Free : restreindre l’accès d’une rubrique d’un site internet

Imaginons que vous avez un site internet, avec une arborescence de site avec un fichier index à la racine.

1ère Etape - Choisir le(s) répertoire(s) à protéger

Imaginons que dans ce site, sous le répertoire /mariage/photos, vous vouliez mettre en ligne les photos de votre mariage.
Imaginons enfin, que vous vouliez donner l’accès de ces photos seulement à pierre et jacques.

2ème Etape, préparer les fichiers de contrôle d’accès

Rien de plus simple, il suffit de manipuler et de déposer correctement dans l’arborescence de votre site deux fichiers :
– htaccess
– htpasswd

Prenez un éditeur de texte et créez les fichiers suivants :

htaccess

PerlSetVar AuthFile mariage/photos/.htpasswd
AuthName "Accès restreint seulement à Pierre et Jacques"
AuthType Basic
Require valid-user

La première phrase précise au système où se trouve le fichier des mots de passe (htpasswd). Attention, il faut bien préciser le chemin d’accès à partir de la racine de votre site.
La deuxième phrase précise le texte qui sera affiché avec l’invite du login/mot de passe..

htpasswd

pierre:abc123
jacques:xyz456

Ici, rien de plus simple nomd’utilisateur " :" motdepasse"
et ainsi de suite pour tous les accès autorisés.

Sauvegardez vos fichiers en vue de les déposer sur le site.

3ème Etape : déposer les fichiers sur le site

Le principe est de déposer ces deux fichiers à partir de l’arborescence que vous voulez contrôler, dans le cas présent dans le répertoire "photos" de /mariage/photos.

Alors, prenez votre outil préféré et déposez ces deux fichiers sur votre site internet (pour le cas présent, dans le répertoire photos).

Attention : Prenez garde à ce que ces deux fichiers n’aient pas d’extension et qu’ils soient précédés dans leur nom d’un point. (.htaccess et .htpasswd - pour qu’ils soient cachés dans le système).

Nota : nommer le fichier .htpasswd n’est aucunement une obligation (pourvu que vous modifiez .htaccess en conséquence. Il est même conseillé d’utiliser un autre nom pour rendre le fichier plus difficile à trouver. Voir même, si vous en avez la possibilité de ranger .htpasswd (où son homologue) en dehors de l’arborescence du site. C’est notamment ce que je j’applique quasi-systématiquement.

Enfin, pour terminer, sachez qu’.htaccess à encore beaucoup de possibilités (filtrage d’adresse ip, cacher des répertoires, faire des redirections, personnaliser des pages d’erreur, etc...), vous trouverez pour celà d’excellents tutoriels sur le net. Mon but dans cet article étant de seulement vous donner une base de test et de réflexion...

Ensuite, testez et enjoy !!!