Vous avez appris à créer un site Web et lu notre guide jQuery. Et après? La création d'une zone protégée par mot de passe pour votre site Web est essentielle pour assurer la sécurité de vos données. Heureusement, c'est plus simple que vous ne le pensez !
Il existe de nombreuses façons de protéger un site Web par mot de passe. Vous pouvez configurer une base de données en ligne et coder votre propre système de connexion, ou vous pouvez utiliser un système de gestion de contenu tel que Wordpress.
Aujourd'hui, je vais vous montrer comment protéger votre site Web par mot de passe en utilisant votre serveur Web.
Vous aurez besoin d'un serveur Web Apache pour suivre. De nombreux autres serveurs Web offrent des fonctionnalités similaires, mais les étapes de configuration nécessaires peuvent être différentes.
Apache est l'un des serveurs Web les plus populaires de la planète et, comme son nom l'indique, il sert des pages Web. Une expression courante que vous avez peut-être entendue est LAMPE , qui signifie Linux, Apache, MySQL et PHP/Python/Perl. Vous n'aurez pas besoin de langages de programmation ou de bases de données aujourd'hui, et vous n'avez pas non plus besoin de Linux ; la variante Windows s'appelle un WAMP pile.
Il existe maintenant de nombreuses variantes, car de nombreux sites Web passent à des moteurs de base de données tels que PostgreSQL ou à des serveurs Web tels que NGINX, mais LAMP est beaucoup plus facile à dire que LEMP, LAPP, LNMP ou LNPP, il peut donc être considéré comme plus d'un hic -toutes les phrases.
Si vous utilisez un service d'hébergement Web pour gérer votre site Web, vous êtes prêt (à condition qu'il exécute Apache). Si vous n'êtes pas sûr du type d'hébergement dont vous avez besoin, consultez l'explication de l'hébergement de site Web. Si vous souhaitez développer ou expérimenter sur votre propre ordinateur, vous devrez créer un environnement de développement Web virtuel.
Htaccess, ou accès hypertexte est un fichier de configuration. Il est utilisé pour configurer Apache selon vos besoins. Cela fonctionne sur une base par répertoire, vous pouvez donc avoir un ensemble de règles et de configurations pour votre hébergement multimédia, et un autre ensemble totalement différent pour votre blog. Les fichiers htaccess sont appelés ainsi d'après leur nom. Un fichier htaccess est un fichier texte appelé .htaccess . Remarquez qu'il n'a pas de nom, l'extension s'appelle plutôt htaccess. Cela peut être caché par défaut dans Windows, alors regardez comment afficher les fichiers et dossiers cachés dans Windows si vous rencontrez des problèmes.
Voici quelques-unes des choses intéressantes que htaccess peut faire :
Vous avez peut-être vu des pages d'erreur par défaut. Ils font le travail, mais semblent assez basiques :
Avec Apache, vous pouvez rendre ces pages beaucoup plus agréables, ainsi qu'une foule d'autres fonctionnalités !
Maintenant que vous savez ce que c'est, configurons htaccess. Vous devez d'abord l'activer, ce qui se fait en éditant le httpd.conf fichier, qui est un autre fichier de configuration Apache. Recherchez la ligne suivante :
Le chemin du répertoire (/var/www/htdocs ) est l'emplacement de la racine de votre site Web. Cela peut être différent si vous l'avez modifié. Modifiez la ligne suivante suivante :
AllowOverride None
À ceci :
AllowOverride All
Redémarrez Apache et vous serez maintenant prêt à utiliser vos fichiers htaccess. Si vous utilisez un fournisseur d'hébergement en ligne, vous devrez peut-être configurer ces options dans votre panneau de contrôle en ligne.
Voici le code que vous devez mettre dans votre fichier htaccess :
AuthType Basic
AuthName "Zone secrète MUO"
AuthUserFile /.htpasswd
Exiger un utilisateur valide
Enregistrez ce fichier htaccess où vous le souhaitez. Le placer au niveau supérieur protégera par mot de passe l'ensemble de votre site Web, ou vous pouvez le placer dans un répertoire spécifique et ne le faire protéger que ce dossier.
Il y a deux choses essentielles que cela fait. Le AuthName est présenté à tout utilisateur qui tente de se connecter. Dans ce cas, il est réglé sur "Zone secrète MUO", mais vous pouvez le changer en tout ce que vous voulez. Le AuthUserFile doit pointer vers un .htpasswd valide fichier. Ce fichier doit contenir une liste de noms d'utilisateur et de mots de passe au format suivant :
utilisateur :mot de passe
C'est ça! Votre site Web ou votre répertoire est maintenant protégé par un mot de passe. Voici à quoi cela ressemble lorsque vous êtes invité à fournir des informations d'identification :
Votre navigateur contrôle l'apparence de cette boîte de connexion, il n'est donc pas possible de la configurer. Vous voudrez peut-être créer des mots de passe forts et vous assurer que le reste de la sécurité de votre site Web peut résister à toute action potentiellement néfaste.
Maintenant que vous connaissez les bases, regardons un exemple avancé. Supposons que vous souhaitiez donner à votre serveur Web Raspberry Pi l'accès à votre répertoire protégé. Vous pouvez configurer le Pi pour qu'il fournisse les bons identifiants de connexion, mais il est encore plus facile d'autoriser l'accès sans mot de passe pour une adresse IP spécifique.
Configurez votre Pi avec une adresse IP statique, puis remplacez l'exemple précédent par ce nouveau code :
AuthType Basic
AuthName "Zone secrète MUO"
AuthUserFile /.htpasswd
Exiger un utilisateur valide
Commande refusée, autoriser
Refuser de tout
Autoriser à partir de 127.0.0.1
Satisfaire tout
Ce code contient les mêmes instructions que l'exemple précédent, avec l'ajout de quelques lignes supplémentaires en bas. Le plus important est celui-ci :
Autoriser à partir de 127.0.0.1
Cela indique à Apache d'autoriser l'adresse IP 127.0.0.1 accès sans mot de passe. Toute personne provenant d'une adresse IP différente devra fournir un nom d'utilisateur et un mot de passe valides. Assurez-vous de remplacer 127.0.0.1 par l'adresse IP de votre Pi ou de tout autre appareil auquel vous souhaitez fournir l'accès.
Voici la page d'erreur par défaut si vous ne vous connectez pas correctement ou si vous n'avez pas la bonne adresse IP
Htaccess offre un excellent moyen de configurer une variété de choses sur votre serveur Web, en particulier si vous n'avez pas beaucoup de contrôle sur le reste du serveur. Cependant, il est facile de se laisser emporter et de réduire considérablement les performances de votre site Web. Si vous le pouvez, envisagez d'utiliser PHP ou tout autre langage pour effectuer des tâches complexes, et enregistrez htaccess lorsque vos besoins sont moins importants ou que vous n'avez pas le contrôle total du serveur.
Avez-vous appris quelque chose de nouveau aujourd'hui ? Quelles sont vos astuces htaccess préférées ? Faites-le nous savoir dans les commentaires ci-dessous !