Bonjour,
J'utilise pour proteger les donnees par mot de passes les fonctionnalites
de apache. Mais je ne sais pas si c'est la meilleure solution. Pour ce qui
est des cgi et autre, en fait le serveur va demander l'authentification
quelque soit le type de fichier accede, c'est a dire cgi, html, php ...
Voici comment je configure ca:
Fichier /etc/httpd/conf/access.conf
Alias /interne /home/web/interne
<Directory /home/web/interne>
AuthUserFile /etc/httpd/conf/htpasswd
AuthGroupFile /etc/httpd/conf/htgroup
AuthType basic
order allow,deny
allow from all
AuthName "Web Interne"
<Limit GET POST>
require user inpgjc
</Limit>
</Directory>
Un seul utilisateur peut rentrer : inpgjc,
les mots de passes du fichier htpasswd sont crees avec le programme
htpasswd.
Voici le mien avec un mot de passe crypte bidon (j'aime pas john :)
inpgjc:$hTdghfdj$jjhdg;l08*lsCkjnHSTcqolOl/
et le fichier htgroup
jc : inpgjc
Tu peux voir le resultat de la fenetre de login sur
http://www.inpgjc.inpg.fr/interne
Rem :
- Lq protection se fait dans tous les sous repertoires
- On peut la mettre en place par fichier .htpasswd
Voili Xav
--
------------------------------------
- Xavier DEGENEVE -
- Eleve Ingenieur Troisieme Annee -
- ENSERG ENSIMAG -
- Mail : Xavier.Degeneve@??? -
- Tel : 06-60-65-89-48 -
------------------------------------
On Tue, 14 Dec 1999, Jacques Bandet wrote:
> Je cherche à protéger de manière dynamique (via un script perl/php) un
> répertoire sur mon site web (chez un hébergeur) par mot de passe
> La bonne solution est-elle d'utiliser un fichier .htaccess ?
> Quelqu'un a t'il un exemple de script ?
> Question subsidiaire : cela est-il possible sur un répertoire contenant des
> scripts ? Que se passe t'il alors à l'execution ?
>
> Merci
>