L'authentification avec un .htaccess (Apache) utilise les mécanisme d'authentification HTTP.
Donc pour la doc tu va voir là : ftp://ftp.isi.edu/in-notes/rfc2617.txt
Quand tu rentre sur un site protégé par un user/password en HTTP, avec la méthode d'authentification "Basic", il se passe à peu près çà :
Tu demande http://www.site/com/prot Le serveur constate que "prot" nécessite une authentification et donc renvoie une erreur 401 au navigateur.
Le navigateur te demande alors le user et le mot de passe et refait la demande au serveur en donnant en plus le user et mot de passe dans l'en-tête HTTP. C'est le client qui garde user/mot de passe sous le coude et qui les envoie au serveur à chaque fois.
Note, user et mot de passe passent en clair sur les lignes.
Quelqu'un peut-il m'expliquer le fonctionnement des .htaccess et .htpasswd...?
Je ne comprends pas vraiment comment il marche : j'ai protégé un répertoire de DL avec ces deux fichiers. Apparemment, il suffit de se déclarer une fois (au premier DL) pour pouvoir enquiller tous les autres sans avoir à ré-entrer son login/password.
Il les mets où ces informations? Comment le serveur te repère-t-il?
Et question ultime : peut-on rentrer tous les logins/pass dans une base de données plutôt que dans le fichier .htpasswd?
