I. Installation
Téléchargez l’archive du plugin Accès Restreint 3.0 : http://files.spip.org/spip-zone/acces_restreint_3_0.zip
Puis suivre l’installation classique des plugins
II. Création du fichier .htpasswd
Allez sur la page d’accueil du plugin Accès Restreint en cliquant sur son icône dans le menu "Configuration"
Vous arriverez sur cette page :
Cliquez sur le raccourci "Configuration des accès .htaccess" :
Vous arriverez sur cette page :
Vous pouvez voir que par défaut la case "Ne pas créer ces fichiers".
Cochez la case "Créer les fichiers .htpasswd" puis "Valider".
Voilà, vos fichiers devraient être créer dorénavant dans le dossier tmp/ de votre site. Vous pourrez y trouver plus exactement 2 fichiers (Pour les voir par ftp, vous devez demander l’affichage des fichiers cachés) :
- .htpasswd qui contient les logins et mots de passe de tous les utilisateurs (y compris les adminstrateurs).
- .htpasswd-admin contient les logins et mots de passe de tous les administrateurs.
Cette étape terminée, nous devons configurer le fichier .htaccess de votre site pour la prise en compte de l’un de ces fichiers.
III. Préparation des informations nécessaires pour le fichier .htaccess
Ce fichier qui contiendra les directives de protection de votre site est de la forme suivante :
ATTENTION ! Si vous avez déjà un .htaccess, ne l’écrasez pas ! Copier-coller le code ci-dessous dans votre fichier existant en début de fichier.
AuthUserFile donne le chemin d’accès depuis la racine du serveur du fichier .htpasswd contenant la liste des utilisateurs référencés de SPIP (dans notre cas ici présent).
De ce fait, pour pouvoir configurer le htaccess, il vous faut connaitre votre chemin d’extraction du fichier .htpasswd. Pour cela, voici la (ou une) démarche à suivre :
- A l’aide d’un éditeur de texte, créer un fichier que vous nommerez, par exemple, "path.php" ;
- copier-coller le code suivant dans ce fichier :
- enregistrez ce fichier sur votre serveur par ftp au même niveau que le dossier "ecrire" (à la racine de votre site).
- allez à l’adresse suivante grâce à votre navigateur préféré : http://www.mondomaine.com/path.php
- vous aurez un résultat du style :
/home/local/apache/e/easyphp/path.php
Le chemin de votre site est donc : /home/local/apache/e/easyphp/. Il ne vous reste plus qu’à ajouter à cette url "tmp/.htpasswd" pour avoir accès à ces fichiers.
Gardez cette information dans un coin, elle vous sera nécessaire pour la prochaine étape.
ATTENTION : pour des questions de sécurité, veillez à effacer le fichier "path.php" que vous avez créé après avoir obtenu l’information que vous désiriez.
IV. Configuration du fichier .htaccess
Maintenant que nous avons tous les renseignements que nous aurons besoin, nous pouvons nous occuper du fichier .htaccess.
- Ouvrez votre fichier htaccess que vous avez récupéré de votre serveur par ftp (en ayant enlever le "." devant le nom du fichier et en rajoutant ".txt" à la fin de ce même fichier)
Si vous n’avez pas de fichier .htaccess, il vous suffit d’en créer un.
- Copiez-collez le code suivant :
- Renseignez le chemin d’accès de votre fichier .htpasswd (que nous avons déterminé il y a quelques instants)
- Sauvegardez votre fichier.
- Copiez-le sur votre serveur par ftp.
- Renommez-le ".htaccess". Votre client ftp vous demandera si vous voulez écraser votre actuel fichier .htaccess, dites oui (en ayant fait une sauvegarde avant pour pouvoir revenir en arrière en cas de soucis.)
Et voilà ! Maintenant, votre site est protégé. Pour le vérifier, il vous suffit d’aller sur votre site internet.
Bonus : La ligne "AuthName" est l’élément que vous devez renseigner pour avoir un message personnalisé.
Ici, dans la boîte d’alerte, vous pouvez voir "message". Remplacer "message" dans le code de votre fichier htaccess par le message que vous désirez. Pas la peine d’écrire un roman... ;-)
Soit sur cette ligne :
Plus d’info sur le htaccess :
- http://www.spip-contrib.net/Le-fichier-htaccess
- http://www.commentcamarche.net/contents/apache/apacht.php3
RSS 2.0