Utiliser un .htaccess
Un .htaccess permet de limiter l'accès à un dossier, soit totalement, soit par un mot de passe. C'est une méthode très simple et fiable, qui peut être utilisée pour faire un espace administrateur basique. Pour l'utiliser, créez simplement un fichier nommé .htaccess
dans le dossier que vous voulez protéger, puis suivez les instructions adaptées à votre besoin ci-dessous.
Identifiant et mot de passe personnalisé
Vous allez devoir créer des couples identifiant/mot de passe et les stocker dans un fichier. Ce seront les seuls comptes autorisés à accéder au dossier protégé.
Création des comptes autorisés
Pour cela, créez tout d'abord un fichier nommé .htpassdb
dans le dossier de votre choix (si possible dans un emplacement sécurisé. Ensuite, allez sur ce site pour chiffrer votre mot de passe.
Sur ce site, entrez l'identifiant souhaité et le mot de passe associé, choisissez le mode Bcrypt, vous obtiendrez alors une ligne du type login:mot de passe chiffré
. Copiez cette ligne dans votre fichier .htpassdb.
Vous pouvez créer autant de couples identifiant/mot de passe que vous voulez, et les stocker dans le même .htpassdb, ligne par ligne.
Écriture du .htaccess
Dans le fichier .htaccess
que vous venez de créer, rentrez les informations suivantes :
AuthUserFile /home/{LOGIN}/public_html/{CHEMIN}/.htpasswd
AuthName "Accès reservé"
AuthType Basic
Require valid-user
Sur la ligne AuthUserFile
, remplacez les choses suivantes :
home
: Si vous êtes dans un espace club, remplacez parhome_club
, sinon laissez tel quel.{LOGIN}
: Remplacez par votre login INSA, ou celui de votre club{CHEMIN}
: Remplacez par le chemin vers votre .htpassdb, relatif au dossierpublic_html
Votre dossier est maintenant accessible seulement par les comptes que vous avez autorisé, et vous devrez avoir une fenêtre vous demandant d'entrer vos identifiants comme ci+dessous:
Identifiant et mot de passe INSA
Avec le CAS (Recommandé)
Voir la page dédiée.
Avec le LDAP (Déprécié)
Si vous voulez seulement restreindre l'accès aux étudiants INSA, merci de suivre la procédure décrite sur la page du LDAP.
Pas de commentaires