Un fichier .htacess pourrait faire l'affaire. Par exemple, si tu te contentes d'une authentification "basique", tu peux placer dans le répertoire à protéger un fichier nommé .htaccess contenant
Code:
AuthType Basic
AuthName "Mot de passe requis"
AuthUser /home/login/.passwd
Require user platon
tu te places alors dans ton /home/login (ou en tous cas un répertoire qui n'est pas accessible depuis le web), tu tapes
Code:
htpasswd -c .passwd platon
et entres deux fois le mot de passe souhaité. L'utilitaire htpasswd crée un fichier .passwd contenant le hash du mot de passe de platon (htpasswd ne semble pas être présent sur les machines ssh pour les hébergements mutualisés, mais tu dois pouvoir trouver l'exécutable ailleurs, voire sur un serveur web installé chez toi). Lorsque tu tenteras d'accéder au répertoire d'administration, un login et un mot de passe te seront demandés.
Attention cependant, avec cette méthode le mot de passe transite "encodé" en base 64, c'est à dire quasiment en clair. L'utilisation du https permet de contourner le problème.
Pour une utilisation du mode "digest" (faisant transiter l'empreinte md5 du mot de passe) ou une utilisation plus avancée, voir la
doc d'Apache.