Mot de passe pour protéger un répertoire Web avec .htaccess

Apache référence le fichier .htaccess dans les répertoires de documents Web pour les informations de contrôle d'accès et autres utilisations. Une configuration simple permet la protection par mot de passe avec plusieurs combinaisons nom d'utilisateur / mot de passe.


Dans le répertoire à protéger, créez un fichier .htaccess avec un contenu comme celui-ci:

AuthType Basic
AuthUserFile / safe / dir / htpasswd
AuthName "Texte affiché dans un popup"
nécessite un utilisateur valide

Il existe de nombreuses autres options pour .htaccess, mais ce sont des options de base liées aux mots de passe pour commencer. AuthUserFile fait référence à un fichier complet qui ne doit pas figurer dans les répertoires de document du serveur Web. Le fichier htpasswd peut porter n'importe quel nom, plusieurs fichiers peuvent contenir des mots de passe pour .htaccess, et chacun peut être partagé pour être utilisé dans plusieurs répertoires.

Pour créer les paires premier et deuxième utilisateur / mot de passe, utilisez:

htpasswd -cb / coffre-fort / répertoire / htpasswd utilisateur1 motdepasse1
htpasswd -b / safe / rep / htpasswd user2 PaSsWoRd2

Des paires utilisateur / mot de passe supplémentaires peuvent être ajoutées à l'aide du second formulaire. Assurez-vous de protéger le fichier htpasswd.