Loading ...
Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l’accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :
utilisateur:mot_de_passe_crypte
Sous Linux, il est possible d’obtenir la version cryptée de votre mot de passe via la commande htpasswd :
# htpasswd -n john New password: Re-type new password: john:8LogwM1oTXRNk
Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l’aide d’un éditeur tel que vi ou nano.
Mais je trouve cela plutôt fastidieux et en cas d’erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.
Voici une astuce pour créer ou mettre à jour le mot de passe de l’utilisateur john dans le fichier .htaccess :
htpasswd .htpasswd john New password: Re-type new password: Adding password for user john
Voici un exemple de contenu du fichier ainsi génré :
john:t.t.B0pmvefUA
Je vous rappelle toutefois que le mot de passe crypté est à chaque fois différent, même si vous entrez le même mot de passe. Apache lui le comprendra parfaitement. En outre, si deux utilisateurs ont le même mot de passe il est tout à fait normal que leurs valeurs respectives cryptées diffèrent.
En complément vous pouvez utiliser ce générateur de fichiers .htaccess en ligne.
Note : si votre fichier .htpasswd n’existe pas, utilisez l’option -c pour le créer : htpasswd -c .htpasswd john
Auteur : Mr Xhark
Fondateur du blog et passionné par les technologies je partage mes découvertes quotidiennement.
Déjà 3 commentaires
Twitter: g123k
dit :
27 mars 2010 à 11h09
En complément de cet excellent article, un générateur de htpasswd : http://shop.alterlinks.com/htpasswd/passwd.php
27 mars 2010 à 13h22
Merci pour les explications et surtout le lien vers le générateur de fichier .htaccess.
28 mars 2010 à 11h09
Merci, j’ai souvent des problème pour faire des .htacces