Mot de passe sur un site

Bonjour à tous !!

Voila mon problème,

Je veux créer un espace sur le net qui me permettra de partager mes fichiers avec un ami.
Il faudra entrer son nom d'utilisateur et son mot de passe pour entrer sur la page.
ensuite j'aimerais intégrer une petite interface permettant d'up loader des fichier et de downloader ceux qui sont dispo sur le server.

Pouvez vous me guidé sur les grandes lignes de mon projets?

- comment protéger une page avec un mot de passe?
- comment envoyé et récupérer les fichiers tout en les gardant sécurisé?

Merci pour le coup de main !!

MiG

slt
pour proteger ton repertoire ( donc tout ce qu'il y a dedans, tu as le htaccess qui est bien pratique (regarde sur google si tu sais pas ce que c'est), sinon, il y a plein de scripts de protection d'espace membre sur ce site, sers toi).

Pour tes envois de fichiers, il y a pleins de scripts d'upload sur ce site ou ailleurs, sers toi!
@+

Merci pour ton aide.

J'ai suivi tes conseils pour utiliser le htacces
j'ai trouver un tuto sympa pour créer le fichier en question et les intégrer dans la page

j'ai donc créer un répertoire sur mon server free nommé "admin"
ensuite 2 fichiers, un nommé .htacces et l'autre .htpasswd

Voici les code que j'ai dans ces fichiers :

dans .htacces :

PerlSetVar AuthFile /admin/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user

dans .htpasswd :

miguel:miguel
ptitmich:ptitmich

(j'ai volontairement pas encodé les code afin de ne pas compliqué le tout pour l'instant)

J'ai ensuite envoyé ces 2 fichiers sur mon server dans le dossier /admin mais le server me renvoie l'erreur suivante quand je tape l'adresse du site :

Erreur 500 - Erreur interne du serveur

es-ce du au fait que je travaille sous osX?
ou ai-je fais une érreur de script?

Bonne continuation !
et Merci

Salut,

si c'est sur le site du zéro qu'il t'on dit de créer le fichier comme ça... certain dise qu'il n'est pas fiable, je l'ai fais aussi et j'avais pareil que toi, je crois surtout que tu devrai chercher un autre tuto histoire de vérifier ce que t'a dit ce tuto, une réponse ne suffit pas il faut en avoir plusieur pareil pour s'assurer que c'est la bonne réponse et encore ...

Si t'a besoin d'aide, MP !!!

slt
tu as mal lu le tuto

Parmi ces 4 lignes, il y en a 2 que vous allez devoir changer :

• AuthName : c'est le texte qui invitera l'utilisateur à inscrire son login / mot de passe. Vous pouvez personnaliser ce texte comme bon vous semble.
• AuthUserFile : là c'est plus délicat, c'est le chemin absolu vers le fichier .htpasswd (que vous mettrez dans le même répertoire que le .htaccess).

En effet, c'est la plupart du temps délicat à trouver. Heureusement, il existe une fonction PHP qui va beaucoup nous aider : realpath.
Cette fonction donne le chemin absolu vers le fichier que vous indiquez. Vous allez donc faire comme ceci pour trouver le chemin absolu :

1. Créez un fichier appelé "chemin.php".
2. Mettez juste cette ligne de code dedans :
   <?php echo realpath('chemin.php'); ?>
3. Envoyez ce fichier sur votre serveur avec votre logiciel FTP. Placez-le dans le dossier que vous voulez protéger.
4. Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donne le chemin absolu, par exemple dans mon cas :
   /home/sdz/www/gestion/admin/chemin.php
5. Copiez ce chemin dans votre .htaccess, et remplacez le "chemin.php" par ".htpasswd", ce qui nous donne au final par exemple :
   /home/sdz/www/gestion/admin/.htpasswd
6. Supprimez le fichier "chemin.php" de votre serveur, il ne nous sert plus à rien maintenant qu'il nous a donné le chemin absolu

Tu n'a pas mis le chemin relatif.
D'autre part, il me semble (mais j'en suis pas sur) que tu as obligation de coder ton mot de passe pour que tu puisse t'identifier
@+
ps perso nicomilville, je trouve les tuto du siteduzero bien fait et ils marchent bine, encore faut il suivre ce qui y est dit

Moi aussi mais je parle d'Evangun di je me souvient bien !!

Si t'a besoin d'aide, MP !!!

Salut,

Je confirme un mot de passe DOIT être hasher sur une plateforme unix. Seul windows et quelques autres supportent les mots de passe en clair.

De plus le chemin vers le .htpasswd doit TOUJOURS être un chemin complet, évidement /admin ne fonctionnera pas...

PS: bcmfr tu t'es trompé, il a mis le chemin relatif, ce qu'il doit mettre est le chemin ABSOLU, pas relatif


De plus je vois pas ce que ton "PerlSetVar" vient faire la...


ah voila une confirmation en direct du site d'apache:

Though htpasswd will support creation on all platforms, the httpd daemon will only accept plain text passwords on Windows, Netware and TPF.



PS: Moi je trouve que les tutos du sites du zero sont peut être simple à comprendre (quand on prends la peine de bien les suivres), mais souvent, pas toujours, mais très souvent ils montrent la MAUVAISE façon de faire alors les débutants n'apprenent pas de la bonne façon et se font tapper sur les doigts

-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org  

Comme moi !!

Si t'a besoin d'aide, MP !!!