Télécharger l'article
Télécharger l'article
Il est possible de protéger par identifiant et mot de passe tout ou partie d'un site Internet, le vôtre par exemple. La procédure à suivre varie selon la façon dont vous gérez votre site. Si vous créez vos pages sur votre ordinateur, vous devez créer un fichier .htaccess qui sera téléversé chez votre hébergeur. Si vous en passez par un site de création de sites (Squarespace, Wix…), vous pourrez protéger des pages depuis votre interface d'administration. Enfin, si vous avez pris un abonnement d'hébergement plus sophistiqué (plus cher donc !), vous pourrez mettre en place des comptes d'utilisateurs, mais il faudra voir avec eux.
Étapes
-
Créez un fichier texte appelé .htpasswd . C'est dans ce fichier très simple que vous taperez le nom d'utilisateur et le mot de passe associé : quiconque les aura pourra accéder à la page. Créez-le avec un éditeur de texte brut que vous téléverserez (par FTP) ensuite sur les serveurs de votre hébergeur. Plus rapide, utilisez l'éditeur de texte de votre hébergeur (protocole SSH). La seule précaution à prendre est de ne pas sauvegarder ce fichier dans un répertoire public de votre site [1] X Source de recherche !
- Admettons que vous créiez un répertoire nommé test
dont le chemin absolu est https://www.wikihow.com/test
et il sera accessible uniquement par identifiant et mot de passe. Admettons que tous vos fichiers aient été téléversés sur le serveur dans le répertoire : /www/sites/www.wikihow.com
. Ne mettez pas
votre fichier .htpasswd dans ce répertoire. Mettez-le plutôt dans le répertoire d'accueil (par exemple
/usr/home/votre_nom_d_utilisateur ). - Pour tout problème concernant l'emplacement du fichier .htpasswd, le mieux est de téléphoner ou de laisser un message aux personnes de l'assistance technique de votre hébergeur. Vous préciserez bien quel répertoire vous souhaitez protéger.
- Admettons que vous créiez un répertoire nommé test
dont le chemin absolu est https://www.wikihow.com/test
et il sera accessible uniquement par identifiant et mot de passe. Admettons que tous vos fichiers aient été téléversés sur le serveur dans le répertoire : /www/sites/www.wikihow.com
. Ne mettez pas
votre fichier .htpasswd dans ce répertoire. Mettez-le plutôt dans le répertoire d'accueil (par exemple
-
Créez un mot de passe chiffré. Pour cela, vous pouvez utiliser un site spécialisé, comme Alterlinks ]. Sauvegarder des mots de passe en texte brut est dangereux (ces fichiers .htpasswd ne sont pas très compliqués à craquer). C'est pourquoi il est préférable de chiffrer et les identifiants et les mots de passe avec un site de chiffrement en ligne [2] X Source de recherche .
- Sur Alterlinks, entrez le nom d'utilisateur dans le champ Identifiant souhaité . Chaque personne ayant l'autorisation d'accéder à cette page ou cette partie du site en aura un, c'est obligatoire.
- Entrez dans le champ Mot de passe souhaité le mot de passe associé à ce nom d'utilisateur.
- Cliquez tout simplement sur Générer du bouton Générer / Annuler .
- Dans le champ du bas ( Copiez-collez ceci dans votre fichier .htpasswd
), récupérez le nom d'utilisateur et le mot de passe chiffré séparés par deux points. Admettons que vous rentriez wikihow
comme nom d'utilisateur et
04Paulo#38# comme mot de passe, vous auriez un chiffrement du type :
wikihow:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1 . - Mettez en surbrillance toute la ligne, faites un clic droit sur cette ligne, puis cliquez sur Copier .
- Ce mot de passe chiffré n'est pas celui qu'entrera l'utilisateur final, il sert uniquement au serveur, puisque lui seul est capable de l'interpréter.
-
Collez cette ligne dans le fichier. Pour cela, sur le fichier ouvert, en première ligne, faites un clic droit, puis sélectionnez Coller .
- Le fichier .htpasswd peut contenir plusieurs noms d'utilisateur et leurs mots de passe associés. La seule précaution est de mettre la paire (identifiant et mot de passe) sur une seule et même ligne.
-
Enregistrez, puis fermez le fichier. Si vous avez créé le fichier chez vous, il faut à présent le téléverser sur le serveur de votre hébergeur. Il faut le mettre dans un répertoire non accessible à tout un chacun.
-
Créez un nouveau fichier texte. Il sera cette fois appelé .htaccess . Vous le créerez avec un éditeur de texte brut, fichier que vous téléverserez ensuite sur le serveur de votre hébergeur (par FTP), sinon créez-le directement sur le serveur. À la différence du fichier .htpasswd, le fichier .htaccess doit être dans le répertoire que vous voulez protéger.
- Vous voulez donc protéger par mot de passe l'accès à la page https://www.wikihow.com/test
. Placez le fichier .htaccess dans le sous-dossier
/test/ (par exemple, /www/sites/www.wikihow.com/test/ ).
- Vous voulez donc protéger par mot de passe l'accès à la page https://www.wikihow.com/test
. Placez le fichier .htaccess dans le sous-dossier
-
Collez le code dans le fichier. Dans l'exemple ci-dessous, vous devez comprendre que le fichier .htpasswd a été placé dans le répertoire
/usr/home/votre_nom_d_utilisateur . En fonction de l'endroit où vous aurez placé votre fichier .htpasswd, vous modifierez le chemin du paramètre AuthUserFile .AuthType Basic AuthName "Accès protégé" AuthUserFile /usr/home/votre_nom_d_utilisateur/www/.htpasswd require valid-user
-
Enregistrez, puis fermez le fichier. Si le fichier est créé directement sur le serveur, la tâche est terminée. S'il a été créé sur votre ordinateur, il faut à présent le transférer ( par exemple, avec un logiciel FTP) dans le répertoire qui doit être protégé.
-
Testez l'efficacité de la protection. Exécutez un navigateur Internet, puis tapez l'adresse de la page protégée. Remplissez le nom d'utilisateur et le mot de passe (en version brute, non chiffrée !) Faites deux séries de tests, l'une avec des identifiants faux, l'autre avec les vrais : faites des ajustements si nécessaire.Publicité
-
Connectez-vous à votre site de création de sites. Allez ensuite sur la page du panneau d'administration de votre site. Parmi ces sites, citons Squarespace ou Wix . Comme vous créez vos pages en ligne grâce au site, vous pouvez au même endroit protéger tout ou partie de votre site.
- Certains sites de création offrent cette possibilité de protection moyennant l'abonnement à un forfait plus cher, quand d'autres n'offrent pas cette possibilité.
- La mise en place de mots de passe, vous l'imaginez bien, dépend du site de création.
-
Rendez-vous sur la page ou le répertoire à protéger. En général, sur les sites de création il y a une rubrique (un onglet) Pages [3] X Source de recherche .
- À moins de vouloir protéger la totalité du site, n'allez pas à votre page d'accueil ( home/index.html ). Si vous ne désirez protéger qu'une seule page, vous devez descendre l'arborescence jusqu'à cette page.
- Sous Wordpress, pour protéger une page, ouvrez l'éditeur pour la page, cliquez à droite sur l'option Visibilité , puis sur Protégé par un mot de passe avant d'entrer un mot de passe [4] X Source de recherche
-
Rendez-vous sur la page Paramètres de la page à protéger. À titre d'exemple, sur Squarespace, cliquez ou appuyez sur le menu du coin supérieur droit afin d'ouvrir les paramètres. Sur Wix, cliquez sur le menu représenté par trois points, puis sélectionnez Paramètres [5] X Source de recherche .
-
Activez la fonctionnalité de protection par mot de passe. Avec certains sites, il faut mettre en position ON un curseur ou cocher une case, sur d'autres, il faut entrer un mot de passe
- Avec Wix, cliquez sur l'onglet Permissions , sélectionnez Mot de passe , puis entrez un mot de passe.
- Avec Squarespace, sélectionnez Disponibilité du site , puis Protégé par un mot de passe et dans le champ vierge, tapez le mot de passe.
-
Enregistrez les modifications. Vous devez désormais vérifier votre travail.
-
Testez l'efficacité de la protection. Exécutez un navigateur Internet, puis tapez l'adresse de la page protégée. Remplissez le nom d'utilisateur et le mot de passe (en version brute, non chiffrée !) Faites deux séries de tests, l'une avec des identifiants faux, l'autre avec les vrais.
-
Contactez votre hébergeur. Pour toute question, sur les mots de passe, pour un dysfonctionnement…, commencez par lire les pages d'aide sur le site de votre hébergeur. Si vous ne trouvez pas votre réponse, contactez-les par téléphone. Dans tous les cas, vous aurez une réponse grâce à une procédure pas-à-pas qui leur permettra de cerner le problème.Publicité
Conseils
- Vérifiez l'efficacité de votre protection. Essayez plusieurs mots de passe et voyez si effectivement la page est bien protégée. Si vous avez un ami, un peu « pirate » sur les bords, demandez-lui de forcer votre protection.
- Essayez de comprendre comment fonctionne la protection par mot de passe, vous pourrez ainsi améliorer votre code.
Publicité
Avertissements
- Si vous gérez un site qui contient des données « sensibles » et que vous n'êtes pas programmeur dans l'âme, nous vous conseillons de faire appel en spécialiste en protection des données. Les protections évoquées ici sont minimalistes.
Publicité
Références
- ↑ https://www.yourhtmlsource.com/sitemanagement/passwordprotection.html
- ↑ https://www.askapache.com/online-tools/htpasswd-generator/
- ↑ https://support.squarespace.com/hc/fr-fr/articles/205814618
- ↑ https://kinsta.com/blog/password-protect-wordpress-site/
- ↑ https://support.wix.com/fr/article/%C3%A9diteur-wix-prot%C3%A9ger-une-page-sp%C3%A9cifique-de-votre-site-par-un-mot-de-passe
À propos de ce wikiHow
Cette page a été consultée 63 091 fois.
Publicité