Reprise du message précédent :

Hum dans ce cas il te faudrais plutot definir un .htaccess &  un .htpasswd dans le rep de easyphp

oki et comment on fait sa ?

bon tu es donc sous windows.
il va falloir modifier ton httpd.conf
 
cherche ça :
 

 
et tu mets à la place : AllowOverride AuthConfig
 
Place un # devant l'ancienne ligne histoire de l'avoir sous le coude en cas de besoin
 
ensuite nous allons faire une autre modif'
 
cherche ça :  

 
A la place de AccessFileName .htaccess, met : AccessFileName .htaccess htaccess.txt (en fait tu as juste à rajouter le htaccess.txt
 
comme ça au lieu des .htaccess (qui ne peuvent être créés qu'avec le "edit" dans une fenêtre dos, nous pourrons utiliser un fichier qui s'appellera htaccess.txt tout simplement.
 
Cherche ensuite :
 

 
et rajoute en dessous :
 
<Files ~ "^\ht">
    Order allow,deny
    Deny from all
</Files>
 
c'est pour éviter qu'on puisse lire tes fichiers qui commence par .ht et par ht
 
voilà pour les modifs du httd.conf
 
fais ces modif, relance apache pour vois si y a pas de pbs
ensuite reviens par ici et je t'expliquerai pour protéger tes dossiers par mots de passe (valables pour tous les dossiers)
@+

voila j'ai fini les modif du fichier apres c'est quoi la suite ?

alors c'est parti (ça c'est juste pour te montrer que j'ai vu ton message et que je suis en train de rédiger la suite
je te prépare l'exemple sur un répertoire bidon et tu le reproduira sur ton rép de phpmyadmin
@ tout'

oki merci  

alors ce type de protection nécessite 2 fichiers :
un fichier .htaccess ou (htaccess.txt dans notre cas) et un fichier qui contiendra les mots de passe (cryptés), nous l'appellerons htpasswd.txt (mais on peut l'appeler comme on veut)
 
Voici la structure que nous allons donner à notre htaccess.txt :
 

 
Change juste la première ligne avec le chemin vers ton fichier htpasswd.txt (tu vois qu'on peut donner n'importe quel nom dans la mesure où tu le définis bien ici)
Là j'ai mis le chemin absolu, mais tu peux mettre un chemin relatif, du type : ../secret/htpasswd.txt, enfin tout dépend d'où se trouve ton fichier. Si tu n'es pas sûr de toi, met le chemin exact !
 
Il faut placer le fichier htaccess.txt dans le dossier que tu veux protéger...
 
Ensuite, toujours dans le répertoire qui contient ton site, crée un dossier qu'on appellera "secret".
Nous mettrons notre fichier htpasswd.txt qui contient les mots de passe dedans...
 
voici la structure de ce fichier :
login:password
login2:password2
login3:password3
 
et ainsi de suite
une ligne par compte.
en login tu mets ce que tu veux, et pour le mot de passe va ici pour le crypter (ça aussi y a un autre moyen mais on verra plus tard) : http://www.ovh.com/cgi-bin/crypt.pl
 
tape ton mot de passe
rentre 2 chiffres au pif
pour exemple, j'ai rentré : poisson et dh, et ça me donne : dhavECyof5PqI
 
Ne t'en fais, pour te connecter par la suite, il faudra rentrer "poisson" normalement"
 
ça c'est juste pour éviter que si on te pique ton fichier on puisse décrypter ton mot de passe (ce qui est crypté avec le lien donné, c'est pas réversible)
 
donc tu crées ton htpasswd.txt avec :
gau19b:dhavECyof5PqI
 
tu sauvegardes ce fichier dans le dossier "secret"
 
maintenant si tu essaies d'accéder au dossier où se trouve le htaccess.txt, tu auras une boîte de dialogue qui s'ouvre et te demande un login et un mot de passe...
 
une dernière chose (à moins que j'ai oublié quelque chose plus haut mais dans ce cas, je corrigerai)
 
nous allons empécher quiconque d'aller voir ce qu'il se trouve dans ton dossier "secret"
 
crée un fichier htaccess.txt et met ça dedans :
deny from all
 
c'est tout
 
ainsi en surfant sur ton site, personne (même pas toi) ne pourra aller dans ce dossier (c'est pour protéger encore plus tes mots de passe :)
voilà
essaye de faire ça et tiens nous au courant :)
@+ !!

j'ai fait tout comme tu as dit et j'arrive pas a me loger avec le mot de passe crypter sinon sa marche

utilises le  httpasswd.exe dans /bin pour crypter tes pass

c'est ou se truc la ?

repertoire /bin de apache

blueteen >>
merci pour tes expliactions,je cherchais ça aussi...
 
a noter que sur http://www.commentcamarche.net
ya des explications sur le sujet.
 
en revanche,ta methode est plus sympa,y suffit de faire
des fichiers TXT!!!
 
merci beaucoup(d'ailleurs je vais en faire un tutorial
sur mon site!!!)

 
mais comment fait on pour aller voir ce kill y a dedans lorsskill
n'y a pas de fichier htaccess?

disons que c'est une sécurité en plus.
déjà faut que le gars sache dans quel répertoire tu auras mis ton fichier htpasswd.
ensuite vu que nous avons protégé les fichiers qui commencent par "ht" et ".ht" dans apache ça craint rien (erreur 403 si le gars essaye de les lire)
et pour finir, vu que les mots de passe sont cryptés, il ne pourraitt pas le décrypter, même s'il arrivait à lire le fichier, par contre les logins sont en clair, ça lui fait la moitié du travail, et il peut essayer des mots de passe courants (surtout s'il connait le propriétaire du site).
enfin, un gars à priori, ne va pas s'embéter avec ce genre de truc
voilà
@+

ça marche toujours pas ?
tu as essayé avec l'utilitaire de cryptage de apache comme on te l'a conseillé ?
quand tu dis "sinon ça marche", tu veux juste dire que tu as bien la fenêtre d'identification qui apparaît ?
@+
 

moi ce que je voulais savoir,c'est comment faire
pour lire le contenu d'un dossier non protégé

ben si y a pas d'index tu peux rentrer dedans :
à condition de connaître le nom du dossier en question
et aussi que la config d'apache ne t'empêche pas de le faire (on a la possibilité d'interdire l'accès en lecture, aux dossiers qui ne contiennent pas d'index, grâce au fichier de config d'apache).
@+

ben justement,ce que je voudais savoir,c'est
ce qu'il faut taper dans explorer pour voir un dossier non protégé:est ce  
http://URLdusite/nomdudossier ou quoi?
et comment acceder a d'autres disques du serveur?
(ça me permettrait de verifier un minimum mon serveur)