htaccess securisation par IP ou mot de passe

 Site Web  Commentaires fermés sur htaccess securisation par IP ou mot de passe
Jan 162014
 

Pour diverses raisons, (test de votre site sur serveur distant avant mise en service, zone admin temporaire, ou non…) il peut vous être nécessaire de sécuriser rapidement tout ou une partie de votre site Web. Le moyen le plus rapide et efficace pour cela à mon sens est la création d’un fichier htaccess (et éventuellement le fichier htpasswd associé.)

Je ne prétends pas, bien évidemment, que ce soit la seule méthode disponible mais elle a tout de même le grand avantage de vous permettre de sécuriser efficacement votre site sous apache à l’aide de 3 fichiers seulement. Bien sûr, il ne s’agit pas ici de remplacer un système de gestion des utilisateurs puisqu’il vous faudra manuellement modifier le fichier pour chaque changement mais plutôt de créer une zone sécurisée à des fins de tests par exemple ou simplement pour restreindre l’accès à certaines parties du site pour un nombre très restreint d’utilisateurs.

Je présenterais donc ici la mise en place d’un fichier htaccess et htpasswd pour vérouiller l’accès par mot de passe puis par l’adresse IP dans la seconde partie.

Qu’est-ce qu’un fichier .htaccess

Pour faire très simple, un fichier .htaccess est un fichier de configuration pour un serveur Apache. Celui-ci n’est pas uniquement dédié à des fonctions de sécurisation. Il permet de spécifier des directives apache spécifiques pour un répertoire et ses sous répertoires en surchargeant la configuration de base du serveur.

Concrètement, les directives apache enregistrées dans votre fichier .htaccess s’appliqueront à tout le répertoire dans lequel celui-ci se trouve ainsi que dans les sous répertoires si ceux ci ne disposent pas d’un tel fichier.
Attention toutefois, si vous n’êtes pas l’administrateur principal du serveur ou du site Web, il est possible que certaines des directives ne soient pas autorisées dans le fichier .htaccess.

Sécurisation par mot de passe

Contenu du fichier .htaccess

La sécurisation par mot de passe se fait très simplement à l’aide de 4 lignes dans votre fichier .htaccess (en général, ces directives sont rarement bloquées…)

Analysons un peu ces 4 lignes:

  • La première ligne concerne tout simplement le message qui sera envoyé par le serveur lors de la tentative de connection à la page
  • La seconde ligne concerne le type d’authentification choisi.
  • La troisième ligne fait intervenir un nouveau fichier que je détaille ci dessous. Il s’agit du fichier .htpasswd ou seront stockés les noms d’utilisateurs et mots de passe autorisés
  • Enfin, la quatrième ligne force l’authentification pour pouvoir accéder au contenu du dossier (et sous-dossiers)

Continue reading »