Créer un fichier .htpasswd sous SPIP 2.0

Depuis l’arrivée de SPIP 2, l’interface de création du fichier .htpasswd n’existe plus. Voyons comment retrouver cette interface grâce au plugin Accès Restreint 3.0

I. Installation

Téléchargez l’archive du plugin Accès Restreint 3.0 : http://files.spip.org/spip-zone/acces_restreint_3_0.zip
Puis suivre l’installation classique des plugins

II. Création du fichier .htpasswd

Allez sur la page d’accueil du plugin Accès Restreint en cliquant sur son icône dans le menu « Configuration »

Menu icone Accès Restreint

Vous arriverez sur cette page :

Page d’accueil du plugin Accès Restreint

Cliquez sur le raccourci « Configuration des accès .htaccess » :

Raccourcis « Configuration des accès .htaccess »

Vous arriverez sur cette page :

« Ne pas créer ces fichiers » coché par défaut

Vous pouvez voir que par défaut la case « Ne pas créer ces fichiers ».

Cochez la case « Créer les fichiers .htpasswd » puis « Valider ».

Cocher sur « Créer les fichiers .htpasswd »

Voilà, vos fichiers devraient être créés dorénavant dans le dossier tmp/ de votre site. Vous pourrez y trouver plus exactement 2 fichiers (Pour les voir par ftp, vous devez demander l’affichage des fichiers cachés) :
-  .htpasswd qui contient les logins et mots de passe de tous les utilisateurs (y compris les adminstrateurs).
-  .htpasswd-admin contient les logins et mots de passe de tous les administrateurs.

Cette étape terminée, vous devez configurer le fichier .htaccess de votre site pour la prise en compte de l’un de ces fichiers.

III. Préparation des informations nécessaires pour le fichier .htaccess

Ce fichier qui contiendra les directives de protection de votre site est de la forme suivante :

AuthName message
AuthUserFile /home/local/apache/e/easyphp/tmp/.htpasswd
AuthType Basic

<limit GET POST>
require valid-user
</limit>

ATTENTION ! Si vous avez déjà un .htaccess, ne l’écrasez pas ! Copiez-collez le code ci-dessous dans votre fichier existant en début de fichier.

AuthUserFile donne le chemin d’accès depuis la racine du serveur du fichier .htpasswd contenant la liste des utilisateurs référencés de SPIP (dans notre cas ici présent).

De ce fait, pour pouvoir configurer le htaccess, il vous faut connaitre votre chemin d’extraction du fichier .htpasswd. Pour cela, voici la (ou une) démarche à suivre :
-  A l’aide d’un éditeur de texte, créer un fichier que vous nommerez, par exemple, « path.php » ;
-  copiez-collez le code suivant dans ce fichier :

<?php
phpinfo();
echo realpath("path.php");
?>

-  enregistrez ce fichier sur votre serveur par ftp au même niveau que le dossier « ecrire » (à la racine de votre site).
-  allez à l’adresse suivante grâce à votre navigateur préféré : http://www.mondomaine.com/path.php
-  vous aurez un résultat du style :
/home/local/apache/e/easyphp/path.php

Le chemin de votre site est donc : /home/local/apache/e/easyphp/. Il ne vous reste plus qu’à ajouter à cette url « tmp/.htpasswd » pour avoir accès à ces fichiers.
Gardez cette information dans un coin, elle vous sera nécessaire pour la prochaine étape.

ATTENTION : pour des questions de sécurité, veillez à effacer le fichier « path.php » que vous avez créé après avoir obtenu l’information que vous désiriez.

IV. Configuration du fichier .htaccess

Maintenant que vous avez tous les renseignements nécessaires, vous pouvez vous occuper du fichier .htaccess.

-  Ouvrez le fichier htaccess que vous avez récupéré de votre serveur par ftp (en ayant enlever le « . » devant le nom du fichier et en rajoutant « .txt » à la fin de ce même fichier)
Si vous n’avez pas de fichier .htaccess, il vous suffit d’en créer un.

-  Copiez-collez le code suivant :

AuthName message
AuthUserFile /home/local/apache/e/easyphp/tmp/.htpasswd
AuthType Basic

<limit GET POST>
require valid-user
</limit>

-  Renseignez le chemin d’accès de votre fichier .htpasswd (que vous avez déterminé il y a quelques instants)
-  Sauvegardez votre fichier.
-  Copiez-le sur votre serveur par ftp.
-  Renommez-le « .htaccess ». Votre client ftp vous demandera si vous voulez écraser votre fichier .htaccess actuel. Dites oui (en ayant fait une sauvegarde avant pour pouvoir revenir en arrière en cas de soucis.)

Et voilà ! Maintenant, votre site est protégé. Pour le vérifier, il vous suffit d’aller sur votre site internet.

Bonus : La ligne « AuthName » est l’élément que vous devez renseigner pour avoir un message personnalisé.

Boite d’alerte espace restreint

Ici, dans la boîte d’alerte, vous pouvez voir « message ». Remplacer « message » dans le code de votre fichier .htaccess par le message que vous désirez. Pas la peine d’écrire un roman... ;-)
Soit sur cette ligne :

AuthName message

Plus d’info sur le htaccess :


-  http://www.spip-contrib.net/Le-fichier-htaccess
-  http://www.commentcamarche.net/contents/apache/apacht.php3

Discussion

14 discussions

  • 1

    Désolé, mais j’ai suivi le tutoriel et je n’ai pas non plus ce fameux panneau de configuration des accès .htaccess.
    Pour info je suis en version : 2-0-10

    Merci

    Répondre à ce message

  • Géraldine (webmaster college champigneulles)

    Bonsoir, après de multiples essais, ( déjà évoqués dans le forum du plugin acces restreint), sans résultat, j’ai enfin appris que le site du collège est hébergé sur un serveur windows IIS et non apache. Donc apparement les deux fichiers htaccess et htpasswd ne sont pas reconnus. Y a t’il quand même moyen de protéger certains dossiers en utilisant les logins et mot de passe créés avec SPIP ?

    Répondre à ce message

  • Bonjour,

    Comme il est dit plus haut (au début de l’article...), il faut installer le plugin « Accès restreint ».
    Le panneau avec le lien « Créer un fichier .htpasswd » s’y trouvera...

    Suivre le pas à pas de l’article. ;-)

    Répondre à ce message

  • Bonjour,

    Je voudrais me servir des fichiers .htpasswd pour gérer l’accès aux différentes rubriques d’un site mais je n’ai pas de raccourcis : configuration des accès .htaccess. Pouvez-vous m’aider ?

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom