Protection d’un répertoire avec .htaccess

par JF · Publié 9 décembre 2021 · Mis à jour 16 novembre 2023

Créer votre fichier .htaccess

Pour protéger un répertoire sur votre serveur, il suffit de créer un fichier .htaccess et un fichier .htpasswd

Dans votre fichier .htaccess renseignez les lignes suivantes au début du fichier

AuthUserFile /xxx/chemin/xxx/.htpasswd
AuthName "Acc&eagrave;s Restreint"
AuthType Basic
require valid-user

Pour trouver le chemin de votre répertoire, vous pouvez-utiliser créer un fichier chemin.php à mettre à l’intérieur

le chemin réel vers un fichier pour htaccess / htpassd : <?php echo realpath('chemin.php'); ?>

et à appeler sur votre navigateur https://votre_site.fr/repertoire/chemin.php qui vous affichera la réponse.

il faut ensuite créer un fichier .htpasswd à mettre dans le répertoire que vous aurez renseignez ici : AuthUserFil /xxx/chemin/repertoire/.htpasswd

Ce fichier .htpasswd ne contiendra que les noms d’utilisateurs et les mots de passe encryptés en MD5.
Allez à la ligne pour en ajouter plusieurs.

nom:motDePass
autrenom:autreMDP

sous Windows : ouvrez une console, lancez openSSL et utlisez la commande passwd -apr1 votremdp

PS C:\Users\Utilisateur> openssl
OpenSSL> passwd -apr1 toto
$apr1$sjZMa0HY$mrsQ20GPo74NRGa5RHTiG.

sous Linux : utilisez la commande htpasswd -nbm

$ htpasswd -nbm monNom monMot-de-passe
monNom:$2y$05$c4WoMPo3SXsafkva.HHa6uXQZWr7oboPiC2bT/r7q1BB8I2s0BRqC

Pour aller plus loin, référez-vous à la documentation Apache.