Comment protéger les pages Web par mot de passe

Il existe de nombreuses raisons pour lesquelles vous voudrez peut-être protéger les pages Web par mot de passe. Vous souhaitez peut-être masquer les nouvelles versions de votre site Web jusqu'à ce que ces versions soient prêtes à être lancées. Restreindre l'accès aux sections privées de votre site Web et permettre uniquement aux personnes que vous connaissez et en qui vous avez confiance de les voir est une autre possibilité. Ou peut-être souhaitez-vous simplement rendre les informations du site accessibles à quelques testeurs ou critiques. Vous pouvez également accorder l'accès au contenu payant à quelques personnes seulement. Quels que soient vos motifs, il existe un moyen simple de restreindre l'accès aux pages Web, et même à des sites entiers, en utilisant .htpasswd.

Htaccess, vous permet de protéger facilement par mot de passe n'importe quelle page ou répertoire de votre serveur Web, même un site Web entier. En raison du fait qu'il repose sur le serveur Web, les noms d'utilisateur et mots de passe valides ne sont jamais partagés avec le navigateur Web ni stockés dans le HTML, ce qui ajoute une couche de sécurité à la méthode .htpasswd de protection par mot de passe des pages.

Lorsqu'ils tentent d'accéder au site ou à la page, les visiteurs qui le souhaitent seront invités à entrer un nom d'utilisateur et un mot de passe par une fenêtre contextuelle. Tout visiteur qui ne peut pas entrer les informations d'identification nécessaires ne peut pas accéder au site - c'est aussi simple que cela.

Lorsque vous utilisez cette méthode pour accorder aux utilisateurs l'accès à des informations importantes sur votre site, il est judicieux de s'assurer que les mots de passe qu'ils doivent saisir sont aussi forts que possible. À cette fin, il peut être prudent de générer des mots de passe aléatoires longs et forts, ou des mots de passe cryptés, pour s'assurer que les pirates et autres indésirables ne pourront pas accéder à la page Web en question par le biais d'attaques de table arc-en-ciel, de force brute attaques etc.

Comment utiliser .htpasswd pour protéger vos pages Web par mot de passe

  1. Ouvrez un éditeur de texte, tel que TextEdit de macOS ou le Bloc-notes de Windows. Créez un nouveau texte et intitulez-le .htpasswd en veillant à inclure le point au début du nom.
  2. Enregistrez le fichier. Lorsque vous le faites, assurez-vous que le format que vous choisissez est «ASCII», sans extension de fichier. Le nom complet du fichier doit être .htpasswd .
  3. Ouvrez votre fichier .htpasswd et configurez chaque nom d'utilisateur et mot de passe, un par ligne, divisé par deux points, comme ceci:
    Identifiant Mot de passe
    Par exemple:
    JohnDoe: 1dl3; 5nx4kg #
  4. Téléchargez le fichier .htpasswd dans un répertoire de votre serveur Web qui n'est pas en ligne.
July 29, 2020

Laisser une Réponse