemin vers le dossier et le fichier .htpasswd en chemin absolu avec des antislash! est-ce vrai où une légende? merci?) )
pourtant en tapant l'adresse suivante
127.0.0.1:8888/sgbd/membre.index.php, la fenêtre mentionnée "Accès sécurisé" avec demande de mot de passe, ne s'affiche pas !
A la place :
Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 500
127.0.0.1
08/02/11 02:23:17
Apache/2.2.17 (Win32) PHP/5.3.6 
voici le code du fichier .htpasswd
toto:toto
apple:steve jobs
microsoft:billgates
avec les couples login/mdp
je vous remercie pour votre aide précieuse...;)
( j'utilise Easyphp )
Hors ligne
#2 02-08-2011 07:45:42
Re : pb Htacces ht passwd ::
Bonjour,
pourtant en tapant l'adresse suivante
127.0.0.1:8888/sgbd/membre.index.php, la fenêtre mentionnée "Accès sécurisé" avec demande de mot de passe, ne s'affiche pas !
Il me semble déjà qu'il s'agit de "127.0.0.1:8888/sgbd/membre/index.php" et non ce que tu as écris.
Ensuite, il faut aussi que les mdp soient cryptés en md5.
++
POO PHP+Ajax en MVC avec PDO et Bases de données épaisses : What else?
Hors ligne
#3 02-08-2011 17:09:42
- pollux974
- Membre
- Inscription : 13-07-2011
- Messages : 7
Re : pb Htacces ht passwd ::
Merci grand maître 
En effet, il y a eu une erreur de frappe dslé, c'est bien :
pourtant en tapant l'adresse suivante
127.0.0.1:8888/sgbd/membre/index.php , la fenêtre mentionnée "Accès sécurisé" avec demande de mot de passe, ne s'affiche toujours pas !
erreur du serveur!Error 500
si je supprime les fichiers htaccess et htpasswd j'arrive à accéder au fichier !
Pour les antislashs et le chemin absolu dans le .htaccess c'est ok ?
Pour ce qui est des mots de passe cryptés je verrais cela dans un deuxième temps, md5 ? what is it ?
si tu as une procédure, etc fonction de cryptage des données ... je suis preneur.
Merci
Hors ligne
#4 02-08-2011 18:11:10
Re : pb Htacces ht passwd ::
Pour ce qui est des mots de passe cryptés je verrais cela dans un deuxième temps, md5 ? what is it ?
si tu as une procédure, etc fonction de cryptage des données ... je suis preneur.
Le problème c'est que si tu ne les cryptes pas en MD5, cela ne marchera jamais, alors si tu veux faire cela dans un deuxième temps, y en a qui ont essayé, mais ils ont eu des problèmes 
Si ton fournisseur d'accès ne te mets pas à disposition d'un tel outil, il faut que tu le fasses manuellement pour chaque utilisateur à qui tu souhaites autorisé l'accès.
La procédure est simple mais fastidieuse.
dans un fichier php vierge tu mets
tu executes le fichier, tu les note et tu les colle sur ton fichier .htpasswd
Attention tout de même pour que cela fonctionne. En effet en ce qui concerne MD5, Apache utilise sa propre version et peut être différent de celui de PHP. Donc le mieux c'est de faire un MD5 en ligne de commande sur ton serveur Apache pour avoir la chaîne cryptée exacte.
Tu peux aussi faire un crypt ou un SHA1 qui n'ont pas cette restriction qu'à le MD5.
Ensuite pour ton .htaccess utilise plutôt cette syntaxe
AuthUserFile /repertoire_protege/.htpasswd // chemin relatif partant de la racine (www)
AuthGroupFile /dev/null
AuthName Area_51 // sans espaces.
AuthType Basic
require user roswell // nomme les utilisateurs.
++
Dernière modification par Jc (02-08-2011 18:12:48)
POO PHP+Ajax en MVC avec PDO et Bases de données épaisses : What else?
Hors ligne
#5 03-08-2011 07:55:26
- pollux974
- Membre
- Inscription : 13-07-2011
- Messages : 7
Re : pb Htacces ht passwd ::
Bonjour et merci grand maître pour tes explications:)
J'ai suivi ta procédure donc j'ai codé les mdp et j'ai mis les couples login mdp dans .htpasswd
ça donne cela :
tigerpc:12f054a2075605df191c99d3b93f2463
fred:570a90bfbf8c7eab5dc5d4e26832d5b1
julien:30d69d863dde81562ce277fbc0a3cf18
sachant que le mdp en clair c'est tigerpc pour le login tigerpc
pareil pour fred et julien
pour la syntaxe du .htacces :
AuthUserFile /sgbd/membre/.htpasswd
AuthGroupFile /dev/null
AuthName Area_51
AuthType Basic
require user tigerpc fred julien
Mais j'ai toujours l'erreur 500!
Parfois il m'affiche la fenêtre Acces_securise mais ensuite erreur 500 fichier introuvable.
Faut-il aussi crypter les login ?
Cela viendrait-il d'un problème de paramètrage du serveur apache ? j'utilise Easyphp qui recrée un serveur apache en local.
comment fait-on pour bien paramétrer ce serveur?
Merci
Attention tout de même pour que cela fonctionne. En effet en ce qui concerne MD5, Apache utilise sa propre version et peut être différent de celui de PHP. Donc le mieux c'est de faire un MD5 en ligne de commande sur ton serveur Apache pour avoir la chaîne cryptée exacte.
Tu peux aussi faire un crypt ou un SHA1 qui n'ont pas cette restriction qu'à le MD5.
Je sais pas faire de MD5 en ligne de commande sur le serveur Apache :: débutant
comment on fait ce genre de commande ?
crypt SHA1 quelles genres de commandes ?
Merci bien 
Hors ligne
#6 03-08-2011 21:23:36
Re : pb Htacces ht passwd ::
Bonsoir,
Parfois il m'affiche la fenêtre Acces_securise mais ensuite erreur 500 fichier introuvable.
Cela signifie une chose si je ne me trompe pas, c'est que cela fonctionne bien. Il te reste maintenant à rentrer dans ton navigateur une adresse qui existe^^. Si par exemple, dans ton dossier membre/ il exite le fichier abc.html, essaye d'accéder à ton répertoire en entrant l'url qui conduit à ce fichier et voit ce que cela donne Si cela ne fonctionne toujours pas, on avisera 
Dernière modification par Jc (03-08-2011 21:24:08)
POO PHP+Ajax en MVC avec PDO et Bases de données épaisses : What else?
Hors ligne
Pages :: 1