Accéder au contenu principal

CONTROL D’ACCES AVEC HTACCESS





L’authentification des utilisateurs permet de les identifier et de leur permettre d’accéder ou pas des ressources données. IL existe plusieurs méthodes de protection de sites web.  Le fichier .htaccess permet entre autre de protéger l’Access à des fichiers ou dossiers du dossier qui le contient.
Les fichiers
Nous utilisons apache 2 sous Debian 6. L’implémentation sous Windows présentes quelques différences. Les fichiers utilisés nomment :
Le fichier .htaccess
Le premier est reconnu par apache comme contenant des configurations.
DIRECTIVES
Voici quelques directives du fichier .htaccess.
AuthUserFile: annonce le fichier contenant les noms d’utilisateur et mot de passe
AuthGroupFile : annonce le fichier décrivant les groupes
AuthName: annonce le titre de la fenêtre  qui apparaîtra a l’utilisateur lors de la demande de mot de passe.
Require : annonce le ou les utilisateurs ou groupes qui ont le droit d’accéder à une ressource
Le fichier .htusers
Il  contient les noms d’utilisateur et le mot de passe correspondant sous la forme
utilisateur1 :motdepasse1 utilisateur2 :motdepasse2 utilisateur3 :motdepasse3 …
Sous linux, l’utilitaire htpasswd, fourni avec  apache permet de générer ce fichier à partir de la ligne de commande.
On peut créer le fichier et y faire une insertion avec la commandehtpasswd -bcm .htusers  ;
Si le fichier existe déjà, on peut ajouter un utilisateur avechtpasswd -bm .htusers
Avec l’option –m, les mots de passe seront haches en md5. Il est possible d’utiliser  plutôt le SHA  avec l’option -s ou aucun chiffrement avec l’option -p.
On peut supprimer un utilisateur avechtpasswd -bmD htusers <="" span="">
Le fichier .htgroups

Il précise les groupes auquel appartiennent les utilisateurs sous la forme
:
:

IMPLEMENTATION
Le fichier .htaccess
#fichier .htaccess pour le répertoire Web /service
AuthUserFile /var/www/org/.htusers
AuthGroupFile /var/www/org/.htgroups
AuthName "Qui va la?!!"
AuthType Basic
require user  Tiiga
require group root
Le fichier .htusers
Tiiga:ZOikXNTzfTL1A
Ali:bA80EMFSXSzzo
Paul:21yNiwn8sfbg6
Le fichier .htgroups
# Fichier de groupe pour projet Web root : Paul
RESULTAT
Nous protégeons les fichiers d’extension html.  Seule peuvent y accéder l’utilisateur  Tiiga et ceux qui sont du groupe root. Ainsi Tiiga peut y accéder à cause de « require user  Tiiga » et Paul peut y accéder car il est membre du groupe root et ce groupe est autorisé avec « require group root ».

Libellés :

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Gérer les requêtes USSD sur un MoDem avec les commandes AT

Introduction L'USSD (Universal Structured Service D) est un service des réseaux télécoms defini dans 3GPP TS 02.90 et dans 3GPP TS 23.090. Il permet à un terminal mobile d'effectuer des requetes ou une suite de requete à l'operateur. Il est courament utiliser pour consulter le solde. Dans ce tutoriel nous apprendrons à effectuer des requetes USSD depuis une connection serie avec une modem. Pré requis Pour utiliserons pour ce faire: un modem GSM (Huawei E1552) bien sur avec une carte SIM (AIRTEL Burkina) un ordinateur auquel sera connecte le modem un terminal (minicom) pour dialoger avec le modem depuis l'ordinateur perl, pour encoder et decoder les PDU Demarche Nous allons consulter le solde du compte de l'utilisateur. Pour l'opérateur courant il faut composer le code USSD *160#. connecter le modem Connectez le modem au port USB de l'ordinateur et retrouvez ses port series logiciels. Notre modem créé trois ports series (/dev/t
1 commentaire
Lire la suite

IANA TCP UDP Ports

Port TCP UDP Description Status 0 UDP Reserved Official 0 TCP Programming technique for specifying system-allocated (dynamic) ports[2] Unofficial 1 TCP UDP TCP Port Service Multiplexer (TCPMUX) Official 2 TCP UDP CompressNET[3] Management Utility[4] Official 3 TCP UDP CompressNET[3] Compression Process[5] Official 4 TCP UDP Unassigned Official 5 TCP UDP Remote Job Entry Official 7 TCP UDP Echo Protocol Official 8 TCP UDP Unassigned Official 9 UDP Wake-on-LAN Unofficial 9 TCP UDP Discard Protocol Official 10 TCP UDP Unassigned Official 11 TCP UDP Active Users (systat service)[6][7] Official 12 TCP UDP Unassigned Official 13 TCP UDP Daytime Protocol (RFC 867) Official 14 TCP UDP Unassigned Official 15 TCP UDP Previously netstat service[6] Unofficial 16 TCP UDP Unassigned Official 17 TCP UDP Quote of the Day Official 18 TCP UDP Message Send Protocol Official 19 TCP UDP Character Generator Protocol (CHARGEN) Official 20 TCP UDP FTP data transfer Official 21 TCP FTP 
Enregistrer un commentaire
Lire la suite

INTERUPTEUR CREPUSCULAIRE

BUT : contrôler l’allumage et l’institution d’une lampe électrique en fonction de l’intensité de la lumière ambiante. FONCTIONNEMENT : le potentiomètre RV2 règle la sensibilité à la lumière. S’il fait assez noir, la lampe s’allume. Si par contre,s' il y’a assez de lumière alors la lampe s’éteint. La résistance variable RV1 permet de régler le décalage entre le seuil d’allumage et le seuil d’instinction. INTERET : sécurité, automatisation et économie d’énergie. SCHEMAS :
Enregistrer un commentaire
Lire la suite