[sme7.0]htaccess

[adili]

Bonjour,


Après installation du rpm : e-smith-htaccess-1.1-2.noarch.rpm, cela fonctionne sauf la fonction htpasswd
pour protéger un accès ibay par user et password.

Via le navigateur, firefox ou IE la demande d'authentification apparâit bien mais revient aussitot sans message et impossible d'accéder au répertoire.
J'ai bien vérifié la synthaxe, je ne comprends pas pourqoui ça ne fonctionne pas.

Voici le fichier .htaccess :
AuthName "Accès limité"
AuthUserFile /emplacement fichier .htpasswd
AuthType Basic
require valid-user

Fichier .htpasswd généré par la commande :
htpasswd -c .htpasswd user

Merci pour votre aide
AD

[jibe]

Salut,

[...]pour protéger un accès ibay par user et password.

Sais-tu qu'on peut le faire sans .htaccess/.htpasswd ? N'aurais-tu pas simplement un conflit entre les deux méthodes ? Comment est paramétrée ton ibay dans le server-manager ?

Par ailleurs, je ne veux pas me mouiller : .htaccess est parfois modifié (par ex chez Free) et du coup je ne suis jamais très sûr de la syntaxe... Mais celle que tu as employée pour AuthUserFile me surprend...

[adili]

Bonjour,


Oui je connais la protection de base de SME, ce n'est pas très souple, le nom d'utilisateur est automatiquement le nom de l'ibay, impossible de définir plusieurs users et avec modindex en mode listage de fichiers c'est galère car il faut s'authentifier à chaque changement de niveau à l'intérieur de l'ibay, problème qui n'existe pas sans modindex installé.

La config de l'ibay en question est :
tout internet sans mot de passe
php cgi activé
AD

[Muzo]

Kikou,

si tu cherches toujours il y'a cette solution (pour SME 6)
http://contribs.org/modules/pbboard/vie ... 59ac001648

/Muzo

[adili]

Bonjour,

Je suis en version 7 et cela ne fonctionne pas, pas trop le temps de chercher pourquoi, il y a plein d'erreurs à la génération de httpd.conf et le serveur apache ne fonctionne plus.

La solution semble être un développement en php, je vais peut-être me lancer.
Merci tout de même.
AD

[Gaston]

Ben
avant de te lancer, il y a un poste sur un pannel WebDav pour sme7 sur contribs aujourdh'ui.
et hier l'histoire d'un gars qui mettait lasolution en place
Comme quoi des fois ...
G.

[dlg-sa]

bonjour
j'ai fait la meme demarche que vous avec htaccess sur une smev7.
J'ai beaucoup cherché car j'avais le meme fonctionnement.
J'ai trouvé que ce comportement arrive lorsque htaccess ne trouve pas le fichier passwd.
Apres moult essai j'ai trouvé que dans le fichier htaccess il faut donner le nom du fichier passwd en absolu et non en relatif.

Par contre, cette methode de protection a des limites et n'est en effet pas tres souple, j'en suis arrivé à utiliser le principe des sessions dans les scripts php, beaucoup plus souple et plus facile à gérer.
par contre l'utilisation de htaccess reste interessante avec l'option -indexes qui permet d'interdire le listage des repertoires.

bon courage

FD

[adili]

Bonjour,

Je n'arrive tourjours pas à faire fonctionner la ptrotection par mot de passe avec htaccess.
Le chemin du passwd est bien en absolu, j'ai essayé le cryptage du mot de passe avec les options m d ou p, rien ny fait, la fenêtre d'authentification s'ouvre bien mais revient systématiquement comme si l'utilisateur ou le mot de passe étaient mauvais.

La même fonction avec easyphp sur windows fonctionne parfaitement.

pour l'instant, j'utilise la protection de sme pour les ibays qui elle fonctionne.

A la rentrée, j'essayrais sur un autre serveur pour voir.
Merci
AD

[dlg-sa]

bonjour

Apres tous mes essais je n'ai gardé que les parametres suivants dans htaccess

Options -Indexes
<Files .htaccess>
order allow,deny
deny from all
</Files>

c'est à dire
interdiction de lister le repertoire
interdire acces à htaccess.

L'utilisation d'une securisation par htaccess pour être complète et homogène implique des contraintes, du style : le fichier password ne doit pas être dans la directory www, les mots de passe doivent être codés (md5) pas facile à générer. Enfin la protection porte sur tout le repertoire et les sous repertoires donc du tout ou rien, pas tres souple.

Donc apres mes essais, je me suis orienté vers l'utilisation de la fonction "session" dans mes scripts php. C'est plus souple d'utilisation, cela permet de filtrer et de gérer autant de profils utilisateurs que l'on désire.
La première implementation est un peu delicate mais il existe plein de tutoriaux sur php.
La protection n'est pas parfaite, mais existe t-il une protection absolue?
La protection des ibays est semble-t-il performante mais pas souple non plus.

Je voudrais essayer openssl mais là c'est une utilisation un peu confidentielle et il y a peu de doc sur le web.

Je vous conseille d'utiliser la protection minimum de htaccess et l'utilisation de la fonction session de php

A+

FD

[Bunk]

bonsoir,

j'ai essayé de créer un fichier avec pico mais il n'a aucun effet, faut il changer quelques parametres dans la config d'Apache ?

[dlg-sa]

bonsoir
Pour ma part, je ne suis jamais intervenu dans la configuration des serveurs de sme, d'une part parceque mes compétences dnas le domaine ne sont pas suffisantes, d'autre part parceque d'après ce que j'ai cru comprendre du fonctionnement de sme, les fichiers de conf ne sont pas utilisés directement mais par l'intermediaire de "templates".
Donc beaucoup de prudence pour aller bricoler dnas le système.

Pour utiliser htaccess je me suis contenté d'installer le même rpm que le votre et c'est tout.

Si cela peut vous dépanner je vais vous envoyer mon fichier sur votre bal perso.

A+

fd

[adili]

Via le navigateur, firefox ou IE la demande d'authentification apparâit bien mais revient aussitot sans message et impossible d'accéder au répertoire.
J'ai bien vérifié la synthaxe, je ne comprends pas pourqoui ça ne fonctionne pas.

Problème résolu, le fichier des mots de passe doit se trouver dans l'arborescence /etc/xxxxx tout autre chemin ne fonctionne.
AD

[echelon75]

Bonjour,

Apres lecture de vos posts et quelques tests je n'arrive pas a faire fonctionner le password.
le fichier password et bien dans /etc/ mais SME me demande le mot de passe en permanence.

Y a t'il une config a faire dans le server-manager pour la creation de l'ibay?

Pouvez vous poster votre fichier .htaccess histoire de voir.
encore une question simple c'est quoi un chemin relatif?

Merci

Richard

[adili]

Bonjour,

Vérifier la config de l'ibay avec la commande :
db accounts show nom_ibay

il doît y avoir une entrée : AllowOverride=all
si ce n'est pas le cas,:

db accounts setprop nom_ibay AllowOverride all
signal-event ibay-modify nom_ibay

Un chemin relatif à pour racine l'endroit où l'on est postionné, un chemin absolu part toujours de la racine du disque.

AD

[echelon75]

bonjour,

bon voici le resultat.

pour "db accounts show oem":
db accounts show oem
oem=ibay
AllowOverride=All
CgiBin=disabled
Gid=5000
Group=shared
Name=i-bays oem
PasswordSet=no
PublicAccess=none
Uid=5000
UserAccess=wr-group-rd-everyone

n'y a t-il pas des chose a revoir sur la config de mon i-bays?

voici mon htaccess:
Authname "welcome"
AuthUserFile /etc/password
AuthType Basic
Require valid-user
<limit GET POST>
require valid-user
</limit>

avec "AuthUserFile /etc/password" IE me demande le login et password et avec "AuthUserFile password" IE m'affiche Authorization Required


Merci

Richard