Astucienne | Salut tout le monde, Comme mon site va contenir des pages "sensibles" ( rien d'illégal ni de cochon je vous rassure) j'ai décidé d'opter pour un espace membre. Je suis chez Free, la manipulation est légèrement différente que pour les autres hébergeurs. Ca fait quelques heures et une quantité monstre de manipulations mais ça ne fonctionne toujours pas alors je me permets de vous demander de l'aide. J'ai essayé avec ces deux sites : http://www.mmt-fr.org/article163.html http://www.aidoforum.com/tutoriaux-234-fichier-htaccess-chez-freefr.html et rien à faire ça ne fonctionne pas. J'avais déjà mis ce système en place il y a quelques mois ça avait très bien fonctionné et je n'avais pas peiné pour le mettre en place mais là rien à faire. Merci d'avance pour votre aide précieuse. Bonne journée Modifié par Mimie le 10/05/2007 14:46 | |||||||
Publicité | ||||||||
| ||||||||
Maître astucien | Bonjour, dans le répertoire à protéger, le fichier .htaccess PerlSetVar AuthFile mdp/liste.txt
dans le fichier liste.txt placé dans le répertoire mdp nom_utilisateur:mot_de_passe @+ | |||||||
Astucienne | Coucou y.bli, Je te remercie pour ta réponse. Je viens d'essayer avec ta méthode mais ça ne fonctionne toujours pas l'accès peut se faire sans problème Merci encore et bonne soirée | |||||||
Petit astucien | pourquoi n'urilise tu pas php +SQL pour ton space membre?? | |||||||
Astucienne | Coucou cekica, Je te remercie pour ta réponse. Pourrais-tu m'en dire un peu plus sur ce duo s'il te plaît ? Est-ce compatible avec Free ? Jusqu'à présent j'ai toujours entendu parler du système que j'essayais d'utiliser pour protéger l'accès à certains fichiers mais je ne suis pas contre le fait d'explorer de nouvelles options Merci encore Bonne soirée Modifié par Mimie le 10/05/2007 19:15 | |||||||
Maître astucien | re quelques vérifications :
@+ au fait, tu as bien vidé ton cache pour refaire les essais Modifié par y.bli le 10/05/2007 18:15 | |||||||
Petit astucien | En faite les sessions PHP. En faite ,c'est assez simple,Faut juste comprendre le principe. Sur tes pages,que tu veus proteger (pour un espace simple),tu un scritp php qui compare deux chose,si l'i nternaute est identifie et qu'il à le droit d'pêtre ici,il ne ce passe rien.sinon il est redirigé vers une page d'identification. Pour verififer si il est bien identifié on verifie que la session est bien enregistré grâce à la fonction session_id_registered() de php. sinon on le redirige vers un formulaire qu'il devra remplir pour s''enregistrer et une fois validé le script compare enfaite,le mot de passe recu au mot de passe stocké dans mla bdd où le pseudo = celui entré. FRee.ne pose pas de probleme,ce n'est pas des fichiers de configuration au même titre que le htaccess.DOnc normalement il n'y à pas de probleme. C'est un peu dificile à saisir mais une fois que c'est fait c'est très facile. J'avais déjà répondu à un astucien et lui avait fait une copie du fichier mais je ne retrouve plus le poste. Si ca t'interresse envoi moi un mp avec ton msn(si t'en à une et je t'aidrai à le mettre en place. Modifié par cekica le 10/05/2007 19:12 | |||||||
Astucienne | Re coucou y.bli et cekica, y.bli, j'ai recommencé toute la procédure, histoire d'être sûre de ne pas conserver une bêtise et ça a fonctionné parfaitement du moins pour la protection du dossier car j'ai quand même un soucis : lorsque je veux aller sur la page j'ai beau noter mon pseudo et le mdp associé mais pas moyen d'accéder aux pages et en plus c'est la galère pour se débarasser de la fenêtre. Aurais-u une idée par hasard ? cekica, je te remercie pour ces informations supplémentaires je regarderai un peu plus tard là il faut que je file... Merci encore à vous pour votre aide précieuse. Bonne soirée
| |||||||
Petit astucien | veirifie bien l'adresse que tu à entré poru le fichier .htpassword. Verifie bien les mdp et login. Important:Il ne faut jamais mettre le fichier htapassword dans le repertoire protégé,sinon il me semble que le serveur ne pourra l'ouvrire | |||||||
Maître astucien | cekica a écrit : re Dans la procédure que je lui ai indiquée, il n'y a pas de fichier htpassword Mimie Tu es certaine du pseudo et du mot de passe ; pour être sûre, tout en minuscules sans caractères accentués. Dans le fichier liste.txt, pseudo et mot de passe séparés par : sans espace -> pseudo:mdp @+ | |||||||
Petit astucien | y.bli a écrit :Quand je parle de fichier .htpassword,je parle du fichier autre ou celui ci qui comtient les mots de pass et logincekica a écrit :
| |||||||
Astucienne | Re coucou, Merci pour vos réponses. cekica, j'ai bien suivi toute la procédure indiquée ci-dessus. y.bli, oui je suis certaine du login et mdp (j'ai même fait un copier/coller), il n'a a pas de caractères spéciaux et tout est en minuscules au début il y avait une majuscule pour le pseudo mais je l'ai remplacée au cas où j'ai vidé les temporaires mais ça n'a rien changé par contre ce qui est bizarre c'est que lorsque je vide les temporaires ma session sur le forum de PCA est fermée mais lorsque je veux aller sur la page protégée l'identifiant et le mdp sont toujours enregistrés à coire que le nettoyage ne se fait pas complètement... Merci encore pour votre aide @ + Modifié par Mimie le 10/05/2007 19:59 | |||||||
Petit astucien | pourrai u nous montrez ton code dans htaccess, et celui de ton fichier liste.txt ainsi qu'une page ou le script est en fonctionnement ptete que ca peutaider | |||||||
Astucienne | re coucou, cekica, pour les fichiers j'ai fait des copier/coller des codes donnés par y.bli. pour la page de test c'est ici : http://chez.petite.mimie.free.fr/Les.Creations.de.Mimie/test/index.php Merci encore pour votre aide. Cette fois je file vraiment je reprendrai la lecture demain matin Bonne soirée et merci encore | |||||||
Maître astucien | re en allant sur ta page, j'ai bien la demande d'authentification. Peux-tu mettre un pseudo et un mdp que tu nous donnerais pour qu'on essaye d'entrer. Tu le retireras par la suite si tu veux. @+ Modifié par y.bli le 10/05/2007 22:57 | |||||||
Astucienne | Coucou tout le monde, y.bli je te remercie pour cette information c'est toujours bon de savoir que ça fonctionne sur un autre PC. Avant de donner les identifiants je précise que l'espace protégé va abriter du contenu gothique et que quelques papiers sont en place.
Voici des identifiants provisoires : astucien => pcastuces De mon côté juste après avoir démarré le PC j'ai passé un coup de CCleaner et j'ai essayé de retourner sur le page mais c'est toujours pareil j'ai la petite fenêtre pré-remplie mais l'accès est impossible, je viens d'essayer avec les identifiants donnés plus haut mais le premier duo revient toujours. Je viens de penser il n'y aurait pas une histoire de CHMOD par hasard ? Je demande mais je ne pense pas car la première fois ça avait été tout seul sans plus de complications que ça mais cette fois c'est la méga galère. Merci encore pour votre aide vous êtes supers. Bonne journée | |||||||
Maître astucien | re Effectivement, ça bloque. Une autre chose que je ne comprends pas, quand l'identification est refusée ou qu'on fait Annuler, on a droit à cette fenêtre qui revient sans cesse et qu'on a beaucoup de mal à faire disparaître. D'habitude, on tombe sur la page d'erreur "Authorization required" classique. Pour le CHMOD, je crois que chez Free, on ne peut rien changer. Chez moi, tout est en CHMOD 0644. Tu es certaine d'avoir bien mis le répertoire mdp dans le répertoire protégé ? Ce répertoire, est-ce qu'il se nomme "Les.creations.de.Mimie", car là il y a des majuscules et des points dans le nom. Fais un essai en mettant ton répertoire test à la racine de ton site. @+ | |||||||
Astucienne | Re coucou y.bli, Je reviens un peu plus tard après avoir vidé le cache et refait les tests. Merci encore pour ton aide @ + | |||||||
Astucienne | Re coucou, Bon : - j'ai vidé le cache essayé avec l'ancienne adresse => ça n'a rien changé - j'ai revidé le cache uploadé les dossiers à la racine, il n'y a pas de majuscule et c'est une page toute simple en html sans lien => ça ne fonctionne toujours pas... Voici le lien pour le second test à la racine : http://chez.petite.mimie.free.fr/test/papiergothique.html Je vais encore passer un coup de CCleaner on verra bien... @ + | |||||||
Maître astucien | re Déjà quand on va à cette adresse : http://chez.petite.mimie.free.fr/test on tombe bien sur la page d'authentification et ensuite sur la page d'erreur avec le fonctionnement normal. Par contre on peut pas aller plus loin, mais c'est déjà ça ; donc t'es certaine du fichier et des chemins pour aller à papiergothique.html ? Dans le fichier liste.txt, tu as bien mis astucien:pcastuces ? (sans espaces) @+ | |||||||
Astucienne | Re coucou y.bli, Oui oui tout est bien mis les bonnes lignes dans les bons fichiers, les bons fichiers dans les bons dossiers, le tout à la racine, la page s'appelle bien papiergothique.html, elle est toute simple, juste pour le test. Franchement je ne vois pas quelle erreur j'ai pu faire, j'ai bien vérifié le CHMOD que ce soit en 644 il n'y a pas de . ni de caractères exotiques... Merci encore pour ton aide et pour ton soutien @ + | |||||||
Maître astucien | re Oui, mais tu as pu contater que comme je disais précédemment, quand on va directement dans ton répertoire test, la fenêtre d'authentificaion se comporte normalement, alors que quand on appelle le fichier papiergothique.html, la fenête a un comportement bizarre. Donc déjà là il y a quelquechose que je ne comprends pas. @+
| |||||||
Astucienne | re ah oui effectivement comme si c'était l'appel de la page qui posait problème tu vois là je viens de recommencer et ça cafouille toujours alors que j'ai encore passé un coup de CCleaner... c'est vraiment bizarre cette histoire merci encore et @ + | |||||||
Petit astucien | sinoçn tu peus mettre en place un script php ,non pas des sessions, mais qui verifie les valeurs de champs ,les compares et si c'est ok on laisse le defilement de la page sinon on le redirige vers une autre.
Voila un script simple que jevient d'écrire la juste pour toi. Si il ne marche pas et met une erreur a la ligne des if c'est surement qu'au lieu de un = il en faut deux. (ex:$login=="user1")mais je crois pas. L'inconvenient de ce script est qu'il faudra retaper les identifiant à chaque fois. Pour eviter ca utiliser des les cookie sinon pour les sessions regarde ici j'ai repondu en proposant un script: https://forum.pcastuces.com/sujet.asp?f=2&s=10956#haut Modifié par cekica le 11/05/2007 16:13 | |||||||
Astucienne | Re coucou tout le monde, cekica, je te remerice pour ta réponse. Merci également pour le script et pour le lien. Lorsque tu dis
L'inconvenient de ce script est qu'il faudra retaper les identifiant à chaque fois. c'est chaque fois que l'utilisateur ira d'une page sur l'autre ou à chaque fois qu'il reviendra sur le site ? Si c'est d'une page sur l'autre ça peut être génant mais d'une visite sur l'autre c'est parfait car imagine un pc dans une maison, les parents accèdent à la partie privée, après les enfants passent par là pas bon s'ils peuvent y aller. Et pour les cookies là aussi tout dépend de la façon dont les personnes gèrent leur PC certains ne vident quasiment jamais les temporaires et d'autres le font plus souvent l'idéal serait dont de s'identifier à chaque visite. A titre indicatif il n'y a pas de problème particulier avec ce script ? Certains sont en java et si l'option est désactivé ça ne fonctionne pas et je ne voudrais pas non plus faire parti des sites où il faut activer plein de choses pour naviguer surtout que si on désactive certaines fonctions c'est pour des raisons de sécurité. Merci encore pour votre aide précieuse. @ + | |||||||
Astucien | c'est bien de proposer ton aide, cecika, mais tu n'es pas programmeur ça se voit
le signe = est pour la plupart des langages assimilé à l'association : vaiable (ou $variable) = 3 : on met 3comme valeur de variable. Pour tester, il faut mettre == et pour tester encore plus c'est === (même contenu et même type : 3 n'est pas égal à "3") De plus ton script vite fait aurait largement pu être amélioré. C'est bien pour 2 utilisateurs, mais pour généraliser ... il y a mieux pour moins fatiguer le serveur je pense. Quant à ta section membre, je te conseille de la sécuriser au vu des injections SQL qu'elle comporte. (ne prends pas mes remarques méchamment cependant ...)
| |||||||
Petit astucien | pour l'espacemembre,etce script je l'ai fait à la vite fait,pour un point de départ.Ce n'est pas un script définitif. C'est qu'une ébauche. | |||||||
Astucien | oui, mais tu le proposes et tu le conseilles ... Tu devrais dans ce sens y apporter les corrections nécessaires IMO. | |||||||
Maître astucien | re Bon, je vois qu'il y a des spécialistes qui voient ton post, tu es en de bonnes mains et une solution est proche. Néanmoins pour poursuivre dans la voie que j'indiquais, et reprendre peut-être au début :
| |||||||
Astucienne | Coucou tout le monde, Juste pour signaler que j'ai tout revérifié et tout à l'air bon mais de mon côté ça ne fonctionne toujours pas. Lorsque je veux aller dans le dossier protégé j'ai la petite fenêtre pour les identifiants qui part sans problème mais dès que je demande l'accès à la page ça se complique et la rebelle résiste @ + | |||||||
Petit astucien | Malcolm a écrit : comme point de départ après c'est à eux de l'améliorer. Je propose ca si ca page est urgente mais si il/elle a le temps faut améliorer le script. Moi je veux bien aidé mais pas "faire".C'est à ceux qui demande de l'aide de se débrouiller avec ce qu'on leur offre comme aide. Ce genre de script je ne l'utilisrait pas dans mes pages si le contenue est vraiment très important. Deux plus lorsqu'on fait un site "amateur" faut pas non plus être paranaux et pensser que toute personne qui ira sur ton suite pour chercher une info est forcement un hacker qui ne pensse qu'a te faire chier. Les internautes ne s'y connaissent pas forcement en programmation. Donc c'est sur mes scripts ne sont pas fiables.Mais au moins ils sont simple à mettre en place pour une premiere ébauche et à améliorer au fur et à mesure du temps. | |||||||
Maître astucien | re pas de majuscules dans tes noms de répertoires ou de fichier ? @+ | |||||||
Astucienne | re non non pas de majuscule ni de caractères exotiques dans ce dossier placé à la racine dans l'autre il reste des majuscules vers l'en-tête, le pied-de-page des trucs comme ça mais pour le deuxième dossier test tout est simplifié c'est aussi pour ça que je ne comprend vraiment pas encore quand il y a ce genre de "détails" ici et là je veux bien que ça puisse compliquer la tâche mais là j'ai tout fait au plus simple, chaque fois je nettoie avec CCleaner et les problèmes persistent c'est vraiment pas drôle merci encore à vous tous pour votre aide bonne soirée et @ + | |||||||
Petit astucien | regarde avec free alors c'est peu être ,mais ca m'étonnerais | |||||||
Maître astucien | re J'avoue que je sèche... Essaie d'ajouter un autre pseudo et un autre mot de passe très simples (limités à 8 caractères max) Il n'y a pas de majuscules dans le pseudo et le mot de passe, non plus, dans le fichier liste.txt ? (ah je radotte, j'avais déjà posé cette question) @+ Modifié par y.bli le 11/05/2007 20:11 | |||||||
Astucienne | Re coucou tout le monde, Je vous remercie pour vos réponses.
regarde avec free alors c'est peu être ,mais ca m'étonnerais cekica, désolée mais je ne comprends pas très bien ce que tu veux dire. y.bli, je viens de remplacer le premier duo par moi:moi. Je suis allée : - sur la page "protégée" et j'ai toujours le même soucis : pas d'accès possible et la fenêtre résiste - dans le dossier "protégé" sans indiquer le nom de la page et là aussi l'accès n'est pas possible et la fenêtre se comporte bizarrement Et il y a toujours ce truc bizarre j'ai beau passer CCleaner lorsque je retourne sur le page le premier duo est toujours en mémoire et rien à faire pour s'en débarrasser c'est pas normal non quand on nettoie on devrait tout nettoyer c'est à ne rien y comprendre bonne journée et à + | |||||||
Maître astucien | re quelques idées :
@+ pour le pseudo conservé, ça le fait aussi pour moi avec IE mais pas avec Firefox Modifié par y.bli le 12/05/2007 09:37 | |||||||
Astucien | cekica a Úcrit :c'est un peu ce qui fait la diffÚrence entre toi et moi... MÛme sans vouloir Ûtre parano´aque, il y a quand mÛme un minimum Ó faire ou Ó savoir faire, je prÚfÞre faire moins, mais bien, que beaucoup, mais bÔclÚ. C'est ma devise. Et si les gens ne s'y connaissent pas en programmation (avis sur lequel je te rejoins), penses-tu qu'ils iront l'amÚliorer par la suite ? "þa marche" aujourd'hui, mais demain si þa ne marche plus, ils iront soit chercher ailleurs, soit abandonner. Et les "hacker", il y en a plus que tu ne le penses, pas forcÚment pour te faire "chier" comme tu dis si bien, mais pour chercher l'accÞs (mÛme pour eux-mÛmes) Ó des choses qu'ils ne devraient pas voir. Et s'il s'agit lÓ de protÚger certains documents, je pense qu'il faut un minimum les sÚcuriser, non ? Mimie, j'avais un tuto sur les htaccess de Free qui Útait bien fait sur le site de Bean, mais j'ai vu hier soir qu'il a fermÚ son site... Si j'ai de quoi te le retrouver, je te le oste, sinon essaie de chercher "mot de passe htaccess free gadgetip" dans le cache de google ou autre moteur de recherche, peut-Ûtre y arriveras-tu.Malcolm a Úcrit : | |||||||
Maître astucien | pendant que j'y pense pour le fichier liste.txt : aucun espace ni tabulation @+ | |||||||
Astucienne | Re coucou tout le monde, Merci encore pour vos réponses. Le fichier liste.txt ne contient pas de tabulation j'ai juste écrit astucien:pcastuces moi:moi pour les tests. Si je veux protéger des pages ce n'est pas que je sois parano mais simplement pour que les utilisateurs non avertis et/ou sensibles ne tombent pas sur ces pages, personnellement je m'en fiche royalement qu'elles soient vues mais en même temps je n'ai pas envie que des parents rouspètent et je les comprendrais parfaitement, quand il y a du contenu sensible, si on a un minimum de bon sens, il est normal de prendre des précautions pour les autres utilisateurs, enfin c'est comme ça que je vois les choses. Pour le fichier .htaccess il faut savoir que j'ai utilisé les liens donnés plus haut et ces conseils sont donnés pour Free mais chez moi ça cafouille. Malcolm, merci pour les conseils (Bean et gadgetip) je vais voir si je trouve quelque chose. Merci encore à vous tous. Bonne après midi et @ + Je viens de faire une recherche avec mot de passe htaccess free gadgetip et je ne trouve que deux réponses : https://forum.pcastuces.com/sujet.asp?f=02&s=5705 et https://forum.pcastuces.com/sujet.asp?f=02&s=8675 mais plus de trace de Bean ni de son site, en tous cas pas avec ce nom... Modifié par Mimie le 12/05/2007 13:41 | |||||||
Maître astucien | re Si je veux protéger des pages ce n'est pas que je sois parano mais simplement pour que les utilisateurs non avertis et/ou sensibles ne tombent pas sur ces pages, personnellement je m'en fiche royalement qu'elles soient vues mais en même temps je n'ai pas envie que des parents rouspètent et je les comprendrais parfaitement, quand il y a du contenu sensible, si on a un minimum de bon sens, il est normal de prendre des précautions pour les autres utilisateurs, enfin c'est comme ça que je vois les choses. A part le fait qu'il serait intéressant de trouver pourquoi tu n'arrives pas à faire fonctionner le htaccess sur ton site, je ne vois pas très bien l'utilisation que tu veux en faire dans le cas que tu exposes. Donc, tu ne vas donner les données d'authentification qu'à des personnes que tu connais. Ou alors, tu les mets sur ton site à la disposition de tous et tout le monde peut entrer, aussi à quoi bon ? @+
| |||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|