L’utilisation de .htpasswd pour sécuriser un répertoire dans Apache se fait en deux étapes : la création d’un fichier .htpasswd avec les informations d’identification des utilisateurs autorisés, et la modification du fichier .htaccess pour qu’il utilise ce fichier .htpasswd.
Voici les étapes détaillées :
1. Créer le fichier .htpasswd : Usez d’un générateur en ligne de .htpasswd pour créer une nouvelle paire d’utilisateur/mot de passe. Cela vous fournira une ligne à insérer dans votre fichier .htpasswd.
1. Placez ce fichier en dehors de votre dossier racine public, de sorte qu’il ne soit pas directement accessible via le Web.
1. Maintenant, vous devrez lier ce fichier à votre configuration d’Apache en éditant le fichier .htaccess dans le répertoire que vous souhaitez sécuriser.
1. Utilisez un éditeur de texte pour ouvrir ou créer (si ce n’est pas déjà fait) le fichier .htaccess dans le répertoire que vous souhaitez protéger. La configuration doit ressembler à ceci :
\`\`\` AuthType Basic AuthName “Restricted Area“ AuthUserFile /path/de/htpasswd Require valid-user \`\`\` Remarque : Remplacez “/path/to/htpasswd” par le chemin complet menant à votre fichier .htpasswd que vous avez créé à l’étape 2.1. Enregistrez les modifications et quittez l’éditeur de texte. Le répertoire devrait maintenant être protégé par une authentification basique. Lorsqu’un utilisateur tente de visiter cette section de votre site, son navigateur va lui demander un nom d’utilisateur et un mot de passe.
N’oubliez pas de redémarrer votre serveur Apache afin que les modifications prennent effet.
C’est tout! Vous avez sécurisé votre répertoire avec .htpasswd dans Apache.