La recette "Demander un mot de passe pour un dossier" offre une solution simple aux responsables de sites web qui souhaitent renforcer la sécurité, en restreignant l'accès à des dossiers spécifiques. Cette recette utilise la "Basic Authentication", et garantit que seuls les utilisateurs disposant des informations d'identification correctes peuvent accéder au dossier protégé.
Pourquoi installer cette recette ?
- Sécurité : Protégez les données et les ressources sensibles en restreignant l'accès à une ressource ou à un dossier spécifique.
- Confidentialité : Protégez les fichiers confidentiels, les documents ou les environnements de développement contre les accès non autorisés, en sauvegardant vos actifs numériques.
- Accès contrôlé : Un simple nom d'utilisateur et un mot de passe permettent aux seuls utilisateurs autorisés d'accéder au dossier protégé.
Si vous disposez d'une version de pré-production, ou de test/QA de votre site, c'est uen bonne pratique de protéger son accès par le biais de ce type d'authentification, car cela garantira au moins que les crawlers des moteutrs de recherche n'exploreront pas ces pages de preprod, et ne verront pas de contenu dupliqué avec votre domaine de production.
Comment ça marche
- Configuration : Les propriétaires de sites Web définissent un nom d'utilisateur et un mot de passe dans la page de configuration de la recette ;
- Expérience utilisateur : Les visiteurs qui tentent d'accéder au dossier protégé voient apparaître une boîte de dialogue d'authentification, qui leur demande le login et le mot de passe. Si le mot de passe fourni est incorrect, l'utilisateur reçoit une page d'erreur
403
.
Comment installer cette recette sur mon site ?
Pour installer cette recette sur votre site web, suivez les étapes suivantes :
- Définir le login et le mot de passe : Dans le formulaire ci-dessous, saisissez le login et le mot de passe souhaités pour l'authentification de base.
- Cliquez sur le bouton "Installer sur mon site web" : Installez la recette en cliquant sur le bouton "Installer". Cela va créer les règles en mode "brouillon".
- Vérifier les règles créées : Si nécessaire, vous pouvez modifier les règles avant de les publier sur votre site web.
- Publier les règles : Une fois que tout est bon, publiez les règles de votre projet.
Quelques secondes plus tard, l'invite de connexion s'affichera lorsque vous tenterez d'accéder à la ressource protégée.