Mettre en place une vérification par mot de passe pour un site web est une étape cruciale pour partager du contenu avec des utilisateurs accrédités. Mais comment valider ces informations d’identification et où sont-elles stockées ? La réponse : c’est grâce au fichier .htpasswd. Mais qu’est-ce que .htpasswd exactement ?
C’est ce que vous allez découvrir dans cet article, en le lisant jusqu’à la fin.
Qu’est-ce que le fichier .htpasswd ?
Un fichier .htpasswd est généralement utilisé pour protéger un dossier, un fichier ou même un site web entier avec un mot de passe via l’authentification « HTTP ». Cette protection est souvent mise en place avec les directives contenues dans un fichier .htaccess.
Les informations d’identification des utilisateurs sont souvent stockées sur des lignes séparées, chaque ligne contenant un nom d’utilisateur et un mot de passe, séparés par un deux-points (:). Les noms d’utilisateur sont habituellement stockés en texte clair, tandis que les mots de passe sont généralement cryptés et stockés sous forme de hachage.
Ce cryptage est souvent réalisé avec MD5 ; sous Linux, il repose principalement sur la fonction crypt(). Le fichier de mot de passe peut être nommé avec n’importe quel mot ou phrase, mais il est déconseillé de le faire. En effet, Apache est préconfiguré pour utiliser par défaut le nom .htpasswd, et les fichiers commençant par un point (.) sont généralement des fichiers cachés.
Comment créer un fichier .htpasswd ?
Il existe plusieurs manières de créer un fichier .htpasswd, selon votre plateforme. La méthode la plus simple consiste toutefois à visiter l’un des nombreux générateurs de fichiers .htpasswd en ligne et à suivre les instructions pour générer les entrées nécessaires.
Un générateur de fichiers .htpasswd très recommandé est celui proposé par htaccesstools.com, car il est simple et précis. Rendez-vous sur leur site pour en savoir plus.
Lorsque vous accédez à htaccesstools.com, assurez-vous d’avoir déjà un nom d’utilisateur en tête. Par exemple, vous pourriez choisir le nom d’utilisateur suivant : steve123.
Ensuite, vous devrez vous connecter à votre serveur via SSH. La manière de procéder sera expliquée dans la section suivante, mais si vous êtes déjà familier avec cette étape, vous pouvez la passer.
Enfin, exécutez la commande suivante (n’oubliez pas d’utiliser ‘sudo’ si vous exécutez cette commande en tant qu’utilisateur non-root) :
arduinoCopy codehtpasswd –c /home/username/.htpasswd steve123
Vous serez alors invité à fournir et à confirmer un mot de passe pour cet utilisateur particulier.
Mais que faire si vous souhaitez ajouter d’autres utilisateurs ? Vous pouvez utiliser la commande suivante :
arduinoCopy codehtpasswd /home/username/.htpasswd newUser2
En vérifiant le contenu du fichier .htpasswd, vous devriez y voir quelque chose comme ceci :
swiftCopy codesteve123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/
Il est tout à fait possible de créer un script qui ajoute automatiquement les autorisations d’un utilisateur au fichier .htpasswd dès qu’il est créé ou validé.
Comment se connecter à votre serveur via SSH
Si vous ne savez pas comment vous connecter à votre serveur dédié, Cloud ou VPS via SSH, cette section vous guide. Elle est divisée en deux parties : l’une pour les utilisateurs de Windows et l’autre pour ceux de Mac et Linux.
Pour Windows
- Installer un client SSH : Utilisez PuTTY (pour Windows) ou le terminal intégré pour Mac et Linux.
- Vérifier votre e-mail : Vous y trouverez un message de bienvenue incluant l’IP dédiée. Entrez l’IP dans le champ « Nom d’hôte » ou utilisez un domaine si vous en avez un lié à ce serveur.
- Vérifier le port : Assurez-vous que le port est configuré sur le port SSH, généralement 22, sauf si vous l’avez modifié manuellement.
- Démarrer la session SSH : Cliquez sur « Ouvrir » pour commencer la session SSH. Une nouvelle fenêtre s’ouvrira pour vous demander votre nom d’utilisateur et mot de passe. Notez que la zone de mot de passe ne se met pas à jour pendant que vous tapez.
Pour Linux et Mac
Sur un ordinateur Linux ou Mac, ouvrez simplement le terminal et utilisez la commande suivante :
cssCopy codessh username@ipaddress
Par exemple :
cssCopy codessh [email protected]
Vous serez alors invité à entrer votre mot de passe.
Comment bloquer Googlebot pour empêcher l’indexation ?
Si vous souhaitez empêcher Googlebot d’indexer un sous-domaine ou une page spécifique, sachez que vous pouvez utiliser le fichier .htpasswd pour le faire. Le no index est une directive indiquant aux moteurs de recherche, comme Googlebot, de ne pas inclure une page spécifique dans leurs résultats.
Il existe plusieurs méthodes pour empêcher Google d’indexer des sous-domaines, notamment :
- Ajouter un mot de passe via un fichier .htpasswd.
- Empêcher les crawlers avec un fichier robots.txt.
- Ajouter une directive no index à chaque page du sous-domaine.
L’ajout d’un mot de passe via le fichier .htpasswd est la méthode la plus simple pour protéger un sous-domaine de développement, tel que staging.domaine.com ou qa.domaine.com, et empêcher l’indexation par Googlebot.
Conclusion
Le fichier .htpasswd est un moyen efficace pour protéger l’accès à un site web ou un sous-domaine avec un mot de passe. Maintenant que vous savez ce qu’est .htpasswd et comment l’utiliser, vous pouvez sécuriser vos données et empêcher l’accès non autorisé.
Ce texte est réécrit pour être facile à comprendre et optimisé pour le mot-clé « Qu’est-ce que .htpasswd ? » tout en respectant un ton informatif et clair.
