Tips : Comment créer une restriction d'accès sur un site hébergé chez Free

Protéger un dossier sur votre site Internet, quand vous êtes hébergé chez Free

Après avoir personnellement testé 5 options différentes, voici comment j'ai réussi à sécuriser un répertoire (un dossier dans lequel vous pouvez mettre plein de trucs) pour qu'il ne soit accessible qu'avec un mot de passe.

Le nom scientifique de la méthode est .htaccess, mais vous pouvez l'appeler Bob.

Pour commencer il vous faut :
- le programme Bloc-Notes, que vous trouverez dans Démarrer, Programmes, Accessoires.
- un programme FTP, qui doit déjà vous servir pour mettre vos pages et fichiers en ligne (SmartFTP, FTP Expert... je recommande Filezilla qui est gratuit)
- connaītre le nom du dossier que vous souhaitez protéger
- définir au moins un login (nom de connexion) et mot de passe à installer

On y va !

Nous allons commencer par créer la liste des mots de passe valides.

Ouvrez Bloc-Notes.
Vous allez simplement écrire dedans le nom et le mot de passe de chaque utilisateur, à raison de 1 par ligne.
Pour les comprendre, l'ordinateur doit lire :
nom:mot_de_passe
Il ne doit y avoir aucun espace et, de préférence, pas d'accent. Attention aux majuscules !

Exemple 1 :
La personne qui pourra accéder au dossier protégé s'appelle Bob. Son mot de passe est "Superman23".

Vous écrirez donc :
Bob:Superman23

Attention ! Si Bob oublie la majuscule au "S" de Superman, ça ne marchera pas !

Exemple 2 :
Bob a toujours le droit d'accéder au dossier, mais cette fois, Sexylady a aussi ce droit. Son mot de passe est "chou8chou".

Vous écrirez donc :
Bob:Superman23
Sexylady:chou8chou

Il n'y a pas de limite : vous pouvez donner l'accès à 200 personnes si vous en avez envie !

Lorsque c'est fait, enregistrez le fichier en .txt, avec le nom que vous voulez, mais évitez "mots_de_passe.txt" ou ce genre de noms logiques qui rendent le piratage très facile.
Dans cet exemple, nous allons l'appeler georges.txt.

Maintenant, nous allons créer le fichier de protection .htaccess
Dans cet exemple, le dossier que je veux protéger est le dossier "photos" qui se trouve à cette adresse : http://monsite.free.fr/photos

Ouvrez Bloc-Notes.
Dedans, Copiez/Collez les lignes ci-dessous :

PerlSetVar AuthFile /photos/georges.txt
AuthName "Acces Restreint"
AuthType Basic
<limit GET POST>
require valid-user
</limit>

- - - La première ligne sert à désigner l'emplacement des mots de passe valides. Ici, je n'ai pas voulu m'embêter, donc je l'ai mis dans le dossier à protéger.
Bien sūr, votre dossier n'aura pas ce nom là !

Exemple :
Votre liste de mots de passe s'appelle "lechat.txt" et le dossier à protéger s'appelle "vacances2007" et se trouve là : http://votresite.free.fr/bibialaplage/vacances2007

Votre première ligne doit ressembler à :
PerlSetVar AuthFile /bibialaplage/vacances2007/lechat.txt

- - - La deuxième ligne est le texte qui sera affiché dans la boīte qui demande le mot de passe.
Vous pouvez remplacer "Acces Restreint" par le texte que vous voulez, à condition qu'il soit court et sans accents. N'oubliez pas les "guillemets" !

- - - Les autres lignes signifient que c'est un système d'authentification simple à mot de passe. N'y touchez pas.

Une fois que vous avez tout fait, enregistrez en .txt, sous le nom que vous voulez.
N'essayez pas de mettre un point avant le nom : ça ne sert à rien pour le moment.
Nous allons l'appeler toto.txt.

Vers le haut de la boîte...

Mise en ligne

Ouvrez votre programme FTP.
Connectez vous à votre serveur ftpperso.free.fr selon les instructions de Free.
Dans la barre de menu, en haut de la fenêtre, vous devriez trouver les options de transfert : choisissez ASCII.
Transférez vos deux fichiers .txt dans le dossier.
Lorsque c'est fait, renommez le fichier htaccess (toto.txt) en .htaccess tout court (le point est important).

Pour plus de sécurité

Vous pouvez ajouter dans le dossier un fichier index.html, qui évitera d'afficher la liste du contenu du dossier.

Si vous vous embêtez, vous pouvez créer n'importe où sur votre site un dossier contenant tous vos fichiers de mots de passe. Dans ce cas, vous devrez changer la première ligne du .htaccess avec le nouvel emplacement, selon la méthode ci-dessus.
De plus, il vous faudra intégrer dans le dossier des mots de passe, un ficher .htaccess contenant uniquement ces 3 mots : deny from all, ce qui empêchera l'accès des visiteurs.

Vers le haut de la boîte...
Retour à la page précédente