Stefvar PHP-Nuke - PEAR_Manual - PEAR-package.filesystem.file-htaccess.intro.html

Menu

· Accueil ·
· Communication ·  · Forums
  · Messages privés
  · Contactez nous
  · Recommendez nous
  · Sondages
  · Les projets

· Nouvelles ·Stats  · Sujets
  · Ecrire un article
  · Articles archivés
  · Articles RSS
  · Lettre de sécurité
  · Archive de lettres

· Téléchargements ·  · Accueil
  · Nouveautés
  · Mises à jour
  · Thêmes

· Outils ·  · Outils divers
  · Convertisseur de temps
  · Table de caractères
  · Générateur de boutons
  · Compresseur Javascript

· Documentation ·  · Wiki
  · Questions/Réponses
  · Documents
  · Manuel PHP-Nuke
  · Manuel PHP
  · Manuel PEAR
  · Encyclopédies

· Liens ·  · Nos liens
  · Nos fluxs RSS
  · Partenaires
  · Votre publicité
  · Sitemap
  · Mes bannières

· Infos ·  · Rechercher
  · Votre compte
  · Liste des membres
  · Carte des membres
  · Top

· Divers ·  · Météo
  · Galeries
  · Statistiques Phpnuke
  · MS Analysis

Manuel PEAR

Qu'est-ce que File_HtAccess ?

File_HtAccess fournit des méthodes pour créer et manipuler les fichiers .htaccess de Apache / NCSA. Ces fichiers, accompagnés de fichiers de mots de passes sont utilisés pour protéger des dossiers d'un serveur web. File_HtAccess ne fournit aucun moyen de créer ou de manipuler les fichiers de mots de passe, aussi vous devez l'utiliser avec le paquet File_Passwd.

Qu'est-ce qu'un fichier .htaccess ?

Le but principal des fichiers .htaccess est de créer des protections de ressources par dossiers. Avec les serveurs web modernes, il y a beaucoup plus de possibilités offertes par les fichiers .htaccess. Par exemple : pages d'erreurs personnalisées, contrôle d'accès basé sur les adresses IP, redirection automatique d'utilisateurs, empèchement de lister un dossier et l'utilisation de fichiers différents comme fichiers index.

File_HtAccess se concentre uniquement sur la protection par mots de passe des dossiers, bien qu'il est possible de l'utiliser pour contrôler les autres fonctionnalités listées ci-dessus.

Un fichier .htaccess est construit avec les directives suivantes. Il diffère légèrement si vous utilisez une identification de type "Basic" ou "Digest".

Directive

Signification

AuthType

Type de l'identification utilisée, e.g. "Basic" ou "Digest".

AuthName

Nom ou "realm".

AuthUserFile

Chemin absolu vers le fichier des mots de passe si vous utilisez l'identification "Basic".

AuthGroupFile

Chemin absolu vers le fichier de groupe si vous utilisez l'identification "Basic".

AuthDigestFile

Chemin absolu vers le fichier des mots de passe si vous utilisez l'identification "Digest".

AuthDigestGroupFile

Chemin absolu vers le fichier de groupe si vous utilisez l'identification "Digest".

Require

Ce qui est requis pour aquérir l'accès.

File_HtAccess fournit des méthodes avec des noms correspondant pour chaqu'une de ces directives, comme getAuthType() et setAuthType().

Un fichier .htaccess typique ressemble à ceci :
AuthName "Protected" AuthType Basic AuthUserFile /usr/local/apache/conf/users.dat require valid-user

Qu'est-ce que l'identification "Basic" ?

Lorsqu'un client demande à accéder à une ressource protégée avec une identification "Basic", le serveur web répond avec un en-tête 401 "Authentication Required". Lorsque le client reçoit un en-tête 401, il demande à l'utilisateur un nom d'utilisateur et un mot de passe. Si l'identification réussie, la ressource protégée sera envoyée au client. Sinon, l'accès ne sera pas autorisé.

Qu'est-ce que l'identification "Digest" ?

Bien que les mots de passe soient stockés de façon cryptés sur le serveur, ils sont envoyés en claire entre le client et le serveur lors de l'identification "Basic". Avec l'identification "Digest", les mots de passe ne sont jamais envoyés en claur mais cryptés à l'aide de l'algorithme md5. Le problème est que tous les navigateurs ne supportent pas l'identification "Digest".

Introduction

Qu'est-ce que File_HtAccess ?

Qu'est-ce qu'un fichier .htaccess ?

Qu'est-ce que l'identification "Basic" ?

Qu'est-ce que l'identification "Digest" ?