Bonjour,
J'ai mis en place un .htaccess pour protéger l’accès a un répertoire par une authentification.
J'ai suivi ces instructions https://docs.ovh.com/fr/hosting/mutualise-htaccess-comment-proteger-lacces-a-un-repertoire-par-une-authentification/
L'autentification est bien demandé mais après validation ça continue à le demander, cela tourne en rond.
J'ai vérifié le chemin vers mon .htpasswd avec echo realpath.
J'évite de fautes de frappes du login/mdp via copier-coller.
Comment résoudre cela ?
Merci pour vos lumières.
[résolu] Accès protegé par .htaccess tourne en rond
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
59749 
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
55262 10.01.2019 11:14
- Effacer wordpress d'OVH et reinstaller
54229 08.09.2019 21:02
- Comment récupérer son mot de passe phpmyadmin ?
52628 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
51263 22.12.2016 11:46
- Ne supporte pas FTP sur TLS
49874 11.12.2018 18:48
- Résiliation hébergement
49634 27.07.2018 10:39
- Variable upload_max_filesize plus grande que post_max_size
45145 11.06.2017 16:01
- Résiliation hébergement+domaine
43746 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
42338 21.12.2016 15:10
> L'autentification est bien demandé mais après validation ça continue à le demander
une erreur retournée?
sans exemple, il va falloir te débrouiller seul
voilà ce qui fonctionne dans le .htacces
```text
AuthName "Identification requise"
AuthType Basic
AuthUserFile "/home/login/.htpasswd"
Require valid-user
```
.htpasswd:
```text
# pass: 123
test:CJdhlwz1J/W5k
```
Merci pour la réponse rapide.
Voici mon .htacces :
AuthUserFile /home/monloginftp/www/mondossier/.htpasswd
AuthGroupFile /dev/null
AuthName "mon message"
AuthType Basic
require valid-user
Mon .htpasswd ressemble bien à
test:CJdhlwz1J/W5k
Pas d'erreur retournée.
Après clique sur OK la fenêtre "Autentification requise" se vide mais reste.
PS : j'ai aussi essayé avec les guillemets pour le AuthUserFile, comme tu le mets dans ton exemple, mais cela ne change rien
et si tu essayais avec mes données?
car je ne vois pas d'erreur me sauter aux yeux
Je ne comprends pas bien. Veux-tu que je met réellement
`AuthUserFile "/home/login/.htpasswd"`
dans mon .htaccess ?
Si non, j'ai essayé de retirer
`AuthGroupFile /dev/null`
de mon fichier, comme c'est la seule différence que je vois, mais cela ne change rien non plus.
Un détail, p-ê c'est ça ? : mon .htaccess et .htpasswd ne se trouvent pas à la racine de mon hébergement (dossier www) mais dans le dossier du sous-domaine /www/mondossier/
tu peux mettre les fichiers où tu veux
le .htaccess dans le répertoire que tu veux protéger
le .htpasswd où tu veux, moi je le sors des sites généralement, tel qu'indiqué, au dessus de `www`, mais tu peux adapter
J'ai essayé avec mon .htpasswd au dessus du www et ce .htacces :
AuthUserFile /home/monlogin/.htpasswd
AuthName "mon message"
AuthType Basic
require valid-user
et aussi testé avec les guillemets :
AuthUserFile "/home/vivreensjz/.htpasswd"
AuthName "mon message"
AuthType Basic
require valid-user
Sans succès ... la fenêtre "Autentification requise" continue à revenir :(
les guillemets ne sont nécessaires que si espaces, pour ne pas qu'ils soient confondu avec plusieurs paramètres
require avec un R majuscule, ça change?
malheureusement non
tu as spip...
je peux avoir l'url à tester, ici ou en privé?
C'est un dossier vide pour l'instant, il n'y a qu'un index.html (et un index.php avec le echo realpath). Dès que la protection fonctionne je compte y mettre un site statique.
C'est ici : 2018.vivre-ensemble.be
J'y mets temporairement tes données dans le .htpasswd :
test:CJdhlwz1J/W5k
que dire?
l'abus est dangereux :o)
https://i.imgur.com/8Wx6MJJ.png
vide le cache de ton navigateur (s'il y avait des redirections avant)
ou essaye avec un autre navigateur
Ca alors, pas de soucis pour toi ?
Je fais tous mes tests aussi bien avec http qu'avec https, à chaque test dans une nouvelle fenêtre de navigation privée, donc pas de cache.
Une autre navigateur donne le même problème pour moi. Est-ce que ce serai du à un firewall ou autre restrictions du réseau où je me trouve ?
là tu me colles... je vois pas comment faire ça avec un FW
essaye avec un proxy?: kproxy.com
voilà ce que ça me donne :
Request bloqué par le watchguard HTTP Proxy.
Raison: Category 'Proxy Avoidance' denied by WebBlocker policy 'HTTPS WEBBLOCKER'.
Je vais demander les responsables du réseau ici
ah oui, y'a du lourd
ce message, c'est avec kproxy?
mais de là à bloquer un htpasswd....
merci pour ton aide en tout cas, j'essaye d'être débloqué rapidement.
bonne journée
Bonjour @kyodev (et autres lecteurs éventuels),
Malheureusement je dois encore revenir avec cette histoire de .htaccess.
J'ai testé hier dans d'autres endroits et réseaux (sans restrictions), mais je ne parvenais pas non plus à afficher la page. Même phénomène, le popup pour s'identifier continue à revenir, la page index ne s'affiche jamais.
Je ne comprends pas ... comment ça se fait que tu es parvenu à voir la page ? C'est quoi la magie ici ?
ayant perdu une heure ce matin à déplomber une fonction, je n'ai pas l'impression d'être magicien, d'autant plus que je n'ai pas une once d'hypothèse pour ton souci... :/
et je récidive:
```text
curl --head -utest:123 https://2018.vivre-ensemble.be/
HTTP/2 200
date: Wed, 29 May 2019 10:18:46 GMT
server: Apache
```
arf, sorry pour la matinée de plomb..
123 n'est pas le bon mdp, c'est CJdhlwz1J/W5k
curl --head -utest:CJdhlwz1J/W5k https://2018.vivre-ensemble.be
HTTP/2 401
date: Wed, 29 May 2019 11:01:14 GMT
content-type: text/html; charset=iso-8859-1
server: Apache
www-authenticate: Basic realm="message de mon htaccess"
x-iplb-instance: 29711
set-cookie: SERVERID104280=11217|XO5mf|XO5mf; path=/
si tu vois `HTTP/2 200` c'est Ok
`CJdhlwz1...` c'est un password chiffré, 123 donc, ce que tu dois utiliser comme utilisateur
L'astuce magique était le mot de passe chiffré !
Problème résolu pour moi, merci.
un mot de passe en clair n'étant pas permis
http://aspirine.org/htpasswd.html
md5 ou bcrypt