Sommaire

Protection de l’accès aux applications

1. Origine du besoin

Du fait de la présence de certificats, il n’est plus possible d’espionner le trafic des utilisateurs. En revanche, il n’y pas de contrôle d’accès des utilisateurs : toute personne qui récupère l’adresse de MailHog y accède sans limitation.

Afin de protéger les applications, il convient de mettre en place un mécanisme de contrôle d’accès.

2. Mot de passe simple (HTTP basic) HTTP basic

a. Principe de fonctionnement

Une des solutions les plus courantes de protection est d’utiliser une authentification par identifiant/mot de passe (on parle de protection HTTP basic). Au moment d’accéder à l’application à l’aide du navigateur, l’utilisateur est invité à saisir un identifiant et son mot de passe.

b. Création du secret à l’aide de htpasswd Création du secret htpasswd

La mise en place de cette protection réclame la création d’un fichier contenant les identifiants utilisateurs. Cette opération se fait à l’aide de la commande htpasswd suivie des options suivantes :

  • l’option -c (à ajouter dans le cas de la création initiale),

  • le nom du fichier (exemple : mailhog-secret.htpasswd),

  • le nom de l’utilisateur à créer dans le fichier.

Initialisez le contenu du fichier à l’aide de la commande suivante :

$ htpasswd ...