Erreur HTTP 401 Unauthorized (Non autorisé)

Introduction

Le serveur Web (exécutant le site Web) pense que le flux de données HTTP envoyé par le client (ex. : votre navigateur Web ou notre robot CheckUpDown) était correct, mais l'accès à la ressource URL nécessite l'authentification de l'utilisateur 1) qui n'a pas encore été fourni ou 2) qui a été fourni mais a échoué aux tests d'authentification. Cela s'appelle communément « Authentification HTTP de base ». La requête d'authentification actuelle attendue du client est définie dans le protocole HTTP en tant que WWW-Authenticate header field (Authentifier l'en-tête de champ).

En général, ce message d'erreur signifie que vous devez vous connecter (saisir un identifiant et un mot de passe valides) quelque part d'abord. Si vous les avez juste saisis et que vous voyez immédiatement une erreur 401, cela signifie que l'identifiant, le mot de passe ou les deux était (étaient) non valide(s) pour quelle que raison que ce soit (saisi(s) de manière incorrecte, identifiant suspendu, etc.).

Erreurs 401 dans le cycle HTTP

Tout client (ex. : votre navigateur Web ou notre robot CheckUpDown) passe par le cycle suivant :

  • Obtenir une adresse IP à partir du nom IP du site (l'URL du site sans le début « http:// »). Cette recherche (conversion du nom IP en adresse IP) est fournie par des serveurs de nom de domaine (DNS).
  • Ouvrir une connexion de prise IP à cette adresse IP.
  • Écrire un flux de données HTTP par le biais de cette prise.
  • Recevoir un flux de données HTTP du serveur Web en réponse. Ce flux de données contient des codes d'état dont les valeurs sont déterminées par le protocole HTTP. Analyser les codes d'état et les autres informations utiles de ce flux de données.

Cette erreur se produit lors de la dernière étape ci-dessus lorsque le client reçoit un code d'état HTTP qu'il reconnaît en tant que « 401 ».

Correction des erreurs 401 - généralités

Chaque serveur Web gère une authentification d'utilisateur à sa manière. Un responsable de la sécurité (ex. : un Webmaster) du site décide généralement de quels utilisateurs sont autorisés à accéder à l'URL. Cette personne utilise le logiciel de serveur Web pour paramétrer ces utilisateurs et leurs mots de passe. Donc, si vous devez accéder à l'URL (ou si vous avez oublié votre identifiant ou mot de passe), seul le responsable de sécurité sur ce site peut vous aider. Signalez-lui directement tout problème de sécurité.

Si vous pensez que la page Web de l'URL *doit* être accessible à tout le monde sur Internet, un message 401 indique un problème plus profond. La première chose que vous devez faire est de vérifier votre URL via un navigateur Web. Ce navigateur doit être exécuté sur un ordinateur sur lequel vous ne vous êtes jamais identifié auparavant de quelle que manière que ce soit, et vous devez éviter l'authentification (mots de passe, etc.) que vous avez utilisée auparavant. Idéalement, cela doit s'effectuer avec une connexion Internet complètement différente de celle que vous avez utilisée auparavant (ex. : une connexion par ligne commutée du fournisseur de services Internet). En résumé, vous essayez d'avoir le même comportement qu'un parfait inconnu aurait s'il surfait sur Internet sur une page Web.

Si ce type de vérification de navigateur n'indique aucun problème d'autorisation, il est possible que le serveur Web (ou les systèmes environnants) ait été configuré pour rejeter certains modèles de trafic HTTP. En d'autres termes, la communication HTTP à partir d'un navigateur Web bien connu est autorisée, mais une communication automatisée à partir d'autres systèmes est rejetée avec un code d'erreur 401. Cela est inhabituel mais peut indiquer une politique de sécurité très défensive autour du serveur Web.

Correction des erreurs 401 - CheckUpDown

Lorsque vous paramétrez votre compte CheckUpDown, vous pouvez facultativement fournir deux éléments 2. L'identifiant du site Web et 3. Le mot de passe du site Web. Vous devez les donner uniquement si votre site utilise une authentification HTTP de base. Si vous les donnez, le robot CheckUpDown les utilise toujours. Cela entraînera une erreur 401 si, en fait, votre site n'utilise pas cette authentification. Inversement, si vous ne les donnez pas et que votre site utilise cette authentification, vous obtenez également une erreur 401.

Cependant, si votre URL est ouverte à tous les arrivants, aucun message 401 ne doit s'afficher. Étant donné que cela indique un problème d'autorisation fondamental, nous pouvons uniquement le résoudre en négociant avec le personnel responsable de la sécurité sur et autour de votre site Web. Malheureusement, ces discussions peuvent prendre du temps mais peuvent souvent se régler à l'amiable. Vous pouvez nous aider en approuvant notre service auprès de votre personnel de sécurité. Veuillez nous contacter (par e-mail de préférence) si vous rencontrez des erreurs 401 persistantes afin que nous puissions convenir de la meilleure manière de les corriger.

Version en anglais de cette page
Version en chinois de cette page
Version en espagnol de cette page
Version en portugais de cette page
Version en allemand de cette page
Version en italien de cette page
La page active est en français
Logo CheckUpDown
Nous surveillons les erreurs de votre site telles que les erreurs 401. Pour plus d'informations, cliquez ci-dessous.
En savoir plus sur le service que nous proposons Essayez notre service gratuitement pendant 90 jours

 

Vous pouvez également être intéressé par nos
noms de domaines Internet de grande valeur:		  Logo 96.com Logo 97.com Logo 98.comLogo 328.com

Notre société possède également ces autres sites Web :

SoftwareEscrow
Guide		 Un simple guide sur l'entiercement du logiciel. www.softwareescrowguide.com
SimpleWeb
HostingGuide		 Notre guide vraiment simple sur l'hébergement Web (obtenez votre site Web et des adresses e-mail sur Internet en utilisant votre propre nom de domaine). www.simplewebhostingguide.com
Text2Image Gratuit. Convertissez votre texte de saisie en fichier image (GIF, JPG, PNG, etc.) www.text2image.com
Logo ContractDB Une base de données de recherche des prestataires / consultants informatiques compétents. Les clients peuvent facilement trouver des prestataires directement (aucun intermédiaire). Le moteur de recherche effectue une recherche des prestataires selon les exigences du client. Site gratuit pour les professionnels de l'informatique, prix très bas pour les clients - payez uniquement si vous êtes satisfait. www.contractdb.com
Prospero Software Logiciel informatique et conseils pour les plateformes Microsoft Windows et IBM AS/400. Logiciel d'utilité et d'application écrit dans différents langages de programmation - en particulier Java. De nombreuses offres de logiciels gratuits. www.prosperosoftware.co.uk
Logo RecoverPDA Récupération sécurisée, confidentielle et à bas prix de vos PDA (Blackberry, téléphones portatifs et mobiles, etc.) en cas de perte. Utilise une combinaison de technologies SMS / Web / téléphone. www.recoverpda.com.
Logo Keysback Récupération sécurisée, confidentielle et à bas prix de vos clés professionnelles (anneaux brisés, porte-clés). www.keysback.co.uk. Utilise une combinaison de technologies SMS / Web / téléphone.
FLKS Nous gérons et soutenons une petite œuvre de bienfaisance (Free Lessons for Knysna Schoolchildren) qui offre des droits de scolarité gratuits pour les enfants pauvres des écoles de Knysna, République d'Afrique du Sud. www.flks.org
Prospero Associates Notre site de société de premier niveau. www.prosperoassociates.com