Protéger son site par un mot de passe

Il est possible de restreindre l’accès à une zone définie de votre site internet grâce à un mot de passe.

Pour cela, veuillez créer un fichier .htaccess que vous déposerez dans le dossier à protéger, et qui contiendra des directives de la forme suivante :

AuthUserFile /home/LOGIN/www/.htpasswd
AuthName "Privée - Section réservée"
AuthType Basic
require valid-user

Dans ce fichier, LOGIN correspond à votre propre login Unix, c’est à dire au nom de votre compte. Le chemin correspondant à la directive AuthUserFile sera à adapter en fonction de l’endroit où vous déposerez effectivement le fichier .htpasswd.

Maintenant, il est nécessaire de créer ce fichier .htpasswd, qui contiendra les noms d’utilisateurs et les mots de passe qui permettront d’accéder à la zone protégée. Le contenu de ce fichier se présentera de la façon suivante :

jean:$apr1$ut/.K...$S.nxr3dfztcl.sRczc9E00
moi:$apr1$/4DVb/..$7tzKfdsdmVM0uIPYlHzfYW.

Dans ce fichier, les mots de passe doivent impérativement être hashés. Pour le hashage de vos mots de passe, vous pouvez utiliser l’adresse https://services.planet-work.com/htpasswd/mon_mot_de_passe en y remplaçant mon_mot_de_passe par le mot de passe désiré.

Les fichiers .htaccess peuvent contenir bien d’autres directives, un aperçu est donné dans la documentation du serveur web que nous utilisons (apache).