By
Les fichiers .htaccess et .htpasswd sont un excellent moyen de protéger un dossier ou la racine de votre serveur Apache avec un mot de passe et un nom d’utilisateur.
Ainsi, le fichier .htaccess contiendra l’adresse du. htpasswd et les options
Alors que le fichier .htpasswd la liste des logins/mots de passe, pour autoriser l’accès au site
Tout d’abord il faut créer un fichier .htaccess à la racine du site (html) pour moi afin de protéger tout le site web sur le serveur Apache.
Et indiquer à l’intérieur :
AuthName « Page protégée »
AuthType Basic
AuthUserFile « chemin_du_fichier /.htpasswd »
Require valid-user
Pour empêcher la navigation dans les répertoires :
Options +Indexes
Par la suite créer un fichier .htpasswd et indiquer :
Le login et le mdp de passe chiffré (pour le chiffrer vous pouvez vous rendre ici : http://www.htaccesstools.com/htpasswd-generator/ )
Si vous cela ne fonctionne pas, avec un VPS par exemple, il faut ajouter :
<Directory « /var/www/html »>
AllowOverride All
</Directory>
dans le fichier : /etc/apache2/apache2.conf
Par la suite, le site demande un identifiant et un mot de passe, ceux indiqués dans le fichier htpasswrs
