une question :
 
j'ai tenté de mettre un .htaccess et .htpasswd sur un site hebergé sur mon serveur, mais rien a faire, aucune demande d'identification n'apparait.
J'ai regardé dans apache, mais je n'ai rien vu de special concernant l'activation ou la desactivation de l'usage de .htaccess, sauf la specification du nom de fichier a utiliser (qui est par defaut .htaccess).
Je suis quasiment sur que le probleme ne vient pas de la syntaxe de mon fichier .htacess et .htpasswd.
 
d'ou cela peut il donc venir donc ?
c'est la question que je me pose.

AllowOverride doit être activé pour que le .htaccess soit pris en compte ( qtyle AllowOverride All pour tout type de choses dans le .htaccess )
 
C'ets souvent dans <Directory />

ok,
il est a none pour l'instant.
je lui met quoi? on ?
 
man httpd.conf ca existe pas che moi, c'est normal ?

mets All, je te recommande par ailleurs d'aller voir la doc apache sur http://httpd.apache.org pour voir les options possible de AllowOverride, il y en a plusieurs

y'a aussi 'AuthConfig' je crois comme option qui pourrait aller

Oui y'a un truc comme ça pour n'autoriser que les autentifications dans les .htaccess et aucune autre contrôle sur la config apache pour un rep. Après ça dépend des besoins, à la limite autant tout autoriser si on est seul maitre à bord

n'est ce pas un comportement un peu dangeureux de donner plus de droit à quelque chose que ce qu'il a vraiment besoin ( aussi bien apache qu'un autre soft ). Après je m'égare peut être ...

merci

Oui et non, je pense que quelqu'un qui arrive à modifier un .htaccess sans avoir de droit sur le compte a déjà accès à tout le reste.  
 
Je pense surtout en fait que .htaccess est très pratique pour décharger les virtualhost sur du mod_rewrite par exemple, ou sur de l'erreur 404 à définir.
 
Après c'est sûr que s'il est certain de n'utiliser que l'auth sur tout le site, autant mettre AuthConfig on est d'accord

est il possible de demander un mot de passe aux visiteurs, sauf pour ceux d'un domaine donné, avec .htaccess ?

 
oui

Si quelqu'un a trois secondes, il peut donner l'exemple du fichier .htaccess ? Sinon j'irai lire la doc d'Apache

un exemple serai aussi le bienvenue pour moi

up

rien d'plus simple que ce fichier, enfin ca peut etre complexe bien sur si on l'souhaite =)... j'en fous partout moi
 
3 exemples de base :
 
exemple 1 :
 
<Limit GET POST PUT>
Order Allow,Deny
Deny from All
</Limit>
 
exemple 2 :
 
Deny from all
 
exemple 3 (le plus utilisé) :
 
AuthUserFile /chemin/du/fichier/.htpasswd
AuthGroupFile /dev/null
AuthName "Section securise"
AuthType Basic
 
<limit GET POST>
require valid-user
</limit>
 
bande de faignant ... vous avez bien raison
 
hihihihi
 
hok
 
 

hok c'est pas pire que "fok" et ca m'arrive souvent...
 
Quelqu'un sait comment faire pour changer une touche sur le clavier.... la lettre "f" est acoté du "g" c'est genant.. gok...fok...
 
okok c pas drole :-(
 
gok

Bon j'y capte rien. J'ai un .htaccess et un .htpasswd. Les directives du .htaccess sont
 

 
Et rien ! Paf, il passe tout seul sans rien me demander...  

http://www.phpdebutant.org/article51.php

c surement le chemin du .htpassd qui est foireux

J'ai lu, j'ai essayé de changer le path du .htpasswd dans le .htaccess et ça n'a rien changé  

gok, tu n'as pas repondu a ma question.
je ne veux pas demander un mot de passe a tous les visiteurs.
Je veux faire la chose suivante:
 
Ne pas demander de mot de passe si le visiteur viens d'un domaine donné (mon domaine en fait)
Demander un mot de passe a tous les autres visiteurs.

up

AccessFileName .htaccess
 
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
 
t'a bien ca dans ton httpd.conf ?

c'etait pour goon, désolé.
 
tiberghv, essaye de le faire toi meme, tu connais le principe et tu as www.phpdebutant.org  
serieux, si je te fait ta config (les truc de base je veux bien...) d'en 1 mois tu te rappelras pu comment on fait.
 
gok

désolé, je fais que des conneries, j'ai copier coller le mauvais lien...  
 
lien spécial htaccess, y'a toutes les réponses a tes questions :  
http://www.infres.enst.fr/~danzart [...] ccess.html