Protéger un répertoire de votre site

Vos questions :

Comment faire pour restreindre l’accès d’une partie de notre site à certains internautes avec un mot de passe ?

Réponse à vos questions :

De manière très simple, vous pouvez protéger un répertoire de votre site à partir de votre interface de gestion en quelques clics.

Pour les utilisateurs avancés, qui souhaitent le faire manuellement, vous pouvez utiliser la méthode suivante :

Etape 1

La première action consiste à créer un fichier .htaccess et à le placer à la racine du répertoire que vous souhaitez protéger.

Un exemple classique de .htaccess

<---- copier depuis la ligne ci-dessous ---->
AuthUserFile /home/client/v/o/votredomaine.com/protect/.passwd
AuthName Protected_Area
AuthType Basic
require valid-user
<---- copier jusqu'à la ligne ci-dessus ---->


Etape 2

La deuxième action consiste, par mesure de sécurité à créer un répertoire non accessible par un navigateur web, donc placé à la racine du serveur (au dessus du répertoire /www/).

Par simplicité, nous appelons ce répertoire /protect/. Ce répertoire est donc accessible par le chemin suivant : /home/client/v/o/votredomaine.com/protect/

Ce répertoire va contenir le fichier .passwd

Etape 3

La troisième étape consiste à créer le fichier .htpasswd qui va contenir les utilisateurs et leur mot de passe.

Un exemple classique de .passwd

<---- copier depuis la ligne ci-dessous ---->
user1:pass1
user2:pass2
user3:pass3
<---- copier jusqu'à la ligne ci-dessus ---->

Attention : Les noms d’utilisateurs et mots de passe doivent être cryptés avant insertion dans votre fichier .passwd

Vous pouvez utiliser le site suivant pour crypter ces données :

http://home.golden.net/generator/

Attention : l’arborescence de répertoires citée ci-dessus est spécifique aux plans d’hébergement One2net France. Si vous êtes hébergé sur une autre plate-forme, il est probable que vous devrez adapter ces informations à votre environnement serveur.