JeuWeb - Crée ton jeu par navigateur
.htaccess, .htpasswd: normal ou pas? - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : .htaccess, .htpasswd: normal ou pas? (/showthread.php?tid=1893)



.htaccess, .htpasswd: normal ou pas? - Reaven - 17-10-2007

Slt,

Alors voilà j'ai fait mes fichier .htacces et .htpasswd.
J'y ai mit un fichier php pour tester avec mon localhost (wamp).
Pour ceux qui connaisse wamp, en ft quand je clique sur le dossier tests dans projet, j'ai tout mes fichier qui sont apparent mis à part le dossier admin ou j'ai mit mon .htaccess, .htpasswd et mon fichier qui doit être protégé.
Déjà ça est-ce que c'est normale ?

Alors après comme je n'ai aucun lien pour allez dans mon dossier admin via la page localhost de wamp, je tape l'adresse pour y accéder. Là tout baigne on me demande mon mot de passe et mon login. 2ème problème quand je tape mon mdp (crypter sur le fichier) il ne l'accepte pas (je doit taper le crypté)
Est-ce normal?

Bon une fois que je me suis loggé avec mon login et mon mdp, j'arrive sur la page du fichier protégé. La tout baigne mais quand je la page (je la ferme) , et que je réouvre mon dossier tests via la paga locahost, là tout à coup le dossier admin est apparent et je peut aller sur la page protégé sans me logger.
Est-ce que c'est pcq mes infos on été enregistrée (je n'ai pas demandé à se souvenir de mon login ni du mdp) ou bien est-ce que c'est un bug?

Voilà je pose ses questions pcq j'aimerais pas que les pages protégées puissent être vues par n'importe qui vous comprennez.
Je m'en remet à vous.

Merci pour toutes les réponses à mes questions

Dark Angels


RE: .htaccess, .htpasswd: normal ou pas? - naholyr - 17-10-2007

Dark Angels a écrit :j'ai tout mes fichier qui sont apparent mis à part le dossier admin ou j'ai mit mon .htaccess, .htpasswd et mon fichier qui doit être protégé.
Déjà ça est-ce que c'est normale ?
Oui, tu n'es pas identifié donc tu ne vois pas ces fichiers puisque l'accès est totalement fermé en lecture.

Citation :quand je tape mon mdp (crypter sur le fichier) il ne l'accepte pas (je doit taper le crypté)
Est-ce normal?
Il faut que tu changes le type d'authentification. Sous Windows par défaut les mots de passe sont en clair dans le .htpasswd, donc oui c'est normal.
Fais voir ton .htaccess, mais a priori ça ne sert à rien de changer de mode d'authentification pour ton site en local, puisqu'en prod il sera sur un serveur Linux et que le mode d'authentification ne sera pas le même (note que les couples .htaccess/.htpasswd ne doivent pas faire partie de la synchro dev => prod, puisque ces fichiers dépendent de l'environnement d'exécution).

Citation :La tout baigne mais quand je la page (je la ferme) , et que je réouvre mon dossier tests via la paga locahost, là tout à coup le dossier admin est apparent et je peut aller sur la page protégé sans me logger.
Est-ce que c'est pcq mes infos on été enregistrée (je n'ai pas demandé à se souvenir de mon login ni du mdp) ou bien est-ce que c'est un bug?
Oui c'est normal, le navigateur gère l'authentification HTTP comme les sessions, elles ont donc une durée de vie définie (je ne sais où). Le seul moyen de fermer une authentification HTTP c'est soit de reforcer une authentification via header(), soit de quitter complètement le navigateur (fermer toutes les fenêtres).


RE: .htaccess, .htpasswd: normal ou pas? - Zboy74 - 17-10-2007

En fait le dossier protégé par ton .htaccess n'apparait pas dans l'arborescence des fichier depuis un navigateur, c'est normal et c'est fait exprès.
ensuite le fait que ton mot de passe ne soit pas accepté bizarrement ca marche pas, oui, j'avais jamais essayé et je viens de faire le test, bizarre... mais en tout cas ça marche en ligne, essaye plutôt sur ton hébergement, ca devrait être bon. C'est vrai que des fois ca dépend, certains hébergeurs requièrent même de rentrer les mdp en clair dans le fichier de password...

A noter que suivant ton hébergeur la syntaxe de la ligne qui indique l'emplacement de ton fichier de mots de passe dans .htaccess peut varier. La plupart du temps je me sert de

AuthUserFile /répertoire/.htpassd

mais par exemple chez Free (et sûrement d'autres), c'est

PerlSetVar AuthFile /répertoire/.htpasswd

Voilà, j'espère que çà t'aide un peu, sinon y'a beaucoup de site ben fait sur les paramètres d'Apache et les fichiers .htaccess, tu devrais pas avoir du mal à trouver

A +

PS: Ah oui, dés que tu t'es identifié correctement, c'est pour toute la session, jusqu'à ce que tu ferme ton navigateur (même si tu ferme l'onglet du navigateur tu reste identifié, attention !) Donc c'est normal que n'ai pas besoin de re-rentrer ton mot de passe comme dans le cas que tu cite.


RE: .htaccess, .htpasswd: normal ou pas? - Zboy74 - 17-10-2007

Ah zut, doublé par Naholyr


RE: .htaccess, .htpasswd: normal ou pas? - Reaven - 18-10-2007

Slt,

Alors déjà mercie beaucoup pour vos réponses.
Ensuite voici mon .htaccess:

.htaccess:
Code PHP :
<?php 
AuthName
"Page d'administration protégée"
AuthType Basic
AuthUserFile
"\wamp\www\tests\admin\.htpasswd "
Require valid-user

Après concernant ce que tu m'a dit sur header() naholyr est-ce que tu pourrais approfondir ton explication par un exemple avec mon .hataccess par exemple stp?

Enfin si je comprend bien si quand je suis sur ma page du fichier protégé et que je referme mon navigateur (avec la petite croix ^^) alors quand je réouvrirai ça me redemendera mon mdp?

PS: je traivail avec IE (je sais pas si c'est impotant mais je préfère prévenir ^^).

Voilà encore merci pour les réponses qui viendront [/quote][/php]