help site internet et mot de passe

Jeu 03-11-2005, 22:43

bonjour (ou bonsoir suivant l'heure),

voila j'aimerais créer un petit site internet pour ma promo, et j'aimerais que quelques parties soient bloquées par mot de passe, je voudrais savoir si vous saviez comment faire?

voila une question qui je pense doit etre simple pour les fortiches du site

merci d'avance

Jeu 03-11-2005, 22:52

Tu peux regarder les .htaccess, ils permettent sur la plupart des sites de mettre des mdp à l'entrée d'un dossier. C'est sans doute le plus simple. Donne ton hébergeur qu'on précise.

Jeu 03-11-2005, 22:56

mon hébergueur c'est cegetel (pages perso)

Jeu 03-11-2005, 23:11

Bonsoir

Je ne connais pas ton niveau en informatique/développement et donc je risque d'être très vague dans ma réponse, mais d'autres personnes et/ou moi même pourrons appronfondir selon la méthode adoptée:

Je vois plusieurs solutions:

- Utiliser une base de données pour stocker les noms d'utilisateurs/mot de passe et donc faire du PHP pour faire une requête (sql par exemple);

Dans ce cas dans chaque page il faut vérifier si l'utilisateur est déjà connecté, s'il l'est on affiche la page normalement, s'il ne l'est pas on affiche un formulaire html de connexion. On vérifie dans la base de données si le nom d'utilisateur existe ou pas et si le mot de passe est correct. S'il l'est on met à jour l'information comme quoi il est identifié sinon on réaffiche le formulaire

-Utiliser un fichier .htacess et un fichier .htpasswd

Le fichier .htaccess contient les lignes suivantes:

AuthUserFile /repertoire/de/votre/fichier/.htpasswd
AuthName "Accès protégé"
require valid-user

Le fichier .htpasswd contient le login de l'utilisateur suivi de ":" suivi du mot de passe crypté. Il est créé à l'aide de la commande htpasswd (plus de détails ici: http://www.infres.enst.fr/~danzart/frames/htaccess.html);

Il faut ensuite placer le fichier .htaccess dans les répertoires contenant les pages que tu veux protéger

Je pense que tu peux trouver une explication plus claire que la mienne en cherchant sur Google (ou autre)...

Ven 04-11-2005, 11:11

Tu crées le fichier html suivant :

<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<script language="JavaScript">
var reponse = "";
function cadenas() {
reponse = prompt('Accès réservé' ,
"Login ?");

if(reponse=="");

{document.write("<h1 align='center'>Cette page est réservée.</h1>");}
if(reponse==null);

{document.write("<h1 align='center'>Cette page est réservée.</h1>");}
else
{window.location =""+reponse+".htm" ;}
}
cadenas();

</script>

Tu enregistres ce fichier par exemple secret.html et tu l'appelles dans un lien
C'et un script java qui vas te demander un login
Tu tapes par exemple 12345
et ca ouvre la page 12345.htm à condition qu'elle existe.
C'est assez connu et pas trés "sécurisé" mais bon.

Ven 04-11-2005, 12:22

"Pas très" est un euphémisme.

Ce doit être le premier niveau que l'on apprend à craquer dans une école de crak. Outils pour craker ? IE. et notepad.

La solution avec un .htaccess et un fichier de mots de passe est aussi simple et largement plus sécurisée. Surtout si tu peux mettre le fichier de mot de passe en dehors de l'arboressence du site.

N'hésite pas à coder les mots de passe, même en local.

Ceci marche sur tout les sites qui utilisent apache comme serveur, soit la grande majorité des hébergeurs gratuits.

Ven 04-11-2005, 13:40

Des trois réponses données
- le JS va bloquer les moins motivés (pas grand monde, mais quand je tombe sur une protection JS je la cracke systématiquement pour le fun de montrer au webmestre sa naïveté);

- le PHP est une solution d'informaticien un peu complexe me semble t'il pour le besoin
- le htaccess est efficace et la plus simple des trois

Ven 04-11-2005, 15:17

Ven 04-11-2005, 18:09

merci pour tout,

j'essaie de mettre en place le .htaccess

j'arrive pas a accéder au fichier qui sont dans le répertoire maintenant, j'ai bien l'invit de saisie de mot de passe, je rentre les bons paramétres, mais rien, l'invit revient....

Ven 04-11-2005, 18:12

Quel hébergeur? Les mots de passe sont cryptés ou pas? Ils ne doivent pas l'être chez Free, qui a un format un peu spécial d'ailleurs.
Qu'a tu mis dans ton fichier .htacces? Où est le fichier des mots de passe?

Ven 04-11-2005, 18:14

chez cegetel,

voila le .htaccess

AuthName "nom de la page"
AuthType Basic
AuthUserFile "/photos2.htpasswd"
Require valid-user

le fichier .htpasswd

avec les mots de passe et login

pas mis de cryptage

Ven 04-11-2005, 18:40

Justement en général (sauf chez Free) il faut encoder les mdp
Voilà de quoi le faire en ligne
http://support.cassiopea.org/web#protect

Ven 04-11-2005, 18:47

moi logiquement le cryptage ne doit pas étre obligatoire si?

Ven 04-11-2005, 18:51

Ven 04-11-2005, 18:58

ok, mais meme avec le codage, ca marche pas je reviens tjs à l'invit du mot de passe

	Integralsport - Le forum du tir à l'arc depuis 2001 Index du Forum -> Sites webs et logiciels	Toutes les heures sont au format GMT + 1 Heure Aller à la page 1, 2, 3 Suivante
Page 1 sur 3