Salut Fil
Ah oui ! je suis très intéressé par le fait de pouvoir sécuriser un autre répertoire en se basant sur les mots de passe de SPIP. Comment fait-on ? Est-il possible de facilement rendre le site totalement privé de cette manière ?
Christophe
-----Message d’origine-----
De : Fil [mailto:fil@rezo.net]
Envoyé : mardi 4 juin 2002 21:00
À : spip-forum
Objet : Re: [Spip] Accès à l’administration ne fonctionne plus
J’ai aussi
un .htpasswd et un .htpasswd-admin dans ce répertoire.
logique, ca contient les users autorisés et les mots de passes associés.
Soyons plus précis : dans les versions récentes de spip ces fichiers
.htpasswd et .htpasswd-admin NE SERVENT À RIEN. Pourquoi sont-ils là, me
demanderez-vous… C’est tout simplement pour pouvoir sécuriser un autre
répertoire (par exemple les /stats/ du site) en se basant sur les mots de
passe spip.
tu pourrais créer .htaccess à la main.
dans ecrire, .htaccess contient chez moi :AuthUserFile /var/www/11/j/a/p/japanim.net/www/ecrire/data/.htpasswd
require valid-user
AuthGroupFile /dev/null
AuthName administrateur
AuthType Basic
Ca, c’est parce que tu as créé ton site avec un vieux spip. La méthode reste
fonctionnelle (et peut donc débrouiller un site qui ne fonctionne pas avec
la méthode actuelle), mais sache toutefois que les versions récentes de spip
(> 1.2?) n’utilisent plus le .htaccess ; quant à la prochaine, elle devrait
utiliser encore un autre mode d’authentification (par cookie).
– Fil
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
http://listes.rezo.net/mailman/listinfo/spip