Informations
Contenu

Utiliser un .htaccess

Un .htaccess permet de limiter l'accès à un dossier, soit totalement, soit par un mot de passe. C'est une méthode très simple et fiable, qui peut être utilisée pour faire un espace administrateur basique. Pour l'utiliser, créez simplement un fichier nommé .htaccess dans le dossier que vous voulez protéger, puis suivez les instructions adaptées à votre besoin ci-dessous.

Identifiant et mot de passe personnalisé

Vous allez devoir créer des couples identifiant/mot de passe et les stocker dans un fichier. Ce seront les seuls comptes autorisés à accéder au dossier protégé.

Création des comptes autorisés

Pour cela, créez tout d'abord un fichier nommé .htpassdb dans le dossier de votre choix (si possible dans un emplacement sécurisé. Ensuite, allez sur ce site pour chiffrer votre mot de passe.

Sur ce site, entrez l'identifiant souhaité et le mot de passe associé, choisissez le mode Bcrypt, vous obtiendrez alors une ligne du type login:mot de passe chiffré. Copiez cette ligne dans votre fichier .htpassdb.

image-1598283200980.png

Vous pouvez créer autant de couples identifiant/mot de passe que vous voulez, et les stocker dans le même .htpassdb, ligne par ligne.

Écriture du .htaccess

Dans le fichier .htaccess que vous venez de créer, rentrez les informations suivantes :

AuthUserFile /home/{LOGIN}/public_html/{CHEMIN}/.htpasswd
AuthName "Accès reservé"
AuthType Basic
Require valid-user

Sur la ligne AuthUserFile, remplacez les choses suivantes :

  • home : Si vous êtes dans un espace club, remplacez par home_club, sinon laissez tel quel.
  • {LOGIN} : Remplacez par votre login INSA, ou celui de votre club
  • {CHEMIN} : Remplacez par le chemin vers votre .htpassdb, relatif au dossier public_html

Votre dossier est maintenant accessible seulement par les comptes que vous avez autorisé, et vous devrez avoir une fenêtre vous demandant d'entrer vos identifiants comme ci+dessous:

image-1598283719665.png

Identifiant et mot de passe INSA

Avec le CAS (Recommandé)

Voir la page dédiée.

Avec le LDAP (Déprécié)

Si vous voulez seulement restreindre l'accès aux étudiants INSA, merci de suivre la procédure décrite sur la page du LDAP.

Pas de commentaires
Retour en haut