Ftp FREE => probleme avec fenetre d'authentification

[Nabster]

Bonjour

Je post sur se forum avec l'espoir d'avoir une solution a mon probleme ( surement de ma faute ) .

Sur mon Ftp Free de 10 Go j'ai créer une page html qui quand vous cliquez dessus vous affiche une page Web , ( jusque la tout va bien ) puis sur cette page web se trouve des liens et quand vous cliquez sur c'est liens vous arriver sur une autre page web , le probleme est que je ve proteger c'est lien , du moin mettre un acces restreint .

J'ai donc créer un .htaccess et un .htpassword avec le nom du repertoire a proteger , le mot de passe non crypter etc ....

Le probleme donc c'est que une fois que je clique sur le lien une fenetre d'hautentification apparait me demandant mon mot de passe et mon login ( juske la normal ) MAIS une fois que j'ai entrer mon Mot de passe la fenetre revien aussitôt :??: , comme si j'aver rien entrer , ses asser bisarre

je vous envoye mes 2 fichier au cas ou j'ai fait une bourde :

Le FICHIER .htaccess :

PerlSetVar AuthFile /Nabster/Up;By;Nabster;For;Oleoo/Simple;Plan;-;Still;Not;Getting;Any/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user

Le FICHIER .htpassword :

nabster:mon mot de passe ( non crypter )

Ensuite j'ouvre FileZilla , je transfert les 2 fichiers en ASCII dans le repertoire que je ve proteger puis je test si sa marche et c'est la le probleme ( citer au dessus ) avec la fenetre d'authentification qui revien a chaque fois , HELP ME I NEED HELP .

 

[jpj@IDN]

Ton fichier .htpassword se trouve à ce chemin : Nabster/Up;By;Nabster;For;Oleoo/Simple;Plan;-;Still;Not;Getting;Any/ ?????
Ca me parait bizarre tout ça ...
Tu es sous nux ? Parce que tes fichiers .xxx ne peuvent se faire ailleur, sinon tu changes leur nom quand tu les a envoyer sur le serveur web. Je pense que tu n'avais pas oublié de les renommer. Sinon comme tu le dis, chez free, les mots de pass ne sont plus cryptés, on doit les mettre telquel.
Je te propose de modifier ton fichier .htaccess comme ceci :

[cpp]AuthUserFile chemin/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>[/cpp]

J'ai souvenir que les fichiers avaient mis un certain temps avant de se renommer, aprés les avoir envoyer sur le serveur. Mais normalement, avec ça, tout doit fonctionner

 

[Nabster]

Ton code me donne une Erreur 500 , si je rajoute la ligne

AuthGroupFile /dev/null ou si j'enleve " PerlSetVar " j'ai une erreur 500 , comment faire pour que quand je tape mon mot de passe dans la fenetre sa la remet pas a chaque fois , pourtant j'ai tout bien fait , snif .

 

[jpj@IDN]

La fenètre revient parce que le mot de pass, ou le login, n'est pas pas bon. Je ne sais quoi te dire, parce que sa devrait fonctionner. Indiques moi où tu mes tes fichiers dans ton site, les vrais répertoires, et également où tu mets ton fichier de mot de pass. Parce que les chemins sont peut-être pas correct.

 

[marsien]

Et dire qu'il y a tout ce qui faut sur le site de Free...

PROTEGER DES REPERTOIRES OU DES DOCUMENTS PAR MOT DE PASSE

Etape 1 : Création d'une table d'utilisateurs

Il s'agit de stocker une liste d'utilisateurs et leur mot de passe correspondant dans un fichier.
Le fichier ressemble a cela :

martin:PasSw0rd
jean:SecR3t
sophie:H1dDeN

> Premier champ: le nom de l'utilisateur
> Second champ: le mot de passe en clair

Notes:
Vous devez transférer ce fichier en mode ASCII (voir documentation de votre client FTP) pour assurer la conversion des caractères "fin de ligne".
Vous pouvez stocker ce fichier dans n'importe quel répertoire de votre site mais il faudra en spécifier le chemin dans la directive PerlSetVar AuthFile
Assurez-vous de ne pas laisser d'espace ou de tabulations dans ce fichier.


Etape 2 : Activer la restriction d'accès

Pour limiter l'accès aux utilisateurs déclarés dans le fichier passlist, vous devez créer un fichier .htaccess dans le répertoire que vous souhaitez limiter.

Remarques : Sous plate-forme Microsoft Windows, il n'est pas possible de créer directement sur votre ordinateur un fichier portant le nom ".htaccess". Vous devez le créer avec un autre nom, le transférer sur le serveur, puis le renommer.

Attention: Le nom du fichier est .htaccess et le point est le premier caractère du nom de fichier. " ce n'est pas une extension de fichier"

Exemple : Vous créez un fichier toto.txt dans lequel vous saisissez les paramètres de votre futur fichier .htaccess Vous le copiez sur le serveur. Avec votre logiciel FTP renommez le en .htaccess

PerlSetVar 
AuthFile secret/passlist  
AuthName "Acces Restreint"  
AuthType Basic  
require valid-user

La commande PerlSetVar désigne le chemin d'accès à la table des utilisateurs. Il est relatif à la racine de votre site Web. Donc si vous avez stocké votre table d'utilisateurs dans le répertoire secret/password/ sous le nom 'maliste.txt', vous devez modifier la directive PerlSetVar AuthFile en conséquence : PerlSetVar AuthFile secret/password/maliste.txt

La commande require valid-user autorise tous les utilisateurs valides à télécharger les fichiers du répertoire. Vous pouvez aussi utiliser require user martin sophie pour autoriser uniquement les utilisateurs martin et sophie, mais pas jean.

Attention:
Il est fortement conseillé de protéger sa liste de mots de passes en la nommant autrement. Vous pouvez ainsi la stockez dans un sous-répertoire de votre site Web que vous protégerez en créant un fichier .htaccess dans ce sous répertoire, contenant uniquement la ligne : deny from all

Ceux qui veulent aller plus loin, peuvent consulter le guide utilisateur d'Apache qui traite en détail tous les aspects d'authentification.

Mini Foire aux questions

Lorsque j'essaie d'accèder à mon répertoire, j'ai une erreur de type 'Internal server error', qu'est-ce que ca veut dire ?
Votre fichier ".htaccess" n'est pas reconnu par le serveur, il comporte probablement des erreurs.


Voici les quelques points à vérifier:

> La syntaxe des différentes commandes (PerlSetVar,AuthName) est-elle correcte ?
Une erreur d'orthographe empêchera le serveur Web de comprendre votre fichier .htaccess

> L'emplacement de la table d'utilisateurs est-il correctement spécifié ?
Vous devez donner le chemin complet depuis la racine de votre site même si le fichier .htaccess se trouve dans le même répertoire.

> Avez-vous effectué le transfert du fichier .htaccess en mode ASCII ?
Les caractères de "fin de ligne" sont incompatibles entre les différents systèmes d'exploitation. Il suffit de retransférer le fichier en mode ASCII pour corriger ce problème.

> La table d'utilisateurs existe-t-elle ?
> Etes-vous sûr de votre nom de table d'utilisateurs ?
Le serveur fait la différence majuscules/minuscules dans les noms de fichiers et vous devez spécifier le nom complet du fichier en précisant l'extension s'il y a lieu.
Prenez garde aux caractères, espaces et tabulations qui peuvent se trouver dans votre fichier en début et fin de ligne.


Lorsque je rentre l'URL de mon répertoire protégé dans mon navigateur, il me demande bien de m'authentifier mais me refuse à tout les coups, je suis pourtant sûr de mon mot de passe ?
La table d'utilisateurs doit être transférée en mode ASCII sur votre site web. De plus son format est un couple 'nom:mot de passe' par ligne. Veuillez à ce qu'aucun espace ne se trouve avant le nom ou après le mot de passe.

J'ai lu la documentation d'Apache et il n'est fait nulle part mention de PerlSetVar AuthFile et il y est dit qu'il faut donner les mots de passe cryptés dans la table d'utilisateurs !
Nous avons modifié Apache afin d'en permettre une utilisation simple pour tous, ce qui explique la directive PerlSetVar AuthFile. Elle est obligatoire et ne peut pas être remplacée par les équivalents d'Apache.

Ca me gène de laisser les mots de passe en clair dans mon site web, est-ce qu'il y a un moyen pour les protéger ?
Le moyen le plus simple est de stocker votre fichier dans un sous-répertoire qui n'est pas accessible par http. Pour ce faire, il suffit de créer un fichier .htaccess dans le sous-répertoire dont vous souhaitez interdire l'accès et d'y mettre la simple ligne : deny from all .

C'est d'autant plus important de suivre leur procédure que le htaccess est spécifique chez Free

 

[Nabster]

J'ai deja fait sa plusieur centaine de fois , lu et relu tout les tutos sur le web pour m'aider a résoudre se probleme mais rien ... je remet mes 2 fichiers au cas ou une erreur de synhtaxe ou autre est visible , pourtant tout est correct , chemin absolue sans espace , mot de passe non crypter sans espace etc ... ou est le PROBLEME ?


Mon .htaccess :

[cpp]PerlSetVar AuthFile /Nabster/Up;By;Nabster;For;Oleoo/Simple;Plan;-;Still;Not;Getting;Any/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>[/cpp]

Mon .htpasswd :

[cpp]nabster:upbynabster[/cpp]


Je ne vois absolument pas d'ou sa peut venir , et oui encore j'ai bien renommer en .htaccess et en .htpassword dans le ftp en mod ASCII ....

 

[jpj@IDN]

Moi je suis sûr que tout ça vient du chemin que tu as donné pour ton .htpasswd. Essai de les mettres tout les deux dans le même dossier, et enlève ce chemin. Regarde si sa marche

 

[Nabster]

Toujours pas , j'ai enlever le chemin , j'ai essayer juste avec le chemin .htpassword , avec et sans " / " j'ai tout essayer j'ai changer le mot de passe et le login sa revien au meme ya toujours la fenetre qui se reset quand j'entre mes identifiant , .

 

[dartyduck]

Mon .htaccess :

[cpp]PerlSetVar AuthFile /Nabster/Up;By;Nabster;For;Oleoo/Simple;Plan;-;Still;Not;Getting;Any/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>[/cpp]

Mon .htpasswd :

[cpp]nabster:upbynabster[/cpp]

tu te plantes : ton fichier de identifiants:motdepasse ne s'appelle pas .htpasswd. ce doit etre un fichier texte passwd.txt tout simple, et je suis d'accord que ton chemin d'acces est plutot tarabiscoté

 

[Nabster]

Sa ne change toujours rien , LOL ! exactement pareil que pour les autres essai , meme si je mes sa :

[cpp]PerlSetVar AuthFile passwd.txt
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
[/cpp] ( avec ou sans " / " sa change rien , j'ai test )

et le fichier passwd.txt

[cpp]nabster:upbynabster[/cpp]

Toujours la fenetre d'authentification qui revien a chaque fois que je tape mes identifiants

 

[boub popsyteam]

Faut passer à la ligne apres PerlSetVar

 

[Nabster]

Non car j'ai une erreur 500 si je vais a la ligne

 

[boub popsyteam]

Ton passwd.txt est a côté de ton .htaccess ?

 

[Nabster]

Oui dans le meme dossier

 

[marsien]

Ouais, ben si tu veux pas suivre le tuto de Free et faire un .htaccess identique à celui qu'ils donnent, démerde-toi

Si tu fais ce qu'ils marquent en suivant à la lettre le tuto, tu verras que ça marche... Mais c'est sans doute trop simple pour toi...

htaccess de Free :
[cpp]PerlSetVar
AuthFile secret/passlist
AuthName "Acces Restreint"
AuthType Basic
require valid-user[/cpp]

Le tiens :
[cpp]PerlSetVar AuthFile passwd.txt
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>[/cpp]

Tu trouves que c'est la même chose ? Si oui achète-toi des lunettes !

Pour "secret/passlist", tu peux le remplacer par ce que tu veux, tant que le nom du fichier que tu indiques comme chemin est le même que celui de ton fichier où est stocké tes login/password...

 

[Nabster]

J'ai citer plus haut que avec cette fonction j'ai une Erreur 500 a chaque fois

Si je fait comme ceci :

.htaccess :

[cpp]
PerlSetVar
AuthFile passwd.txt
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
[/cpp]

J'ai a tout les coups la fabuleuse erreur 500 internal servor erreur , pourtant il y a forcement un probleme , les 2 fichier sont dans le meme dossier a proteger , transfert en ASCII et je laisse le passwd.txt t'elle qu'il est ET une joli Erreur 500 .

 

[boub popsyteam]

Je redemande. Ton fichier passwd.txt est au meme niveau que ton htaccess ?
Ensuite tu persistes avec tes "Limit" ...

 

[jpj@IDN]

Le problème ne vient pas de là. Je maintien toujours l'erreur sur le chemin qui mène a ton fichier passwd !
Met tes deux fichiers (.htaccess, et .htpasswd) à la racine de ton site, et met dans ton fichier .htaccess comme chemin : AuthFile [ton fichier avec tes pass].[son extention s'il en a]

Fichier .htaccess :
[cpp]PerlSetVar AuthFile .htpasswd
AuthName "Acces reserve aux responsables"
AuthType Basic
require valid-user[/cpp]

Fichier .htpasswd :
[cpp]nabster:upbynabster[/cpp]

Mets tout a la racine même de ton site, et tu veras que sa fonctionnera.

PS : tu y es allé un fort marsien tout à l'heure ... le pauvre

 

[jpj@IDN]

[fixed]les 2 fichier sont dans le meme dossier a proteger[/fixed]

Voila ton problème ...
ton chemin vers ton fichier mot de pass est mauvais alors. Il faut partir de la racine, et remonter ...
soit :
[cpp]# PerlSetVar AuthFile /1erdossier/2emedossier/dossierprotègé/.htpasswd[/cpp]

 

[Nabster]

ENCORE !

Bon je recommence :

.htaccess

[cpp]
PerlSetVar AuthFile /Nabster/Up;By;Nabster;For;Oleoo/Simple;Plan;-;Still;Not;Getting;Any/passwd.txt( ou .htpasswd parceque faudrait savoir )
AuthName "Acces Restreint"
AuthType Basic
require valid-user
[/cpp]

PS : tu y es allé un fort marsien tout à l'heure ... le pauvre

Je sais je passe pour un boulay qui c'est pas mettre un htaccess ...

Sinon faudrait savoir ^^ tu me dit de mettre les 2 dans le meme dossier de mon ftp a proteger , apres tu me dit de mettre le lien absolu de la racine a mon passwd.txt , sinon c'est toujours pareil , fenetre et rebolote la revoila ! et pour les 2 fichier a la racine sa me le demande meme pas sa m'affiche la page directement comme si j'aver pas mis les fichiers .