changer l’URL de la page de connexion et renvoyer l’URL d’origine sur une autre page

**woluweb** · 13/07/2023, 22h15

Oui il y a des extensions qui permettent de faire ça.
Mais une meilleure pratique est de mettre un .htpsswd dans le dossier /administrator

**Helloo** · 14/07/2023, 06h51

Oui, pour une bonne sécurité de ton site, je suis du même avis que woluweb

Chez ton hébergeur, tu peux choisir la méthode simple en un clic pour protéger ton dossier «administrator» avec leur outil «protection de dossiers».

Pour trouver la marche à suivre, recherche «Protéger un dossier du site par mot de passe» chez ton hébergeur.

**ignace72** · 14/07/2023, 09h13

Bonjour à vous deux.
Merci pour vos réponses.
J’ai fait :
sudo htpasswd -c /var/www/html/joomla/administrator/.htpasswd UTILISATEUR
J’ai utilisé un mot de passe de 64 caractères avec minuscules, majuscules, chiffres, caractères spéciaux et ASCII étendu.
Après l’identification, ça me redemande l’identification.

Pour l’hébergeur, c’est moi, je me suis posé la question et je n’ai pas su répondre.

**Helloo** · 14/07/2023, 09h36

Envoyé par ignace72 Voir le message

Pour l’hébergeur, c’est moi, je me suis posé la question et je n’ai pas su répondre.

Sauf erreur pour ton site c'est Infomaniak.

**ignace72** · 14/07/2023, 10h05

Envoyé par Helloo Voir le message

Sauf erreur pour ton site c'est Infomaniak.

Sauf erreur, mon site est hébergé sur ma Freebox Delta.
Infomaniak, c’est la société qui gère mon nom de domaine, héberge mes boîtes de courriel et mon espace sur le nuage pour la sauvegarde distante de mon PC.
Pour info, la première fois que j’ai autohébergé mon site Internet, c’était en 2001, mais c’est la première fois que je fais une restriction d’accès sur un répertoire.
Ça veut bien dire qu’on peut évoluer même à 50 balais

Le code pour le fichier de config de Nginx est

Code HTML:

location ^~ /administrator {
try_files $uri $uri/ =404;
fastcgi_pass unix:/run/php/php8.2-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
auth_basic "Restricted Content";
auth_basic_user_file /var/www/html/joomla/administrator/.htpasswd;
}

**daneel** · 14/07/2023, 14h55

Effectivement sous Nginx, j'aurai réalise cela en deux temps avec le fichier .htpasswd à la racine du site
our tester (en vérifiant que le pseudo et le mot de passe encrypté soit présent dans le fichier)

puis j'aurai utilisé (sans etoile et tilde) :

Code:

location /administrator/
{
auth_basic "Restricted Content";
auth_basic_user_file /var/www/html/joomla/.htpasswd; }

et sans oublier de relancer nginx !

Code:

sudo /etc/init.d/nginx reload

Quand tout fonctionne, je deplace htpasswd et corrige le chemin en conséquence.

**ignace72** · 14/07/2023, 15h25

Je te remercie, je regarderai cela demain.
J’ai eu aussi une solution sur le forum Debian il y a trois heures.
Je n’ai pas pensé à prévenir, car j’ai dû faire une sieste pour reposer les boyaux de la tête, mais je ne suis toujours pas d’attaque pour m’y remettre.
Arf, j’en avais même oublié de mettre le lien : https://www.debian-fr.org/t/htpasswd...boucle/88522/4

**ignace72** · 15/07/2023, 17h50

Bonjour à toutes et à tous.
Bon, la méthode htpasswd ne fonctionne pas car tous les répertoires ont l’UID et GID root.
Ce qui est rigolo, c’est qu’il m’est impossible de changer cela.
Pourtant le site fonctionne très bien ce qui ne devrait pas être possible avec l’UID et GID en root.
Donc je passe à un autre sujet.

**azuberet** · 24/07/2023, 19h42

Envoyé par daneel Voir le message

Effectivement sous Nginx, j'aurai réalise cela en deux temps avec le fichier .htpasswd à la racine du site
our tester (en vérifiant que le pseudo et le mot de passe encrypté soit présent dans le fichier)

puis j'aurai utilisé (sans etoile et tilde) :

Code:

location /administrator/
{
auth_basic "Restricted Content";
auth_basic_user_file /var/www/html/joomla/.htpasswd; }

et sans oublier de relancer nginx !

Code:

sudo /etc/init.d/nginx reload

Quand tout fonctionne, je deplace htpasswd et corrige le chemin en conséquence.

Merci pour le code!

**ignace72** · 10/09/2023, 08h46

Bonjour à toutes et à tous.
Je suis de retour.
Bon, vous avez remarqué.
J’ai une erreur avec htpaswd :

Code:

-bash: erreur de syntaxe près du symbole inattendu « ( »

Si htpaswd ne supporte pas la complexité de mon mot de passe, c’est raté.

**daneel** · 10/09/2023, 23h55

ignace72
Bonjour,
J'ai supprimé ma réponse car je voulais vérifier avant de te répondre trop rapidement.
Désolé si tu as reçu un email vide.

Tu as simplement un problème avec le shell, essaye avec l'option -i

Code:

htpasswd -i /var/www/html/joomla/.htpasswd UTILISATEUR

il te demandera de saisir le mot de passe ce qui évitera toute confusion.

Mais cela doit fonctionner aussi si tu mets des guillemets avant et après le mot de passe...

Code:

sudo htpasswd -c /var/www/html/joomla/administrator/.htpasswd UTILISATEUR  '(motdepasse)'

**ignace72** · 19/09/2023, 00h04

Bonjour, daneel.
D’accord, je vais faire comme cela.
Merci pour cette astuce que je ne connaissais pas.

changer l’URL de la page de connexion et renvoyer l’URL d’origine sur une autre page

[Problème] changer l’URL de la page de connexion et renvoyer l’URL d’origine sur une autre page

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association