4 231
modifications
Ligne 172 : | Ligne 172 : | ||
* C'est le mode d'authentification HTTP le plus fréquement utilisé | * C'est le mode d'authentification HTTP le plus fréquement utilisé | ||
* le mot-de-passe est stocké de manière cryptée sur le serveur | * le mot-de-passe est stocké de manière cryptée sur le serveur | ||
* le client envoi le mot-de-passe en clair au serveur | * le client envoi le mot-de-passe en clair au serveur, ce qui rend ce mode non sécurisé si la connexion n'est pas effectuée en HTTPS | ||
* Préférez la création d'un fichier nommé <code>.htpasswd</code> étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf) | |||
Création du fichier contenant les mots-de-passe : | |||
<pre>htpasswd -c .htpasswd pfoo | <pre>htpasswd -c .htpasswd pfoo | ||
New password: | New password: | ||
Ligne 179 : | Ligne 181 : | ||
Adding password for user pfoo | Adding password for user pfoo | ||
</pre> | </pre> | ||
Pour ajouter un nouvel utilisateur, ou modifier le mot-de-passe d'un utilisateur existant, la commande est la même sans l'argument <code>-c</code> | |||
<pre>htpasswd .htpasswd pfoo</pre> | |||
Le fichier <code>.htgroup</code> permet de rassembler plusieurs utilisateurs dans un même groupe. Il suffit de créer un fichier (.htgroup) texte contenant par exemple (pour créer un groupe admin et un groupe user) : | Le fichier <code>.htgroup</code> permet de rassembler plusieurs utilisateurs dans un même groupe. Il suffit de créer un fichier (.htgroup) texte contenant par exemple (pour créer un groupe admin et un groupe user) : | ||
<pre>admin: pfoo plop | <pre>admin: pfoo plop | ||
user: blah</pre> | user: blah</pre> |