Certains documents n'ont pas vocation a être diffusés sur internet, mais il peut être utile de les rendre accessibles sur un site, avec une authentification.
Trois solutions s'offrent à vous:
0. Authentification de l'école automatique (intranet)
Dans votre dossier html, il y a un répertoire 'intranet': ce répertoire n'est accessible que des comptes ou réseaux de l'école. (créez-le s'il n'y est pas)
1. Authentification de l'école (CAS)
Vous pouvez, en trois lignes de texte, profiter du système d'authentification centralisée de l'école dans une partie de votre site, dans ce cas les visiteurs doivent avoir un compte à l'école, et ils utiliseront leur login/mot de passe habituels pour se connecter, s'ils ne sont pas déjà connectés à une des applications de l'école: Dans un fichier nommé '.htaccess' dans le répertoire à protéger, qui contiendra ces trois lignes:
AuthType CAS
AuthName "Site privé"
Require valid-user
2. Authentification par mot de passe (attention, ce mot de passe peut être transmi en clair, donc piraté - utilisez un mot de passe différent de votre mot de passe habituel)
- si vous voulez donner accès à toute l'école:
require valid-user - Ou alors, pour un ou des comptes spécifiques:
require user login1 login2 login3 - Il faut d’abord créer la base de données qui est un fichier ( .htpasswd ) contenant les caractéristiques des personnes autorisées à accéder aux documents. Sous Linux utiliser la commande htpasswd Sous Windows la commande htpasswd n’est pas livrée en standard avec le système, vous pouvez la récupérer sur : http://henri.fraisse.perso.centrale-marseille.fr/visible/soft . Le fichier .htpasswd peut être placé n’importe où dans votre répertoire html.
htpasswd -c .htpasswd utilisateur1 Adding password for utilisateur1. New password : xxxxxxxx Re-type new password : xxxxxxxx
pour rajouter d’autres utilisateurs utiliser la commande sans l’option -c ( correspondant à la création de la base) - copier ( avec winscp par exemple) le fichier crée htpasswd dans le repertoire html et le renomer .htpasswd
- pour protéger un répertoire créer un fichier .htaccess que l’on placera dans le répertoire à protéger exemple de fichier .htaccess:
AuthType Basic AuthName message AuthUserFile /users/promo4085/mmouse/html/.htpasswd AuthGroupFile /dev/null require valid-user
Pour supprimer un utilisateur, il suffit d’éditer le fichier .htpasswd avec n'importe quel éditeur de texte (donc PAS WORD/libreoffice !) et de supprimer la ligne correspondant à cet utilisateur.