[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comment contrôler l'accès à un script cgi (smokeping) sur Apache2

On Wed, Nov 25, 2015 at 11:12:26PM +0100, Olivier wrote:
> Je souhaite maintenant contrôler l'accès à la visualisation de ces données.
> 
> Comment procéder ?
> 
> Un simple login-mot de passe me conviendrait mais le peu de temps passé
> avec mon moteur de recherche pour trouver des exemples ne m'a rien donné.

C'est ce qu'Apache appelle de l'authentification basique, par exemple:

        <LocationMatch "/events/admin.cgi">                                     
            Authtype Basic                                                      
            AuthName "Admin page"                                    
            AuthUserFile /etc/apache2/auth/eit_events.auth                      
            Require valid-user                                                  
        </LocationMatch>   


Le fichier de mot de passe est crée avec htpasswd.

Une fois mis en place, le navigateur ouvre une pop-up qui demande login et mot
de passe avant de continuer.

Le mot de passe est transmis en clair, donc selon l'application et
l'environnement, il faut que ça passe en HTTPS.

Y.
Reply to: