4 220
modifications
Ligne 174 : | Ligne 174 : | ||
* le client envoi le mot-de-passe en clair au serveur, ce qui rend ce mode non sécurisé si la connexion n'est pas effectuée en HTTPS | * le client envoi le mot-de-passe en clair au serveur, ce qui rend ce mode non sécurisé si la connexion n'est pas effectuée en HTTPS | ||
* Préférez la création d'un fichier nommé <code>.htpasswd</code> étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf) | * Préférez la création d'un fichier nommé <code>.htpasswd</code> étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf) | ||
<br> | |||
Création du fichier contenant les mots-de-passe : | Création du fichier contenant les mots-de-passe : | ||
Ligne 189 : | Ligne 190 : | ||
user: blah</pre> | user: blah</pre> | ||
Pour que tous les utilisateurs valides (qui sont présent dans le .htpasswd) aient accès au dossier : | |||
<pre> | <pre> | ||
AuthUserFile /path/to/.htpasswd | AuthUserFile /path/to/.htpasswd | ||
Ligne 198 : | Ligne 199 : | ||
</pre> | </pre> | ||
Accès pour l'utilisateur pfoo et l'ensemble du groupe user uniquement : | |||
<pre> | <pre> | ||
AuthUserFile /path/to/.htpasswd | AuthUserFile /path/to/.htpasswd |