Robin Hood: Protection des pages Web par mot de passe
Si vous hébergez un site web avec le serveur Robin Hood et que vous souhaitez protéger
par mot de passe des zones spécifiques de votre site, ne vous embrouillez pas en
pensant que vous avez besoin de RHDirectoryHandler pour ça. Au lieu de ça, utilisez
les "realms" (royaumes).
Il y a peu de documentation sur les "royaumes" dans la doc de Robin Hood, mais
vous devez la lire attentivement. La phrase-clef est "Quand une ressource est
demandée pour laquelle l'accès public n'a pas été
autorisé..."
L'astuce ici est que Robin Hood fait l'utilisation qu'il peut du système de
fichiers multi-utilisateurs de Be, alors même que le système n'est pas encore
multi-utilisateurs. Par conséquent vous pouvez en déduire que vous devez
modifier les permissions au niveau des dossiers en question.
Pour mettre en place ceci, créez un dossier sur votre site appelé
"testroyaume". Maintenant, ajoutez une ligne realm à votre fichier
virtual_hosts, sous la définition du serveur correspondant (ceci
est important car vous pouvez mettre en place plusieurs serveurs depuis la même
"session" de Robin Hood), ligne qui doit ressembler à ceci:
Realm: name="zero" pattern="testroyaume" pattern="*" user="truc" passwd="bar";
Ceci obligera Robin Hood à traiter séparément chaque URL demandant
la chaîne "testroyaume" (qui est ici le nom du dossier) et demandera
l'identification utilisateur/mot de passe si l'accès public n'a pas
été autorisé pour ce fichier ou ce dossier. Pour supprimer
l'accès public sur le dossier "testroyaume" et les fichiers qu'il contient ouvrez
un terminal et saisissez:
cd <racine_du_site>
chmod -R a-r testroyaume
(le drapeau -R en option de chmod lui demande de changer les permissions sur le
dossier et tout ce qu'il contient, de façon récursive).
Redémarrez le serveur. Lorsque quelqu'un essaie d'avoir accès à
un fichier dans le dossier "testroyaume" RobinHood lui demande son nom d'utilisateur
et son mot de passe, lesquels dans ce cas sont "truc" pour l'utilisateur, et "bar" pour
le mot de passe.
Read this Tip in English here
Hier findest Du den Tip in Deutsch
Cette astuce est une contribution de Scot Hacker.
Site de l'auteur de cette astuce: http://www.birdhouse.org/beos/bible/.
Astuce traduite par: Arnaud.
Traduction
Française du Serveur BeTips © 2000 BeTrayer et équipe
|