Aller au contenu principal

Comment protéger des pages web

Soumis par Geoffroy Desvernay le

Certains documents n'ont pas vocation a être diffusés sur internet, mais il peut être utile de les rendre accessibles sur un site, avec une authentification.

Trois solutions s'offrent à vous:

0. Authentification de l'école automatique (intranet)

Dans votre dossier html, il y a un répertoire 'intranet': ce répertoire n'est accessible que des comptes ou réseaux de l'école. (créez-le s'il n'y est pas)

1. Authentification de l'école (CAS)

Vous pouvez, en trois lignes de texte, profiter du système d'authentification centralisée de l'école dans une partie de votre site, dans ce cas les visiteurs doivent avoir un compte à l'école, et ils utiliseront leur login/mot de passe habituels pour se connecter, s'ils ne sont pas déjà connectés à une des applications de l'école: Dans un fichier nommé '.htaccess' dans le répertoire à protéger, qui contiendra ces trois lignes:

AuthType CAS
AuthName "Site privé"
Require valid-user

2. Authentification par mot de passe (attention, ce mot de passe peut être transmi en clair, donc piraté - utilisez un mot de passe différent de votre mot de passe habituel)

  • si vous voulez donner accès à toute l'école: require valid-user
  • Ou alors, pour un ou des comptes spécifiques: require user login1 login2 login3
  • Il faut d’abord créer la base de données qui est un fichier ( .htpasswd ) contenant les caractéristiques des personnes autorisées à accéder aux documents. Sous Linux utiliser la commande htpasswd Sous Windows la commande htpasswd n’est pas livrée en standard avec le système, vous pouvez la récupérer sur : http://henri.fraisse.perso.centrale-marseille.fr/visible/soft . Le fichier .htpasswd peut être placé n’importe où dans votre répertoire html.
    
    htpasswd -c .htpasswd utilisateur1 
    Adding password for utilisateur1. 
    New password : xxxxxxxx 
    Re-type new password : xxxxxxxx 

    pour rajouter d’autres utilisateurs utiliser la commande sans l’option -c ( correspondant à la création de la base)
  • copier ( avec winscp par exemple) le fichier crée htpasswd dans le repertoire html et le renomer .htpasswd
  • pour protéger un répertoire créer un fichier .htaccess que l’on placera dans le répertoire à protéger exemple de fichier .htaccess:
    AuthType Basic 
    AuthName message 
    AuthUserFile /users/promo4085/mmouse/html/.htpasswd 
    AuthGroupFile /dev/null 
    require valid-user

Pour supprimer un utilisateur, il suffit d’éditer le fichier .htpasswd avec n'importe quel éditeur de texte (donc PAS WORD/libreoffice !) et de supprimer la ligne correspondant à cet utilisateur.