Fichier .htaccess chez free.fr

Protéger un dossier en filtrant les entrées par le biais d'un fichier .htaccess chez l'hébergeur free.fr

Bonjour à tous !

Je vais essayer de vous expliquer clairement la méthode pour protéger l'accès à un dossier par mot de passe sur l'hébergeur free.fr, qui est légèrement différente que celle classique.

C'est vrai il y a une annexe dans les cours php à propos des .htaccess et .htpasswd. Et bien oui, mais elle n'est pas exactement identique chez free.
Mais alors, comment s'y prendre?
Dans le tuto, nous allons protéger le dossier admin par un système de mots de passe.

I. Création du fichier .htaccess:

Le but de ce tuto n'est pas d'expliquer comment envoyer sur le serveur des fichiers de ce style, on trouve de nombreuses explications sur le net à ce propos.

Après avoir créé le fichier .htaccess, vous devez y insérer ceci:

Pour l'adapter à votre site, vous devez remplacer deux valeurs:
admin/password/.htpasswd: Ceci représente l'emplacement du fichier contenant la liste des mots de passe.
Cette valeur est le chemin du fichier contenant les mots de passe depuis la racine du serveur. Dans le cas de l'exemple, le fichier .htpasswd serait situé dans le dossier admin puis le dossier password.
Quel est l'intêret de créer un dossier password si nous voulons simplement protéger le dossier admin? Nous le verrons plus tard, mais il s'agit d'une question de sécurité, vous comprendrez plus tard.

"Acces Restreint": Vous pouvez modifier le texte que portera la fenêtre qui s'ouvrira pour rentrer le pseudo et le mot de passe, pour informer l'utilisateur de l'accessibilité du dossier. Attention tout de même de ne pas enlever les guillemets, faute de quoi la protection ne marchera pas convenablement.

II. Création du dossier password qui contiendra le fichier .htpasswd:

Nous allons donc placer ce dossier dans le dossier que nous souhaitons protéger dans notre exemple, mais vous pouvez le placer dans n'importe quel répertoire de votre serveur, il suffit juste de remplacer les valeurs indiquant le chemin du fichier contenant les pass dans le fichier .htaccess.

Pour des raisons de sécurité nous allons faire en sorte que ce fichier ne soit accessible à personne, y compris vous. Nous allons alors créer un fichier .htaccess dans le répertoire password qui permettra de refuser son accès à tout visiteur.
Il suffira donc d'y insérer une ligne:

Il est évident que cette étape n'est pas obligatoire, mais elle est conseillée par Free pour encore plus de sécurité. Si vous voulez ne pas la considérer, vous pouvez faire comme dans l'exemple des annexes, mais en gardant tout de même la syntaxe propre à free.

III. Mise en place du fichier .htpasswd:

Chez Free, il n'est pas indispensable que le fichier contenant les pseudos et mot de passe soit appelé .htpasswd. Vous vous souvenez on indique dans le .htaccess le chemin de ce fichier, et bien il peut s'appeler comme on le désire, password.txt, exemple.php, enfin comme on le désire.

Nous allons rencontrer la plus grande différence entre la protection par mot de passe entre Free et les autre. Vous vous souvenez sur un serveur "classique", les mots de passe sont cryptés et enregistrés de cette manière dans le .htpasswd.

Chez Free vous ne devez pas crypter les mots de passe. En effet l'hébergeur a désactivé cette fonction. Il suffit donc de mettre les mots de passe en clair dans le fichier les contenant. Vous voyez maintenant l'intêret de sécuriser davantage le fichier contenant les mots de passe?

Le fichier .htpasswd doit contenir la ligne suivante pour un pseudo utilisateur :

Si vous voulez autoriser l'entrée à plusieurs pseudos, vous pouvez répéter cette ligne en changeant mot de passe et pseudo en allant à la ligne.

Vous pouvez en mettre tant que vous voulez.

Ce fichier ne doit contenir ni espaces ni tabulations.

Voila, j'espère que vous aurez compris et réussi à installer les restrictions d'accès.
Je rappelle que celles-ci sont SPECIFIQUES à l'hébergeur Free.fr.

Bon courage à tous.
ben.popeye

Par ben.popeye , Le 07 Juillet 2005 à 12h13
Ce tutoriel est la propriété d'Aidoweb et ne peut en aucun cas être copié.

Retour à HTML/CSS

Commentaires sur cet article

Ici le zip tout prêt a décompresser sur le serveur , et le tour est joué.
http://j.mp/zone-admin-pour-free

excelent tuto, merci beaucoup !

MILLES MERCIS ! ! !
Réussir à protéger les pages web et documents mis en ligne par identifiant et mot de passe était la condition sine qua non
pour mettre les travaux de mes élèves en ligne (surtout pour les petits documentaires vidéo que je compte leur faire faire, où
leur bouille de mineurs sous ma responsabilité doit être absolument protégée des loups qui se tapissent dans les recoins du net ).
Grâce à votre tuto, j'ai réussi à faire une page à accès protégé en utilisant vos scripts ! Houra !

Ne pas prendre en compte le message précédent!
Votre tuto fonctionne très bien!
J'ai installé une gallerie photo en Flash et c'est elle qui provoquait ce problème. Je m'en suis aperçu en en la remplaçant par une galerie en html.
Merci encore pour le tuto!

Bonjour,
J'ai bien suivi le tuto mais cela ne fonctionne pas!
Lorsque je demande l'aacès à mon fichier, j'ai bien la fenêtre qui me demande le login et le mot de passe mais lorsque je fais "ok" alors la fenêtre reste blanche avec une barre de progression qui avance comme un escargot. Ala fin de la progression j'ai une page blanche pour adresse : http://monsite.free.fr/photos/index.html
Help! please!

@Flopan: oui les pages erreur fonctionnent.
exemple :
ErrorDocument 404 erreur404.html si erreur404.html (fichier a la racine du serveur)
ErrorDocument 404 mon_dossier/erreur404.html (sous-dossier mon_dossier)

Je voudrais savoir si nous pouvons faire marcher les pages d'erreurs avec free.fr ? Merci

excellent tuto
avec wordpress sur free je cherche à faire fonctionner le fichier inscription
/wp-login.php?action=register

Très bon tutoriel félicitation.

Bonjour,

Si le pwd n'est pas crypté chez Free, cela voudrait dire qu'il serait totalement lisible !

N'y a-t-il pas un moyen pour remédier à cela ?

Cordialement.
Masterfree

Fonctionne. Top. Merci.

Très bon tuto. Nickel, merci

j'ai placé à la racine un .htaccess contenant "php 1"
et dans le dossier à protéger le htaccess que tu préconise avec le htpasswd au même endroit (pour tester).

Ca a marché une nuit mais maintenant lorsqu'on cherche à ouvrir le répertoire, Free renvoi une erreur interne 500 sans me proposer la fenêtre d'identification...

?? quelqu'un d'autre a eu ce problème ??

super ça marche merci

Merci pour ce tuto, c'est le seul qui m'a permit de faire cela.

Juste une question : sur un autre forum, quelqu'un m'a dit de faire attention, car chez free il pouvait supprimer l'espace perso (sans prevenir hein ...) dans le cas ou on protegeait les dossiers.(comme avec ce tuto)

Est-ce que cela est arrivé a quelqu'un de chez vous ?
Est-ce que vous avez eu vent de cela ?


Je précise je désire faire un blog famillial avec du contenu privé.(bref 100% légal au niveau des droits)

Non ba c'est bon j'ai résolu le probleme :
en fait (pour ceux qui ont le meme probleme)
- faut mettre le fichier .htaccess dans le repertoire dont on souhaite proteger l'acces (http://monftp.free.fr/photos/ dans mon cas).

- A la racine du compte ftp creer un dossier du style admin (http://monftp.free.fr/admin/) dans lequel on met le .htpasswd et le .htaccess (contenant seulement le ligne : "deny from all" (pour que personne puisse lire les mots de passes)).

- le fichier .htaccess (qui est dans le dossier /photos/) doit etre de la forme suivante :
PerlSetVar AuthFile admin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user
la première ligne étant le lien des mots de passes depuis la racine (soit monftp.free.fr/admin/.htpasswd)

- Le fichier .htpasswd situé dans le dossier admin :
test:test

- Le fichier .htaccess situé dans le dossier admn :
deny from all

voilà et là normalement tout fonctionne

et le fichier .htpasswd est dans le même repertoire que que htaccess (pour le moment je ne cache aucun fichier avec deny from all) c'est à dire dans monftp.free.fr/photos/

Bonjour à tous,
comme beaucoup j'ai cette fenetre redondante qui apparait alors que je met le bon login/mdp.

mon ftp est, par exemple, http://monftp.free.fr/ et je souhaite proteger l'acces de mes photos (http://monftp.free.fr/photos/)

Voici mon fichier.htaccess (qui se trouve dans le repertoire photos de mon ftp) :
PerlSetVar AuthFile .htpasswd
AuthName "osef"
AuthType Basic
Require valid-user

(j'ai aussi tester comme premiere ligne :
PerlSetVar AuthFile /.htpasswd , ...)

fichier .htpasswd :
test:test

Voili voilou, si quelqu'un pouvait m'aider ce serais super sumpa.
Merci d'avance

salut
pour ceux qui ont le problème de la fenêtre qui se répète tous le temps sur Free, il faut mettre la bonne adresse dans le .htacces

donc ne pas mettre "/mnt/116/sdb/6/d/nom-serveur/dossiers/.htpasswd" mais plutôt:
"dossier/password/.htpasswd"

++

Erreur 404
Désolé, voici le nouveau lien :
http://dh.nougayrede.free.fr/pour-proteger-votre-site.pdf

j'ais exactement le même problème !! help me !

si tu n'y arrive pas tu peut toujours aller la dessus:
dh.nougayrede.free.fr/pour-protéger-votre-site.pdf

ATTENTION : CA NE MARCHE QUE AVEC LES SITES FREE .

Bon courage

salut j'ai toujours le meme probleme je tape le speudo et passe et rien ne se passe.

voici mon .htaccess

PerlSetVar AuthFile .htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user

et mon .htpasswd

pseudo:motdepasse
administrateur:admin
moderateur:modo

voici le liens du site http://chouchou2002.free.fr/freelancer/admin
j'ai mis dans le répertoire admin les 2 fichiers créer sur bloc note. mais voila je m'arrache les cheveux depuis au moins 1 bon mois pouvez vous m'aider s'il vous plait. je ne comprend pas ou est mon erreur.

Parfait... installé en 30s !

Pour eviter les boulettes et être sur que ça fonctionne =>

.htaccess (à la racine du serveur)
PerlSetVar AuthFile .htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user



.htpasswd (à la racine du serveur)
pseudo:motdepasse

Connectez sur le site puis tapez "pseudo" et "mot de passe" dans les champs correspondant. Si ça ne fonctionne pas... il ne vous reste plus qu'a sauter par la fenêtre
bonne chance !

Bonjour,
Cela fait quatre jours que j'essaye de verrouiller un répertoire de mon site Free. Il y avait 2 erreurs. Si vous avez un problème il est probable que cela vienne de la deuxième erreur.

-erreur 1 :le fichier doit s'appeler chez free: ".htaccess" et non pas ".htacces"

-erreur 2: /!\ATTENTION/!\ Votre erreur est probablement ici:
Quand on cré un "chemin.php" ou un "realpath.php", on trouve quelque chose comme cela:"/mnt/137/sdb/4/e/-nom du site-/-nom du repertoire-/.htpasswd"
MAIS ce N'EST PAS le chemin utilisé par free.
Le chemin ici sera "/-nom du repertoire-/.htpasswd"

Comment le trouver?
Sur internet explorer, il vous suffit de taper l'adresse du dossier dont vous souhaitez restreindre l'accès et de regarder en haut à droite le nom écrit: (exemple"index of/HTML/pages_verrouillées". Ici le chemin d'accès est "/HTML/pages_verrouillées".
Puis ajouter .htpasswd" à la fin.
Cela nous donne: "HTML/pages_verrouillées/.htpasswd

le fichier ".htacces" sera:

PerlSetVar AuthFile HTML/pages_verrouillées/.htpasswd
AuthName "rentrer vos identifiants - merci et bonne visite"
AuthType Basic
Require valid-user

salut a tous j ai toujours erreur 401
je n arrive jamais a me connecter
novice en detresse
je suis sur free biensur

salut a tous j ai toujours erreur 401
je n arrive jamais a me connecter
novice en detresse
je suis sur free biensur

Bonjour,
je pense avoir suivi à la lettre ce tuto, mais tjs le meme pb de fenetre qui ne cesse de s'ouvrir.
Est ce que qq'un pe m'aider parce que je croi que je v craquer. voici mon fichier htaccess :
PerlSetVar AuthFile /adresse_site/mdp.txt
AuthName "accès limité"
AuthType Basic
require valid-user
Le dossier à proteger se situe a la racine au meme endroit que le fichier mdp.txt et ce fichier comprend des login du style user:mdp sans cryptage.
merci

Bonjour,
je pense avoir suivi à la lettre ce tuto, mais tjs le meme pb de fenetre qui ne cesse de s'ouvrir.
Est ce que qq'un pe m'aider parce que je croi que je v craquer. voici mon fichier htaccess :
PerlSetVar AuthFile /adresse_site/mdp.txt
AuthName "accès limité"
AuthType Basic
require valid-user
Le dossier à proteger se situe a la racine au meme endroit que le fichier mdp.txt et ce fichier comprend des login du style user:mdp sans cryptage.
merci

merci pour ce tuto
j'ai un peu galèré au début pour que ça marche mais j'ai compris mon erreur :
''PerlSetVar'' et ''AuthFile admin/password/.htpasswd'' doivent être sur la même ligne (comme ici) et pas l'un en dessous de l'autre (comme dans l'aide de Free). Et ça marche nickel pour les sous-répertoires merci

Tout dabord, merci beaucoup pour ce tuto (c'est le seul des 3 que j'ai essayé qui a marché je ne sais pourquoi d'ailleurs)
Mais par contre est ce que c'est normal que pour chaque element qui se charge je doit reentrer le login et le MDP
Exemple: je vais sur monsite.free.fr/musiques. La j'entre dans la fentre qui s'affiche monlogin et monMDP et la tak le fichier exemple1.mp3 s'affiche sur la page mais avant de pouvoir faire quoi que se soit, mes login/MDP sont redemendés quand je les entres tak exemple2.mp3 s'affiche sur la page...etc... Est ce normal???

Comme quoi, ça a l'air de plutôt pas mal fonctionner comme astuce

Oki, j ai trouve -et je confirme que je suis une quiche-
Avec l'exemple ci-dessus le login est : administrateur
Et le mot de passe qui va avec est : admin
ou alors
le login : moderateur
le pass : modo

Moi je faisais la betise de mettre en login/pass les combinaison suivante:
admin/motdepasse
modo/motdepasse
...

Idem, je dois etre une quiche...

Bonsoir
j'ai suivi à la lettre ce tuto et j'ai testé dans tous les sens mais je n'arrive toujours pas à le faire marcher. je boucle sans arrêt comme certains sur la fenêtre login et mot de passe. je pense que le problème vient du chemin d'accés ; le site est chez free et me donne en chemin /mnt/138/free.fr/b/a/nomdusite/nomdurepertoire/

J'ai tout essayé quelq'un a une idée ???? SVP Je m'arrache les cheveux !! Merci

Bonjour,

Merci pour ce super tuto.
J'ai pas mal galéré avec cette foutue fenêtre d'accès qui revenait sans cesse. En fin de compte,j'ai trouvé...

On peut placer 1 .htaccess différent avec des droits différents dans chcun des rép à protéger (c'est ce qui nous est proposé dans le tuto pour refuser l'accès au rep "password".)

Mon problème était simplement ma foutue manie de mettre des majuscules à mes rép... donc attention à la synthaxe n'oubliez pas les éventulles majuscules dans la première ligne de .htaccess
Merci encore

A+

Merci, j'ai enfin compris comment ça marche...
Encore merci.

cool ça marche, j'ai rammer longtmps pour parvenir au resultat avec free

Moi aussi, je me suis inscrit rien que pour dire combien ce tuto m'a été salutaire.
Moi aussi, j'ai eu à faire à une fenêtre de login infatigable qui revenait sans cesse : en fait, en tappant un peu vite le .htaccess, j'avais mis un point virgule à la place du point de ".htpasswd"
Sinon, ça marche super !

Pour mepheistos, le chemin serait plutôt directement :
-nom du repertoire-/.htpasswd

Moua aussi, j'ai le meme probleme que jelas74, terswin et mapheistos.
Je me suis apercut que c'était car le htaccess et le htpasswd était placé dans un dossier et pas a la racine de mon FTP free.

alors vérifié bien la 1er ligne de votre htaccess.

moi je voulai restreindre l'accée au page du dossier dossier panneau-config, la 1er ligne du htaccess est donc
PerlSetVar AuthFile panneau-config/.htpasswd malgré qu'il se trouve dans le meme répertoire que le htaccess...

même problème que "terswin" et que "mapheistos" !! et je ne trouve pas !!
merci , si vous avez la soluce ....

Bonsoir à tous ... Comme beaucoup d'entre nous je recherche, chez free, la possibilité de protéger certaines pages de mon site. Et comme beaucoup je cherche depuis plusieurs jours sur internet la bonne méthode. Merci a Ben.popeye pour ces explications très claires !!! Cependant je suis dans le même cas que "terswin" quand je met login et mot de passe je me retrouve sur la meme fenetre me demandant login et mot de passe. J'ai bien vérifier dans le fichier .htpasswd et j'ai bien fais attention en l'ecrivant dans la fenetre...
Y aurait-il quelqu'un qui aurait eu le même problème et qui aurait trouvé la solution ?

Quelqu'un peut-il me donner un exemple de chemin depuis la racine chez free car c'est peut etre de la que vient mon erreur...
Moi j'ai obtenu en faisant realpath :
/mnt/137/sdb/4/e/-nom du site-/-nom du repertoire-/.htpasswd

Ceci correspont-il bien a un chemin chez free ?

Merci a tout ceux qui prendront 5 minutes pour me répondre

bravo impec juste un petit truc le premier .htaccess doit être mis dans la racine du dossier à protèger.
Pas de problème de création avec notepad++
Merci Popeye

Salut à tous,

Un GRAND MERCI à toi ben.popeye, je me suis inscrit sur ce forum rien que pour te remercier car cela faisait un bon moment (tellement que j'ai failli abandonner l'utilisation du htaccess chez Free) que je cherchais une solution et tu es le premier qui me l'ai donné.
VIVE ben.popeye !!! :o)

Coucou ydb, pour les longs posts, c'est dans le forum que ça se passe

Il semblerait que ces scripts peuvent être supprimés en décochant l'option graphiques actifs du theme.

Désolé du format. S'il y a des caractères spéciaux pour faire retour à la ligne, je suis preneur.

Une chose bizarre est que la page d'accueil n'a pas de références à des boutons dans le répertoire photos alors qu'elle en a dans le répertoire Itineraires.

Grace à vos explications j'ai pu mettre en place le contrôle d'accès sur ma page perso free.

Il me reste un petit problème.

Ma page d'accueil est http://yves.debacker.free.fr/Test_site/index.htm

Le répertoire protégé est http://yves.debacker.free.fr/Test_site/Itineraires/

Le problème est que le mot de passe est demandé pour la page d'accueil.

Je pense que c'est lié au fait que la page d'accueil générée par Frontpage contient des boutons de liens dont les gif se trouvent dans le répertoire protégé.

Existe-t-il une solution élégante pour résoudre le problème ?

Je pensais copier les gif en cause au niveau répertoire supérieur et changer le chemin dans le script, mais celà veut dire éditer le code manuellement à chaque modif sous Frontpage.

Voir code : // --></script><script language="JavaScript"><!-- if(MSFPhover) { MSFPnav1n=MSFPpreload("Itineraires/_derived/Itineraires.htm_cmp_sunflowr010_vbtn.gif"); MSFPnav1h=MSFPpreload("Itineraires/_derived/Itineraires.htm_cmp_sunflowr010_vbtn_a.gif"); } // --></script><a href="Itineraires/Itineraires.htm" language="JavaScript" onmouseover="if(MSFPhover) document['MSFPnav1'].src=MSFPnav1h.src" onmouseout="if(MSFPhover) document['MSFPnav1'].src=MSFPnav1n.src"><img src="Itineraires/_derived/Itineraires.htm_cmp_sunflowr010_vbtn.gif" width="140" height="50" border="0" alt="Itinéraires" name="MSFPnav1"></a><br><script language="JavaScript"><!-- C'est un site de test.

Si vous voulez voir plus loin dans le site, user : yves, password : csse


Par ydb

Merci beaucoup pour ce tuto, ca marche nikel chez moi !
Autrement, pour Terswin, si il te redemande la fenêtre, c'est que tu n'a pas entré le bon mot de passe dans le fichier .htpassword. Voila !

Moi, quand je tape mon password, il me remet la fenetre de de demande du password, pourtant, j'ais suivi a la lettre