Apache .htpasswd : mots de passe cryptés
Fermé
croy
Messages postés
453
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
23 octobre 2012
-
19 janv. 2008 à 12:57
creadiff Messages postés 445 Date d'inscription samedi 3 avril 2010 Statut Membre Dernière intervention 3 novembre 2011 - 15 juin 2011 à 12:52
creadiff Messages postés 445 Date d'inscription samedi 3 avril 2010 Statut Membre Dernière intervention 3 novembre 2011 - 15 juin 2011 à 12:52
A voir également:
- Apache .htpasswd : mots de passe cryptés
- Apache openoffice - Télécharger - Suite bureautique
- Ovh htpasswd ✓ - Forum Hébergement
- Vider cache apache ✓ - Forum Linux / Unix
- Apache openoffice pour android gratuit - Télécharger - Suite bureautique
- Apache/2.4.54 (win64) php/8.0.26 mod_fcgid/2.3.10-dev server at localhost port 80 - Forum PHP
9 réponses
croy
Messages postés
453
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
23 octobre 2012
114
21 janv. 2008 à 09:05
21 janv. 2008 à 09:05
Merci, j'ai lu avec attention mais je n'y trouve pas ce que je cherche.
Sur mon site de développement, les .htaccess et .htpassword sont bien pris en compte (à l'appel d'une page du domaine sécurisé, un login/mot de passe me sont demandés et bien contrôlés).
Mon pb est que le fichier .htpasswd doit avoir les mots de passe en clair pour que ça marche.
Pour mémoire le fichier .htaccess :
AuthUserFile C:/wamp/............./.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user
Ma question est donc comment faire que les mots de passe doivent être cryptés.
Sur mon site de développement, les .htaccess et .htpassword sont bien pris en compte (à l'appel d'une page du domaine sécurisé, un login/mot de passe me sont demandés et bien contrôlés).
Mon pb est que le fichier .htpasswd doit avoir les mots de passe en clair pour que ça marche.
Pour mémoire le fichier .htaccess :
AuthUserFile C:/wamp/............./.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user
Ma question est donc comment faire que les mots de passe doivent être cryptés.
Bonsoir,
Le niveau de cryptage des mots de pass de .htpasswd est défini dans le .htaccess correspondant:
AuthType Basic ---> .htpaswd crypté sur 8 carct
AuthType Digest ---> .htpaswd crypté sur 15 carct (MD5) (attention ne marche pas toujours avec IE ??)
Pour crypter tes mdp vas voir sur des sites qui font ça en ligne
@lain
Le niveau de cryptage des mots de pass de .htpasswd est défini dans le .htaccess correspondant:
AuthType Basic ---> .htpaswd crypté sur 8 carct
AuthType Digest ---> .htpaswd crypté sur 15 carct (MD5) (attention ne marche pas toujours avec IE ??)
Pour crypter tes mdp vas voir sur des sites qui font ça en ligne
@lain
croy
Messages postés
453
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
23 octobre 2012
114
19 janv. 2008 à 21:45
19 janv. 2008 à 21:45
Merci mais ma question n'est pas exactement celle la : dans ma configuration actuelle les mots de passe contenus dans le .htpasswd doivent être en clairs sinon ca ne marche pas.
Je voudrais donc savoir comment on configure Apache pour qu'il utilise des passwords cryptés.
Je voudrais donc savoir comment on configure Apache pour qu'il utilise des passwords cryptés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
croy
Messages postés
453
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
23 octobre 2012
114
20 janv. 2008 à 17:08
20 janv. 2008 à 17:08
Ca ne me semble pas marcher.
Sur mon site de développement, avec le .htaccess suivant :
AuthUserFile C:\wamp\www\web1\yeu\.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user
Les mots de passe dans le fichier .htpasswd doivent être en clair pour que ça fonctionne.
Je pense que au niveau de la configuration Apache ilo doit y avoir qqch pour préciser si l'on veut ou non les mots de passe codés.
Sur mon site de développement, avec le .htaccess suivant :
AuthUserFile C:\wamp\www\web1\yeu\.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user
Les mots de passe dans le fichier .htpasswd doivent être en clair pour que ça fonctionne.
Je pense que au niveau de la configuration Apache ilo doit y avoir qqch pour préciser si l'on veut ou non les mots de passe codés.
Bonsoir,
une petite recherche sur Google:
Vas voir ce site, il s'applique au cas de Linux, mais tu dois retouver le fichier de config apache pour wamp.
Logiquement c'est fait par défaut mais on ne sait jamais.
http://www.glatozen.org/apachehtaccess.php
une petite recherche sur Google:
Vas voir ce site, il s'applique au cas de Linux, mais tu dois retouver le fichier de config apache pour wamp.
Logiquement c'est fait par défaut mais on ne sait jamais.
http://www.glatozen.org/apachehtaccess.php
croy
Messages postés
453
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
23 octobre 2012
114
20 janv. 2008 à 21:22
20 janv. 2008 à 21:22
J'ai lu avec attention mais je ne trouve pas la paramètre de configuration Apache qui permet de préciser si l'on veut que les mots de passe soient cryptés ou en clair dans les .htpasswd.
Merci pour tout indice.
Merci pour tout indice.
Re bonsoir,
vas voir aussi ce site:
http://www.infres.enst.fr/~danzart/frames/htaccess.html#C1
Il faut preciser dans le fichier http.conf qu'il doit prendre .htaccess pour protection, donc tenir compte du niveau de cryptage que tu va préciser ensuite dans ce .htaccess
Auth Type Basic ou Digest
vas voir aussi ce site:
http://www.infres.enst.fr/~danzart/frames/htaccess.html#C1
Il faut preciser dans le fichier http.conf qu'il doit prendre .htaccess pour protection, donc tenir compte du niveau de cryptage que tu va préciser ensuite dans ce .htaccess
Auth Type Basic ou Digest
creadiff
Messages postés
445
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
3 novembre 2011
57
15 juin 2011 à 12:52
15 juin 2011 à 12:52
Ce n'est pas du MD5. Le suite suivant pourra peut-être t'aider :
Online .htpasswd Generator
Il est accompagné d'un tutoriel ; n'oublie pas de changer le chemin d'accès pour le fichier .htpasswd, d'autant plus que tu utilises Windows et non pas Linux !
Online .htpasswd Generator
Il est accompagné d'un tutoriel ; n'oublie pas de changer le chemin d'accès pour le fichier .htpasswd, d'autant plus que tu utilises Windows et non pas Linux !
2 janv. 2009 à 18:32
4 janv. 2009 à 19:48
Le problème est le même avec Wamp sous XP : obligation de taper en clair le mot de passe.
Le fait de changer dans le htaccess AuthType Basic par AuthType Digest ne change rien. Mes mots de passe sont codés en MD5 et fonctionnent sans problème sur mon hébergement OVH