25juil.2007

Apache: autoriser l'accès depuis une IP, sinon demander un mot de passe

Ca fait long comme titre :-P Je ne sais pas comment décrire celà facilement.

Suite à un topic sur les forums WRI: .htaccess : autoriser ip et imposer un password aux autres (question de theJB).

Il vous est sûrement déjà arrivé de vouloir protéger un répertoire par un mot de passe, sauf pour certains visiteurs venant d'adresses IP connues.

Par exemple, lorsque vous développez votre application en ligne. Vous voulez y accéder sans mot de passe, mais vous souhaitez également fournir des accès bêta-testeurs avec authentification à certaines personnes.

C'est possible grâce à l'instruction
Satisfy Any|All.
Ca permet donc de faire des combinaisons sur des instructions Require et Allow/Deny.

Voilà comment on fait avec Apache 1.x/2.x :

AuthUserFile /path/to/.htpasswd
AuthType Basic
AuthName "Restricted Area"
Require valid-user

Order Deny,Allow
Allow from 255.254.253.252
Allow from 88.89.90.91
Deny from all

Satisfy any

Les visiteurs ayant comme adresse IP "255.254.253.252" ou "88.89.90.91" n'auront aucune demande de mot de passe (accès direct), contrairement aux autres visiteurs (demande de connexion par login/mot de passe).

C'est super utile je trouve.

Par Florent | le 25/07/2007 00:34

Rencontrez-vous gratuitement près de chez vous