Utilisation de .htaccess

FGH · Juin 7, 2007, 10:55

Bonjour

Je n'arrive pas à protéger l'accès à un répertoire avec les fichiers .htpasswd générés par spip.

Dans mon répertoire, j'ai copié .htpasswd-admin et j'ai mis un fichier .htaccess contenant:

AuthUserFile <chemin absolu>/.htpasswd-admin
AuthGroupFile /dev/null
AuthName "Espace d'administration phpBB"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Si j'ajoute à .htpasswd-admin une entrée "toto:" (c-a-d sans mot de passe), l'identification Apache fonctionne correctement pour le login "toto".
Mais avec le login/psw de spip l'identification échoue!

Merci pour toute piste...
A+
François

NB: J'ai mis du temps à comprendre qu'il fallait déjà mettre le chemin absolu vers le fichier .htpasswd !

765631639992b63b20d1 · Juin 7, 2007, 11:25

Salut,
FGH wrote:

Bonjour

Je n'arrive pas à protéger l'accès à un répertoire avec les fichiers .htpasswd générés par spip.

Dans mon répertoire, j'ai copié .htpasswd-admin et j'ai mis un fichier .htaccess contenant:

AuthUserFile <chemin absolu>/.htpasswd-admin
AuthGroupFile /dev/null
AuthName "Espace d'administration phpBB"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Si j'ajoute à .htpasswd-admin une entrée "toto:" (c-a-d sans mot de passe), l'identification Apache fonctionne correctement pour le login "toto".
Mais avec le login/psw de spip l'identification échoue!

Essaye de simplifier:

AuthUserFile <chemin absolu>/.htpasswd-admin
AuthName "Espace d'administration phpBB"
AuthType Basic
require valid-user

Tu n'as pas besoin de AuthGroupFile ni <Limit> j'imagine.
--
toggg

FGH · Juin 7, 2007, 11:37

Je faisais mes essais sous windows... et cela ne marche tjs pas !

Mais en faisant des essais sur le site distant, cela marche !
Autant pour moi.

Merci Toggg de ta réponse.
A+
François

FGH a écrit :

Bonjour

Je n'arrive pas à protéger l'accès à un répertoire avec les fichiers .htpasswd générés par spip.

Dans mon répertoire, j'ai copié .htpasswd-admin et j'ai mis un fichier .htaccess contenant:

AuthUserFile <chemin absolu>/.htpasswd-admin
AuthGroupFile /dev/null
AuthName "Espace d'administration phpBB"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Si j'ajoute à .htpasswd-admin une entrée "toto:" (c-a-d sans mot de passe), l'identification Apache fonctionne correctement pour le login "toto".
Mais avec le login/psw de spip l'identification échoue!

Merci pour toute piste...
A+
François

NB: J'ai mis du temps à comprendre qu'il fallait déjà mettre le chemin absolu vers le fichier .htpasswd !