bon je sait j'aurais pas du mettre la boutique sur online , mais le site y etait hébergé depuis fort longtemps , bien avant que j'apprenne que c'etait de la m.... pour les commerces et pour l'instant je ne sait pas trop comment m'y prendre pour changer d'hebergeur d'autant j'ai sdeja payer un abonnement j'usqua la fin de l'année
alors voila du coup je ne parvient pas à proteger le repertoire d'administration par .htaccess pourtant j'ai suivit scrupulesement les directives online à savoir:

Il s’agit de stocker une liste d’utilisateurs et leur mot de passe dans un fichier de cette façon :

martin:PasSw0rd
jean:SecR3t
sophie:H1dDeNPremier champ : le nom de l’utilisateur, Second champ : le mot de passe en clair

Notes :
• Vous devez transférer ce fichier en mode ASCII pour assurer la conversion des caractères ‘fin de ligne’.

•Vous pouvez stocker ce fichier dans n’importe quel répertoire de votre site mais il faudra en spécifier le chemin dans la directive PerlSetVar AuthFile

Etape 2 : Activer la restriction d’accès

Pour limiter l’accès aux utilisateurs déclarés dans le fichier passlist, vous devez créer un fichier .htaccess dans le répertoire que vous souhaitez limiter.

Remarques : Sous plate-forme Microsoft Windows, il n’est pas possible de créer directement sur votre ordinateur un fichier portant le nom “.htaccessâ€�.

Vous devez le créer avec un autre nom, le transférer sur le serveur, puis le renommer.

Exemple :
• Vous créez un fichier toto.txt dans lequel vous saisissez les paramètres de votre futur fichier .htaccess

• Vous le copiez sur le serveur.

• Avec votre logiciel FTP renommez le en .htaccess

PerlSetVar AuthFile secret/passlist
AuthName "Acces Restreint"
AuthType Basic
<limit GET POST>
require valid-user
</limit>La commande PerlSetVar désigne le chemin d’accès à la table des utilisateurs. Il est relatif à la racine de votre répertoire.

Donc si vous avez stocké votre table d’utilisateurs dans le repertoire secret/password/ sous le nom ‘maliste.txt’,vous devez modifier la directive PerlSetVar AuthFile en conséquence : PerlSetVar AuthFile secret/password/maliste.txt

et je suis dirigée vers une page d'erreur 500

à par mon hebergeur, ou est le pbm ?

voici le detail du code actuel
[codebox]PerlSetVar AuthFile imagepepiniere/poterie/frames/slide/portail/safe.txt
AuthName "Acces Restreint"
AuthType Basic
<limit GET POST>
require valid-user
</limit>[/codebox]

pour un fichier de mot de passe instalé pour l'instant dans le repertoire :
/www/imagepepiniere/poterie/frames/slide/portail/

et pour proteger pour l'instant ( je fait des essais avant l'instalation de la boutique )un repertoire nomé essai dont le chemin est /www/essai

Bonjour,

Puisque tu dis:

As-tu essayé:
PerlSetVar AuthFile /www/imagepepiniere/poterie/frames/slide/portail/safe.txt ?

Les mots de passes ne sont pas cryptés .... Bof bof ... Il faudrait que tu protèges à sont tour le fichier safe.txt en le mettant par exemple dans:
/www/imagepepiniere/poterie/frames/slide/portail/secret
et en ajoutant un .htaccess qui contient seulement
deny from all

Et adapter la ligne PerlSetVar AuthFile ... du 1er htaccess en conséquence.

Tu as transféré les fichiers au format ASCII ?

Bertrand

désolé de déplacer ton message mais la sécurité d'OsC (sujet de ce forum) n'est pas en cause, j'irais même jusqu'à dire que les spécificités d'un hébergeur ne sont pas notre sujet du tout

Mais bon, pour te répondre dans le forum plus approprié d'hébergement, je préciserais juste que c'est une aberration en terme de sécurité que de ne pas coder un mot de passe!!!

Autre remarque, ce n'est pas très grave de perdre quelques mois d'hébergement cheap, tu t'y retrouveras largement sur le temps passé en moins à tenter l'impossible pour fonctionner sur online. D'ailleurs d'autres hébergeurs seront même prêts à te racheter ton hébergement pour t'accueillir chez eux.

De se tromper d'hébergeur à ses débuts arrive à tout le monde (j'y suis passé), de persister dans son erreur est une bêtise

100% d'accord avec Xaglo !

Il y a des économies pas toujours bonnes à faire en persistant.
Une absence de cryptage des mots de passe, ce n'est pas un bon début ... Ca laisse présager d'autres surprises.

Bertrand

merci xaglo ,mais où trouve t'on ce genre d'hebergeur ?
pour repondre à b mail
j'ai bien transfere en ASCII et j'ai essayé tous les format d'adresse possible à savoir

PerlSetVar AuthFile www/imagepepiniere/poterie/frames/slide/portail/safe.txt
PerlSetVar AuthFile ../imagepepiniere/poterie/frames/slide/portail/safe.txt
PerlSetVar AuthFile ../www/imagepepiniere/poterie/frames/slide/portail/safe.txt
et meme celui utilisant le chemin retrouvé par la fonction realpath.php

et puis meme si le chemin est mauvais ,je devrais obtenir au moin la demande de mot de passe ,pas une erreur 500 , non ?

j'ai bien l'intention de mettre un deny for all enssuite mais je voudrais etre sur que cette histoire de .htaccess marche

Ca, c'est pas certain du tout. Si le .hthaccess n'est pas conforme à ce qu'attend le serveur, c'est l'erreur 500.
Et en le renommant .htaccess.sauv , ça fonctionne ?
Tu ne dis pas avoir essayé avec le chemin absolu (qui commence par un slash). C'est pourtant ce qu'a du te retourner la fonction realpath.

Bertrand

bon je suis les conseils tant pis pour les 50 euros perdu de l'hebergement ......je change d'hebergeur
merci a tous