OVH Community, votre nouvel espace communautaire.

Admin d'osCommerce


FMB
16/07/2008, 10h35
La ligne
Code:
Require user platon
du fichier .htaccess fait référence au nom d'utilisateur "platon", et en utilisant la commande htpasswd tu spécifies l'utilisateur auquel tu souhaites attribuer un mot de passe. Tu ne devrais donc rien avoir à rajouter.

Studio33
16/07/2008, 09h39
Bonjour et merci pour les infos. Effectivement, j'ai utilisé ta méthode. Par contre, je ne vois pas où je dois paramètrer mon nom d'utilisateur dans le fichier .htaccess.

Tu en sais plus ?

Merci encore

Citation Envoyé par FMB
Un fichier .htacess pourrait faire l'affaire. Par exemple, si tu te contentes d'une authentification "basique", tu peux placer dans le répertoire à protéger un fichier nommé .htaccess contenant
Code:
AuthType Basic
AuthName "Mot de passe requis"
AuthUser /home/login/.passwd
Require user platon
tu te places alors dans ton /home/login (ou en tous cas un répertoire qui n'est pas accessible depuis le web), tu tapes
Code:
htpasswd -c .passwd platon
et entres deux fois le mot de passe souhaité. L'utilitaire htpasswd crée un fichier .passwd contenant le hash du mot de passe de platon (htpasswd ne semble pas être présent sur les machines ssh pour les hébergements mutualisés, mais tu dois pouvoir trouver l'exécutable ailleurs, voire sur un serveur web installé chez toi). Lorsque tu tenteras d'accéder au répertoire d'administration, un login et un mot de passe te seront demandés.
Attention cependant, avec cette méthode le mot de passe transite "encodé" en base 64, c'est à dire quasiment en clair. L'utilisation du https permet de contourner le problème.
Pour une utilisation du mode "digest" (faisant transiter l'empreinte md5 du mot de passe) ou une utilisation plus avancée, voir la doc d'Apache.

FMB
15/07/2008, 23h08
Un fichier .htacess pourrait faire l'affaire. Par exemple, si tu te contentes d'une authentification "basique", tu peux placer dans le répertoire à protéger un fichier nommé .htaccess contenant
Code:
AuthType Basic
AuthName "Mot de passe requis"
AuthUser /home/login/.passwd
Require user platon
tu te places alors dans ton /home/login (ou en tous cas un répertoire qui n'est pas accessible depuis le web), tu tapes
Code:
htpasswd -c .passwd platon
et entres deux fois le mot de passe souhaité. L'utilitaire htpasswd crée un fichier .passwd contenant le hash du mot de passe de platon (htpasswd ne semble pas être présent sur les machines ssh pour les hébergements mutualisés, mais tu dois pouvoir trouver l'exécutable ailleurs, voire sur un serveur web installé chez toi). Lorsque tu tenteras d'accéder au répertoire d'administration, un login et un mot de passe te seront demandés.
Attention cependant, avec cette méthode le mot de passe transite "encodé" en base 64, c'est à dire quasiment en clair. L'utilisation du https permet de contourner le problème.
Pour une utilisation du mode "digest" (faisant transiter l'empreinte md5 du mot de passe) ou une utilisation plus avancée, voir la doc d'Apache.

Studio33
15/07/2008, 15h53
Bonjour,

Je souhaiterai savoir comment bloquer l'accès à ma partie administrative de mon osCommerce (http://www.monsite.com/admin) en demandant à l'internaute de saisir un login et un mot de passe.

Je pense que cela ne doit pas être super compliqué mais je n'ai pas trouvé la solution.

Merci à tous,

Tof