Comment intégrer un mot de passe sur un site web avec le .htpasswd / .htaccess ?

Guide complet et clair pour apprendre à créer un mot de passe sur un site web.

Si vous souhaitez lancer un site web de façon confidentielle et réserver son accès uniquement à des personnes triées sur le volet à qui vous remettrez un mot de passe, voici la solution la plus simple.

Pré-requis

Il faut que votre site soit hébergé sur un serveur Apache.

Ouvrir le fichier .htaccess à la racine du site

Ouvrez ce fichier avec une éditeur comme Notepad ou Notepad++

Créer un répertoire sur votre site web

Créez un répertoire où seront "cachés" la liste des utilisateurs ayant accès au site web et leurs mot de passe

Exemple: /coucou/

Créer un fichier texte vide nommé .htpasswd

N'oubliez pas le point au début du nom du fichier

Ajouter le chemin d'accès complet au fichier .htpasswd dans le fichier .htaccess

Exemple:

AuthUserFile /home/gpmo8217/monsite.com/lock/.htpasswd
AuthType Basic
AuthName "My restricted Area"
Require valid-user

Générer un mot de passe crypté

Sur un site permettant de générer des mot de passe crypté comme Web2generators.com https://www.web2generators.com/apache-tools/htpasswd-generator, entrez le nom d'utilisateur et le mot de passe. Récupérez la version encryptée du mot de passe

Recopier le mot de passe dans le fichier le .htpasswd avec la syntaxe suivante: nomdutilisateur:motdepassecrytpé

Exemple

admin:$apr1$giel0rw7$98crKkZD.At.5zKY5.jm.1

Normalement, votre site est maintenant protégé par un mot de passe