Protéger un répertoire.

Bonsoir,

je me lance dans l'authentification HTTP.

Je souhaite que le visiteur doive indiquer un username et un mot de passe, pour pourvoir accéder aux fichiers du répertoire. Voire un mot de passe unique pour tous les visiteurs.

J'ai essayé 36 variations du htaccess, pendant des heures, en vain, pour l'instant. Mais, en fait, j'ai l'impression qu'en réalité, le problème se situe au niveau du htpasswd.

Finalement, ma question est la suivante : comment crypte-t-on les mots de passe à inscrire dans htpasswd ?

Merci de votre contribution.

Bonjour,

En ligne de commande depuis ton serveur Apache, tu peux utiliser la commande htpasswd pour générer le mot de passe. Voir les exemples proposés sur https://httpd.apache.org/docs/2.4/fr/misc/password_encryptions.html

Tu peux aussi trouver plusieurs générateurs en ligne tel que http://aspirine.org/htpasswd.html

Regarde dans le journal d'erreur d'Apache (error_log) pour voir si tu n'aurais pas un message d'erreur concernant ton fichier htaccess ou htpasswd.

Bonsoir, Pitet, et merci de contribuer.

Finalement, j'ai l'impression que cela fonctionne normalement. Ce qui m'a induit en erreur est que le serveur garde longtemps en mémoire que le bon pass a été donné.

DirectoryIndex .dbbroot.php 
#
AuthType Basic
AuthName "Privat"
AuthUserFile "/home/doobeex/Perso/.htpasswd"
Require user dugenou
#
RewriteEngine on
RewriteRule ^http [decu].*)  https:$1
 

http://dbb.doobee.fun/

Bonne soirée.