PatCatNat’s
Faire de son négatif un positif !

Site personnel de Patrice MOREL.

APACHE ET LES FICHIERS .htaccess
Protection htaccess avec générateur
Article mis en ligne le 2 novembre 2006

par Patrice MOREL

Il exite un programme libre qui peut être adapté à ses besoins dans la charte graphique.

C’est un formulaire qui permet de gérer les mots de passe pour un utilisateur qui n’aurait pas accès au site par FTP par exemple.

La source originale est http://www.toulouse-renaissance.net/c_outils/c_generateur_htaccess.htm.

Ci après, ce n’est que la copie de la page de l’auteur.

Descriptif : fini les galères sur la conception des fichiers htaccess / .htpasswd. Ce générateur va résoudre tous vos problèmes. Il se présente comme une interface administrateur qui va vous permettre d’ajouter des utilisateurs et leurs mots de passe, de les effacer, de les modifier etc. L’interface est en plusieurs langues.

 Une fois téléchargé le fichier htaccess_cod.zip, décompressez le fichier zip.
 Celui-ci porte l’extension .txt. Vous pourrez alors travailler simplement avec le Bloc-Notes.
 Le login et le mot de passe de cette interface administrateur sont tous les deux toto. Vous pouvez les changer à la ligne :
$adminloginname = "toto" ; /*admin de votre choix */
$adminloginpass = "toto" ; /* password de votre choix */

 Vous pouvez changer la langue par défaut à la ligne :
$standardlanguage = 0 ; et remplacer le 0 par 4 pour l’avoir automatiquement en français.
 Sauvegardez ce fichier avec l’extension .php
 Transférez-le sur votre site dans le répertoire qui est à protéger.
 Le répertoire à protéger doit avoir un CHMOD 777
 Le fichier générateur de mots de passe htaccess_cod.php doit avoir un CHMOD 775
 Il ne vous reste plus qu’à l’appeler, à répondre simplement aux questions, à introduire un ou plusieurs utilisateur et les deux fichiers htaccess / .htpasswd se génèreront et s’enregistreront automatiquement sur votre serveur.

Remarques :
Pour vos essais
 Le répertoire à protéger doit avoir un CHMOD 777
 Le fichier générateur doit avoir un CHMOD 775

Après essais
 Les fichiers .htaccess et .htpasswd doivent avoir un CHMOD 644. C’est fait automatiquement mais une vérification est prudente.
 Pour raison de sécurité, N’oubliez pas d’effacer htaccess_cod.php une fois les fichiers .htaccess / .htpasswd générés.
 Certains hébergeurs sous UNIX (Amen, par exemple) demanderont d’ajouter une ligne supplémentaire en début de code du fichier .htaccess
Cette ligne est :
AuthPAM_Enabled off
Renseignez-vous auprès du vôtre.