[Apache 2.0.36 + Windows 2000 Server] Problème avec les .htaccess

Problème avec les .htaccess [Apache 2.0.36 + Windows 2000 Server] - Programmation

Marsh Posté le 14-05-2002 à 23:10:19    

Salut :hello:  
 
J'ai un problème avec les fichiers .htaccess.
 
Dans httpd.conf, j'ai modifié :
 
<Directory />
    Options FollowSymLinks
    AllowOverride All //avant c'été None
</Directory>
 
et
 
AllowOverride All //avant c'été None
 
J'ai un répertoire admin (à la racine de htdocs) avec le fichier .htaccess :
 
AuthUserFile /secret/pass.txt
AuthName "Accès protégé"
AuthType Basic
 
<limit GET POST>
require valid-user  
</limit>  
 
j'ai un répertoire secret (à la racine de htdocs) avec le fichier pass.txt :
 
eric:0000
 
J'ai le popup d'authntification qui se lance, mais je ne peux pas m'authentifier car il croit que je me trompe... et fini par m'afficher :
 
Ce server n'a pas été en mesure de vérifier que vous êtes autorisé à accéder à cette URL "/admin". Vous avez ou bien fourni des coordonnées erronées (p.ex. mot de passe inexact) ou bien votre navigateur ne parvient pas à fournir les données exactes.  
 
AIE :sweat:

 

[jfdsdjhfuetppo]--Message édité par Roco le 14-05-2002 à 23:10:41--[/jfdsdjhfuetppo]


---------------
[:roco] Un chtit café et hop ça repart !
Reply

Marsh Posté le 14-05-2002 à 23:10:19   

Reply

Marsh Posté le 15-05-2002 à 09:16:49    

Tu l'aurais pas créé a la main dans un notepad ton fichier .htaccess ? Il faut le créer avec l'utilitaire htpasswd dispo dans le repertoire /bin de Apache (ça doit etre pareil sous win). C'est expliqué dans la doc de Apache sur Apache.org.
 
hihi :jap:

Reply

Marsh Posté le 15-05-2002 à 09:33:05    

Citation :

Dans httpd.conf, j'ai modifié :  
 
<Directory />  
   Options FollowSymLinks  
   AllowOverride All //avant c'été None  
</Directory>  
 
et  
 
AllowOverride All //avant c'été None  


 
Au fait : pourquoi t'as mis AllowOverride All? AllowOverride Authconfig me parait plus judicieux.
 

Citation :

J'ai un répertoire admin (à la racine de htdocs) avec le fichier .htaccess :  


 
Tu veux dire que ton repertoire admin est au meme niveau que htdocs ?
 
hihi :p

Reply

Marsh Posté le 15-05-2002 à 09:36:27    

Beuh.
 
bizarre bizarre.
 
Ayant moi-même un peu galéré :
 
Le chemin est vraissemblablement correct (essaie de mettre le chemin absolu, pour tester).
 
J'imagine que ton mot de passe a été généré correctement (il suffit pas de mettre n'importe quel mdp, on est d'accord, hein ?).
 
Sinon, à mon humble avis et peut-être sans raison, autant ne pas stocker les mdp dans un .txt
 
Et puis autant sortir le répertoire secret de la racine de ton site.
 
Et puis autant protéger ton dossier mdp avec un .htaccess.
 
Et puis autant ne pas oublier un petit robot.txt
 
Et puis
 
Et puis !

Reply

Marsh Posté le 15-05-2002 à 09:40:03    

impulse a écrit a écrit :

Tu l'aurais pas créé a la main dans un notepad ton fichier .htaccess ? Il faut le créer avec l'utilitaire htpasswd dispo dans le repertoire /bin de Apache (ça doit etre pareil sous win). C'est expliqué dans la doc de Apache sur Apache.org.
 
hihi :jap:  




 
vil mélangeur ;)  : .htaccess peut-être créé avec le gentil bloc-note, c'est le "pass.txt" (qui peut (devrait ?) s'appeler htpsswd) qui peut (devrait?) être créé avec htpsswd.exe, programme permettant de générer un mdp. Mais on trouve bon nombre d'outils permettant de faire la même chose on ze net.

Reply

Marsh Posté le 15-05-2002 à 10:11:04    

Citation :

vil mélangeur    : .htaccess peut-être créé avec le gentil bloc-note, c'est le "pass.txt" (qui peut (devrait ?) s'appeler htpsswd) qui peut (devrait?) être créé avec htpsswd.exe, programme permettant de générer un mdp. Mais on trouve bon nombre d'outils permettant de faire la même chose on ze net.


 
Ah voui.
Faut pas m'en vouloir : la machine a café est en panne ce matin.  
 
J'ai pas bien compris ou il a mis son pass.txt Rocco. Je le mets dans /opt/apache/data/ perso.
 
[:impulse]

Reply

Marsh Posté le 15-05-2002 à 21:00:50    

(1) >> On peut mettre ses mots de passe en clair si l'on veut, le problème ne se situe pas à ce niveau là et on peu très bien créer son fichier de password avec notepad.
 
(2) >> J'ai déjà essayé tous les chemins relatifs et absolus possibles pour indiquer l'emplacement de mon fichier de mot de passe et ça marche pas plus.
 
(3) >> AllowOverride Authconfig je l'ai déjà essayé mais ça ne marche pas plus, le problème ne se situe pas à ce niveau là ,c'est de l'optimisation comme pour (1).
 
(4) >> Mettre un fichier .htaccess dans le répertoire sécurité, je sais mais ça aussi c'est de l'optimisation comme (1) et (3).
 
Bon j'ai déjà mis des fichier .htaccess sur site hébergé chez free.fr en respectant la méthode :
http://www.toutjavascript.com/savoir/savoir19.php3
et cela marche très bien.
 
Là pour mon environnement, j'ai modifié :
PerlSetVar AuthFile /secret/passadmin.txt
par :
AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
(voir : http://commentcamarche.com/apache/apacht.php3)
car je n'ai pas installé Perl sur mon serveur...
 
Donc voilà, je vous dis cela devrait marcher nickel comme sur free...
 
Pour moi, les problèmes dont vous me parler ne sont que de l'optimisation, là à la base ça ne marche pas donc c galère...
 
EDIT : pour plus de précision
 
j'ai :
 
C:\apache\htdocs\admin avec .htaccess
dont le contenu est :
AuthUserFile /secret/pass.txt
AuthName "Accès protégé"
AuthType Basic
 
<limit GET POST>
require valid-user  
</limit>  
 
et C:\apache\htdocs\secret avec pass.txt
dont le contenu est :
eric:0000
 
Voilà, c'est dur de faire plus... sauf si quelqu'un veut me config par VNC :D

 

[jfdsdjhfuetppo]--Message édité par Roco le 15-05-2002 à 21:03:49--[/jfdsdjhfuetppo]


---------------
[:roco] Un chtit café et hop ça repart !
Reply

Marsh Posté le 16-05-2002 à 01:21:16    

Roco a écrit a écrit :

(1) >> On peut mettre ses mots de passe en clair si l'on veut, le problème ne se situe pas à ce niveau là et on peu très bien créer son fichier de password avec notepad.
 
(2) >> J'ai déjà essayé tous les chemins relatifs et absolus possibles pour indiquer l'emplacement de mon fichier de mot de passe et ça marche pas plus.
 
(3) >> AllowOverride Authconfig je l'ai déjà essayé mais ça ne marche pas plus, le problème ne se situe pas à ce niveau là ,c'est de l'optimisation comme pour (1).
 
(4) >> Mettre un fichier .htaccess dans le répertoire sécurité, je sais mais ça aussi c'est de l'optimisation comme (1) et (3).
 
Bon j'ai déjà mis des fichier .htaccess sur site hébergé chez free.fr en respectant la méthode :
http://www.toutjavascript.com/savoir/savoir19.php3
et cela marche très bien.
 
Là pour mon environnement, j'ai modifié :
PerlSetVar AuthFile /secret/passadmin.txt
par :
AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse
(voir : http://commentcamarche.com/apache/apacht.php3)
car je n'ai pas installé Perl sur mon serveur...
 
Donc voilà, je vous dis cela devrait marcher nickel comme sur free...
 
Pour moi, les problèmes dont vous me parler ne sont que de l'optimisation, là à la base ça ne marche pas donc c galère...
 
EDIT : pour plus de précision
 
j'ai :
 
C:\apache\htdocs\admin avec .htaccess
dont le contenu est :
AuthUserFile /secret/pass.txt
AuthName "Accès protégé"
AuthType Basic
 
<limit GET POST>
require valid-user  
</limit>  
 
et C:\apache\htdocs\secret avec pass.txt
dont le contenu est :
eric:0000
 
Voilà, c'est dur de faire plus... sauf si quelqu'un veut me config par VNC :D  
 
 




le point 1) est faux.
 
Faut crypter le mdp avec qqch !

Reply

Marsh Posté le 16-05-2002 à 09:31:42    

Citation :

(1) >> On peut mettre ses mots de passe en clair si l'on veut, le problème ne se situe pas à ce niveau là et on peu très bien créer son fichier de password avec notepad.
 
(2) >> J'ai déjà essayé tous les chemins relatifs et absolus possibles pour indiquer l'emplacement de mon fichier de mot de passe et ça marche pas plus.
 
(3) >> AllowOverride Authconfig je l'ai déjà essayé mais ça ne marche pas plus, le problème ne se situe pas à ce niveau là ,c'est de l'optimisation comme pour (1).
 
(4) >> Mettre un fichier .htaccess dans le répertoire sécurité, je sais mais ça aussi c'est de l'optimisation comme (1) et (3).


 
J'avoue que je connais pas Apache pour windows... mais je vois pas pourquoi ce serait different. Donc :
 
1. Tu DOIS crypter ton mot de passe.
3. C'est pas de l'optimisation. Pourquoi permettre un All quand un AuthConfig suffit ? C'est une mauvaise habitude.
 

Citation :

Bon j'ai déjà mis des fichier .htaccess sur site hébergé chez free.fr en respectant la méthode :  
http://www.toutjavascript.com/savoir/savoir19.php3  
et cela marche très bien.  


 
Je te conseille de suivres des tuts un peu plus officiels. Ceux qui sont sur Apache.org par exemple. Enfin, c'est toi qui vois...
 
hihi :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed