Utilisation de la restriction d'accès aux pages Web

Sauf indication contraire les pages d'un site Web sont accessibles depuis tout l'internet. Il est cependant tout a fait possible de restreindre l'accès à une ou a un ensemble de pages.
Le systeme d'authentification est déclenché losrque le serveur détecte la présence d'un fichier '.htaccess' dans le repertoire contenant le document a transmettre. La lecture de ce fichier va lui indiquer quel est le type de protection en service dans ce répertoire et tous les sous-répertoires (si il n'ont pas leur propre fichier .htaccess).


Important:La restriction d'accès s'applique à un certain répertoire, pas à un certain fichier ou document HTML. Les documents qui doivent être protégés doivent être mis dans des répertoires séparé de ceux que vous voulez sans restriction.


Un fichier '.htaccess' doit être créé dans le répertoire que l'utilisateur veut protéger. (Plusieurs répertoires peuvent avoir des fichiers de '.htaccess' différents, mais il ne peut y avoir qu'un seul fichier '.htaccess' par répertoire [Essayez pour voir!].)

  1. Dans le répertoire vous voulez protéger, éditez un fichier appelé .htaccess en utilisant votre éditeur de texte préféré.

  2. Le fichier de htaccess contient 2 sections:

    1. La première section doit contenir les 4 lignes suivantes:
      AuthUserFile {chemin d'accès au fichier de mots de passe }
      AuthGroupFile {chemin d'accès au fichier de groupes}
      AuthName {titre pour la zone de dialogue}
      AuthType Basic
    2. La deuxième section est un peu plus rusée. Elle contiendra 3 parties:
      <Limit GET>
      {instruction d'accès à satisfaire }
      </Limit>
  3. Les permissions d'accès Unix pour le fichier de ".htaccess " doivent autoriser la lecture pour le propriétaire, le groupe, et les autres. Ceci est éffectué en exécutant la commande:

    %unix) chmod 644 .htaccess
    %unix)
  4. Maintenant vous devez créer le fichier de mots de passe '.htpasswd' et éventuellement le fichier de groupes '.htgroup'.

  5. C'est tout! Vous pouver trouvez des informations complémentaires à l'adresse suivante: Mosaic User Authentication Tutorial. Il y a quelques exemples utiles pour chaque étape.



Last update: Friday, 04-Sep-1998 09:09:04 CEST
Document: http://obswww3.obs.unige.ch/~simond/Examples/Htaccess.html
Comments / Modifications: <Gilles.Simond@obs.unige.ch>