Introduction

Introduction – Qu'est qu'un fichier .htaccess

Qu'est-ce que File_HtAccess ?

File_HtAccess fournit des méthodes pour créer et manipuler les fichiers .htaccess de Apache / NCSA. Ces fichiers, accompagnés de fichiers de mots de passes sont utilisés pour protéger des dossiers d'un serveur web. File_HtAccess ne fournit aucun moyen de créer ou de manipuler les fichiers de mots de passe, aussi vous devez l'utiliser avec le paquet File_Passwd.

Qu'est-ce qu'un fichier .htaccess ?

Le but principal des fichiers .htaccess est de créer des protections de ressources par dossiers. Avec les serveurs web modernes, il y a beaucoup plus de possibilités offertes par les fichiers .htaccess. Par exemple : pages d'erreurs personnalisées, contrôle d'accès basé sur les adresses IP, redirection automatique d'utilisateurs, empèchement de lister un dossier et l'utilisation de fichiers différents comme fichiers index.

File_HtAccess se concentre uniquement sur la protection par mots de passe des dossiers, bien qu'il est possible de l'utiliser pour contrôler les autres fonctionnalités listées ci-dessus.

Un fichier .htaccess est construit avec les directives suivantes. Il diffère légèrement si vous utilisez une identification de type "Basic" ou "Digest".

Directives
Directive Signification
AuthType Type de l'identification utilisée, e.g. "Basic" ou "Digest".
AuthName Nom ou "realm".
AuthUserFile Chemin absolu vers le fichier des mots de passe si vous utilisez l'identification "Basic".
AuthGroupFile Chemin absolu vers le fichier de groupe si vous utilisez l'identification "Basic".
AuthDigestFile Chemin absolu vers le fichier des mots de passe si vous utilisez l'identification "Digest".
AuthDigestGroupFile Chemin absolu vers le fichier de groupe si vous utilisez l'identification "Digest".
Require Ce qui est requis pour aquérir l'accès.

File_HtAccess fournit des méthodes avec des noms correspondant pour chaqu'une de ces directives, comme getAuthType() et setAuthType().

Un fichier .htaccess typique ressemble à ceci :


AuthName "Protected"
AuthType Basic
AuthUserFile /usr/local/apache/conf/users.dat
require valid-user

Qu'est-ce que l'identification "Basic" ?

Lorsqu'un client demande à accéder à une ressource protégée avec une identification "Basic", le serveur web répond avec un en-tête 401 "Authentication Required". Lorsque le client reçoit un en-tête 401, il demande à l'utilisateur un nom d'utilisateur et un mot de passe. Si l'identification réussie, la ressource protégée sera envoyée au client. Sinon, l'accès ne sera pas autorisé.

Qu'est-ce que l'identification "Digest" ?

Bien que les mots de passe soient stockés de façon cryptés sur le serveur, ils sont envoyés en claire entre le client et le serveur lors de l'identification "Basic". Avec l'identification "Digest", les mots de passe ne sont jamais envoyés en claur mais cryptés à l'aide de l'algorithme md5. Le problème est que tous les navigateurs ne supportent pas l'identification "Digest".

File_HtAccess (Previous) constructeur (Next)
Last updated: Sun, 29 Aug 2010 — Download Documentation
Do you think that something on this page is wrong? Please file a bug report or add a note.
View this page in:

User Notes:

There are no user contributed notes for this page.