Protection de l'administration

Attention, depuis PHP 5.5.0, certaines extensions SQL sans doute utilisées dans ce tutoriel peuvent être obsolètes et seront supprimées dans le futur, vous devez donc adapter les codes! Exemples ici.

Maintenant que notre site dynamique est "terminé", il serait préférable de protéger l'administration de toutes intrusions ... pas bête hein .

Pas de panique, c'est très simple et pour ce faire nous allons utiliser le fichier .htacces. Si vous ne savez pas comment créer un fichier .htaccess, ni à quoi il sert, je vous conseil vivement un petit détour par le tutoriel suivant :  Protection par fichier htaccess d'un dossier sous Free.fr.

Dans le dossier "admin", créez un nouveau document nommé ".htaccess" (n'oubliez pas le point) et contenant les lignes suivantes :

PerlSetVar AuthFile /protection/.htpass
AuthName "Identification obligatoire"
AuthType Basic
require valid-user

Dans le dossier "creer-un-site-dynamique", créez un nouveau dossier nommé "protection". Dans ce nouveau dossier, nous allons créer 2 nouveaux fichiers nommés respectivement ".htaccess" et ".htpass".

Dans le fichier ".htaccess", collez la ligne suivante :

deny from all

Dans le fichier ".htpass", collez la ligne suivante :

admin:admin

Enregistrez le tout et envoyez ces nouveaux documents et dossier sur votre serveur.

Explications :

  • Le premier fichier ".htaccess" (qui se trouve dans le dossier "admin") indique qu'il faut une authentification et l'endroit ou se trouve le login et mot de pass.
  • Le second fichier ".htaccess" (qui se trouve dans le dossier "protection") interdit l'accès au dossier "protection" à n'importe qui (y comprit vous).
  • Le fichier ".htpass" (qui se trouve dans le dossier "protection") contient vos identifiants. Pensez à les changer ^^!!

Votre administration est maintenant protégé .

Note :

Pour ceux et celles qui utilisent Wampserver, le premier fichier .htaccess est différent et doit être rédigé de la façon suivante car "Wamp" ne reconnait la commande "PerlSetVar" et l'url vers le fichier .htpass doit être complète.
AuthUserFile C:/wamp/www/creer-un-site-dynamique/protection/.htpass
AuthName "Identification obligatoire"
AuthType Basic
require valid-user
Voir/déposer un commentaire (12) | Signaler un problème