SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 235 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Accès restreints > Accès restreint > Créer un fichier .htpasswd sous SPIP 2.0

Créer un fichier .htpasswd sous SPIP 2.0

18 juin 2009 – par Teddy Payet – 21 commentaires

5 votes

Depuis l’arrivée de SPIP 2, l’interface de création du fichier .htpasswd n’existe plus. Voyons comment retrouver cette interface grâce au plugin Accès Restreint 3.0

I. Installation

Téléchargez l’archive du plugin Accès Restreint 3.0 : http://files.spip.org/spip-zone/acces_restreint_3_0.zip
Puis suivre l’installation classique des plugins

II. Création du fichier .htpasswd

Allez sur la page d’accueil du plugin Accès Restreint en cliquant sur son icône dans le menu « Configuration »

PNG - 28.1 ko
Menu icone Accès Restreint

Vous arriverez sur cette page :

PNG - 53.6 ko
Page d’accueil du plugin Accès Restreint

Cliquez sur le raccourci « Configuration des accès .htaccess » :

PNG - 5.3 ko
Raccourcis « Configuration des accès .htaccess »

Vous arriverez sur cette page :

PNG - 63.3 ko
« Ne pas créer ces fichiers » coché par défaut

Vous pouvez voir que par défaut la case « Ne pas créer ces fichiers ».

Cochez la case « Créer les fichiers .htpasswd » puis « Valider ».

PNG - 29 ko
Cocher sur « Créer les fichiers .htpasswd »

Voilà, vos fichiers devraient être créés dorénavant dans le dossier tmp/ de votre site. Vous pourrez y trouver plus exactement 2 fichiers (Pour les voir par ftp, vous devez demander l’affichage des fichiers cachés) :
-  .htpasswd qui contient les logins et mots de passe de tous les utilisateurs (y compris les adminstrateurs).
-  .htpasswd-admin contient les logins et mots de passe de tous les administrateurs.

Cette étape terminée, vous devez configurer le fichier .htaccess de votre site pour la prise en compte de l’un de ces fichiers.

III. Préparation des informations nécessaires pour le fichier .htaccess

Ce fichier qui contiendra les directives de protection de votre site est de la forme suivante :

ATTENTION ! Si vous avez déjà un .htaccess, ne l’écrasez pas ! Copiez-collez le code ci-dessous dans votre fichier existant en début de fichier.

AuthUserFile donne le chemin d’accès depuis la racine du serveur du fichier .htpasswd contenant la liste des utilisateurs référencés de SPIP (dans notre cas ici présent).

De ce fait, pour pouvoir configurer le htaccess, il vous faut connaitre votre chemin d’extraction du fichier .htpasswd. Pour cela, voici la (ou une) démarche à suivre :
-  A l’aide d’un éditeur de texte, créer un fichier que vous nommerez, par exemple, « path.php » ;
-  copiez-collez le code suivant dans ce fichier :

-  enregistrez ce fichier sur votre serveur par ftp au même niveau que le dossier « ecrire » (à la racine de votre site).
-  allez à l’adresse suivante grâce à votre navigateur préféré : http://www.mondomaine.com/path.php
-  vous aurez un résultat du style :
/home/local/apache/e/easyphp/path.php

Le chemin de votre site est donc : /home/local/apache/e/easyphp/. Il ne vous reste plus qu’à ajouter à cette url « tmp/.htpasswd » pour avoir accès à ces fichiers.
Gardez cette information dans un coin, elle vous sera nécessaire pour la prochaine étape.

ATTENTION : pour des questions de sécurité, veillez à effacer le fichier « path.php » que vous avez créé après avoir obtenu l’information que vous désiriez.

IV. Configuration du fichier .htaccess

Maintenant que vous avez tous les renseignements nécessaires, vous pouvez vous occuper du fichier .htaccess.

-  Ouvrez le fichier htaccess que vous avez récupéré de votre serveur par ftp (en ayant enlever le « . » devant le nom du fichier et en rajoutant « .txt » à la fin de ce même fichier)
Si vous n’avez pas de fichier .htaccess, il vous suffit d’en créer un.

-  Copiez-collez le code suivant :

-  Renseignez le chemin d’accès de votre fichier .htpasswd (que vous avez déterminé il y a quelques instants)
-  Sauvegardez votre fichier.
-  Copiez-le sur votre serveur par ftp.
-  Renommez-le « .htaccess ». Votre client ftp vous demandera si vous voulez écraser votre fichier .htaccess actuel. Dites oui (en ayant fait une sauvegarde avant pour pouvoir revenir en arrière en cas de soucis.)

Et voilà ! Maintenant, votre site est protégé. Pour le vérifier, il vous suffit d’aller sur votre site internet.

Bonus : La ligne « AuthName » est l’élément que vous devez renseigner pour avoir un message personnalisé.

PNG - 39.4 ko
Boite d’alerte espace restreint

Ici, dans la boîte d’alerte, vous pouvez voir « message ». Remplacer « message » dans le code de votre fichier .htaccess par le message que vous désirez. Pas la peine d’écrire un roman... ;-)
Soit sur cette ligne :

Plus d’info sur le htaccess :

-  http://www.spip-contrib.net/Le-fichier-htaccess
-  http://www.commentcamarche.net/contents/apache/apacht.php3

Dernière modification de cette page le 22 juillet 2013

Retour en haut de la page

Tout afficher

Vos commentaires

  • Le 17 mars 2011 à 01:38, par seds En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    bonsoir,
    j’ai eu beau me torturer des méninges incultes en php, je sais pourtant faire un copier/coller ! je bloque à la partie IV.
    je suis sur ovh, et rien ne se passe sinon un averstissement d’erreur quand je demande http://.../path.php
    du reste le site en devient totalement inaccessible.

    que faire ?

    • Le 17 mars 2011 à 01:47, par seds En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

      NB : les docs joints passent bien sur /tmp, mais les fichiers restent accessibles par l’url (en copiant l’url depuis une page article ou rubrique.

      j’ai testé avec une connexion administrateur (les docs devront aussi être téléchargeables aux visiteurs connectés), puis sans connexion, le résultat est le même.

      la loose

    Répondre à ce message

  • Le 17 octobre 2010 à 22:44, par laurent_ibook En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    Bonjour

    J’ai installé le plug-in Accès Restreint, puis suivi pas à pas la manière de créer le fichier .htpasswd.
    Si j’installe le code dans le fichier .htaccess et désires mettre en lecture un article ou tout autre opération, SPIP m’informe laconiquement .... « Accès interdit »

    Configuration SPIP 2.1.2

    Alors une solution ?

    Merci d’avance.

    Laurent

    Répondre à ce message

  • Le 27 septembre 2010 à 23:31, par zaa En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    Bonjour,

    Une fois le plugin installé et les fichiers .htaccess correctement configurer, est-ce que seul les docs joint aux rubrique et aux articles « restreintes » seront bloqués, ou bien tous les docs sont automatiquement bloqués ?

    À votre avis, est-ce qu’il est plus logique et sécuritaire de créer un intranet dans un autre site que le site public principal ?

    Merci beaucoup pour vos réponses !

    Répondre à ce message

  • Le 20 décembre 2009 à 21:46, par ? En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    La réponse est là, le problème était lié au fait qu’il y a 2 comptes administrateurs du site et seul le premier créé peut effectivement avoir accès au bouton de configuration.
    Merci.

    Répondre à ce message

  • Le 20 décembre 2009 à 19:37, par didier En réponse à : utiliser acces restreint avec spip 2.0.10 : erreur SQL !

    Bonjour,

    je cherche à installer acces_restreint 3.0 sur un site spip 2.0.10 et j’obtient cette erreur qui s’affiche sur le site /
    En fait mon but est de limiter l’accès d’une rubrique aux seuls membre de l’association. Voici l’erreur qui s’affiche :

    Erreur SQL
    id_document FROM spip_documents WHERE id_document=268 AND ((id_document IN ( SELECT zzzd.id_document FROM `emdr_web`.spip_documents_liens as zzzd WHERE (((((zzzd.objet=’rubrique’ AND 0=0) OR (zzzd.objet=’article’ AND (zzzd.id_objet NOT IN ( SELECT zzza.id_article FROM `emdr_web`.spip_articles as zzza WHERE 0=1)))) OR (zzzd.objet=’breve’ AND (zzzd.id_objet NOT IN ( SELECT zzzb.id_breve FROM `emdr_web`.spip_breves as zzzb WHERE 0=1)))) OR (zzzd.objet=’forum’ AND (zzzd.id_objet IN ( SELECT zzzf.id_forum FROM `emdr_web`.spip_forum as zzzf WHERE ((0=0 OR (zzzf.id_article NOT IN ( SELECT zzza.id_article FROM `emdr_web`.spip_articles as zzza WHERE 0=1))) OR (zzzf.id_breve NOT IN ( SELECT zzzb.id_breve FROM `emdr_web`.spip_breves as zzzb WHERE 0=1))))))) OR ((zzzd.objet NOT IN (’rubrique’,’article’,’breve’,’forum’)))))) OR (id_document NOT IN ( SELECT zzzd.id_document FROM `emdr_web`.spip_documents_liens as zzzd)))
    You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ’SELECT zzzd.id_document FROM `emdr_web`.spip_documents_liens as
    AIDE

    je n’ai vu aucun post concernant ce problème ce qui m’inquiète. Quelqu’un a une ideé
    . le site est en test à cette adresse :
    http://www.emdr-france.com/site2009-10-19/

    Répondre à ce message

  • Le 22 septembre 2009 à 18:44, par cedbs En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    Bonsoir,

    Désolé de ne pas avoir été suffisamment clair, j’ai bien sur installé accès restreint 3.0 mais le raccourci n’est pas présent. Je précise que j’ai installé le plugin 3 fois en local et aussi sur un serveur. Merci.

    • Le 14 décembre 2009 à 00:08, par Teddy Payet En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

      Bonsoir,

      Êtes-vous un administrateur/webmestre du site ?
      En regardant ce code : http://zone.spip.org/trac/spip-zone... on peut voir qu’il faut être administrateur du site. De plus, il semblerait logique que ce ne soit que le webmestre qui décide de cela...

      Pouvez-vous ajouter ceci à votre url ecrire/?exec=acces_restreint_config ? Avez-vous accès à cette page (qui est la page de configuration du htaccess) ?

    • Le 14 décembre 2009 à 05:04, par cedbs En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

      Bonjour,

      J’ai peut-être la solution, ayant été moi même confronté a ce problème. En fait seul le premier compte administrateur du site, celui qui est à l’origine de l’installation a accès à la configuration des fichiers.

    Répondre à ce message

  • Le 13 décembre 2009 à 22:45, par cal72 En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    Bonsoir,
    Nous avons bien un serveur apache et pour acces restreint il s’agit d’une version 3.
    Cordialement

    Répondre à ce message

  • Le 13 décembre 2009 à 19:51, par cal72 En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    Ci-joint une copie d’écran, le bloc gris « raccourcis » n’apparaît pas. Pour info j’ai aussi installé spip-bonux 2.0.

    PNG - 70.6 ko

    Répondre à ce message

  • Le 13 décembre 2009 à 12:36, par cal72 En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    Désolé de poster une question déjà posée mais la réponse renvoyant au tutoriel ne résous pas mon problème je l’ai déjà fait et refait plusieurs fois sans jamais voir apparaître ce fameux « raccourcis ». Il y aurait-il une autre explication à nos problèmes ?

    Merci

    • Le 13 décembre 2009 à 15:01, par Teddy Payet En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

      Bonjour,

      JE viens de faire le test sur la dernière version du plugin Accès Restreint (0.3.0.3 [31909]) et SPIP 2.0.9 [14452].

      Lorsque je survole « configuration », puis cliques sur « Accès Restreint », j’ai dans la colonne de gauche un bloc gris « Raccourcis » avec « Configuration des accès .htaccess »...

      Et là, tout est ok...

      Donc, je n’arrive pas à reproduire votre problème... Pourriez-vous faire un capture d’écran ?

    Répondre à ce message

  • Le 14 octobre 2009 à 12:14, par missme En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

    bonjour,

    J’ai des soucis avec le plugin accès restreint 3.0 et je me suis dit qu’avec un fichier htpaswd je résolverai peut-être certains de mes soucis. En auteurs j’ai l’administrateur et un visiteur.
    J’ai essentiellement des problèmes de déconnections à répétition pour simplifier, surtout lorsque l’administrateur du site, se logge avec les codes du visiteur sur le même navigateur.

    J’ai bien fait toute la manip mais quand j’ouvre mon fichier htpasswd créé, à l’intérieur je n’ai les codes que de l’administrateur. Une seule ligne donc et pas les codes du visiteur. Je ne comprends pas pourquoi il n’apparaît pas.

    Je me dis que mes soucis de déconnection viennent peut-être de là mais alors comment ajouter les codes du visiteur, autrement dit comment ajouter le mot de passe crypté de ce visiteur.

    Merci si vous avez une idée !

    • Le 30 novembre 2009 à 10:39, par Teddy Payet En réponse à : Créer un fichier .htpasswd sous SPIP 2.0

      Le fichier .htaccess créé par SPIP/Accès restreint 3.0 ne gère que les auteurs et les administrateurs de spip. Il ne me semble pas que les visiteurs soient intégrés dans le fichier .htaccess...

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Champs Extras 3

    16 janvier 2012 – 524 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas (...)

  • Réservation d’événements

    16 mars 2015 – 188 commentaires

    Ce plugin permet d’offrir aux visiteurs de s’inscrire pour un évènement du plugin Agenda et de gérer les réservations enregistrées. Installation Le plugin s’installe comme n’importe quel plugin. il nécessite : Agenda API de vérification (...)

  • Les crayons

    23 avril 2008 – 815 commentaires

    Ce plugin permet d’éditer les contenus sur les pages publiques du site, sans passer par l’espace privé de SPIP.

  • LESS pour SPIP : Less-CSS (anciennement LESSpip)

    5 novembre 2010 – 43 commentaires

    Less-CSS (Anciennement LESSpip) est un plugin intégrant facilement le logiciel LESS dans SPIP. LESS est une extension de CSS ajoutant les variables, les classes, les opérations, les imbrications au langage. Facilitant ainsi l’écriture de (...)

  • Recommander

    3 avril 2011 – 16 commentaires

    Ce plugin propose une manière simple de suggérer de recommander par email un article à un ami. Fonction « recommander un article à un ami ». On l’ajoute dans n’importe quel squelette sous la forme : #RECOMMANDERtitre de la page,url de la page,intro (...)

Ça spipe par là