Téléchargement
illégal
Posez votre question Signaler

Apache .htpasswd : mots de passe cryptés

croy 456Messages postés 19 janvier 2008Date d'inscription - Dernière réponse le 15 juin 2011 à 12:52
Bonjour,
Je viens d'installer Apache/PHP/mysql (WAMP) sur Windows Vista pour une plate-forme de développement.
Les mots de passe dans le fichier .htpasswd doivent être en clair : comment reconfigurer pour qu'ils soient encryptés (MD5) ?
Merci de toute aide
Lire la suite 

Apache .htpasswd : mots de passe cryptés »

11 réponses
Réponse
+1
moins plus
croy 456Messages postés 19 janvier 2008Date d'inscription 21 janv. 2008 à 09:05
Merci, j'ai lu avec attention mais je n'y trouve pas ce que je cherche.

Sur mon site de développement, les .htaccess et .htpassword sont bien pris en compte (à l'appel d'une page du domaine sécurisé, un login/mot de passe me sont demandés et bien contrôlés).

Mon pb est que le fichier .htpasswd doit avoir les mots de passe en clair pour que ça marche.

Pour mémoire le fichier .htaccess :

AuthUserFile C:/wamp/............./.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user

Ma question est donc comment faire que les mots de passe doivent être cryptés.

 Ajouter un commentaire
SUPAD - 2 janv. 2009 à 18:32
Je confirme le problème sur un WAMP installé sur VISTA, les mdp doivent être en clair alors que le .htaccess est bien pris en compte.
Pollux95 - 4 janv. 2009 à 19:48
Bonjour,

Le problème est le même avec Wamp sous XP : obligation de taper en clair le mot de passe.

Le fait de changer dans le htaccess AuthType Basic par AuthType Digest ne change rien. Mes mots de passe sont codés en MD5 et fonctionnent sans problème sur mon hébergement OVH
Ajouter un commentaire
Réponse
+0
moins plus
Alain42 19 janv. 2008 à 18:06
Bonsoir,

Le niveau de cryptage des mots de pass de .htpasswd est défini dans le .htaccess correspondant:

AuthType Basic ---> .htpaswd crypté sur 8 carct

AuthType Digest ---> .htpaswd crypté sur 15 carct (MD5) (attention ne marche pas toujours avec IE ??)


Pour crypter tes mdp vas voir sur des sites qui font ça en ligne

@lain

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
croy 456Messages postés 19 janvier 2008Date d'inscription 19 janv. 2008 à 21:45
Merci mais ma question n'est pas exactement celle la : dans ma configuration actuelle les mots de passe contenus dans le .htpasswd doivent être en clairs sinon ca ne marche pas.

Je voudrais donc savoir comment on configure Apache pour qu'il utilise des passwords cryptés.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Alain42 20 janv. 2008 à 00:11
Justement c'est en metant un fichier .htaccess configuré comme je te l'ai indiqué

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
croy 456Messages postés 19 janvier 2008Date d'inscription 20 janv. 2008 à 17:08
Ca ne me semble pas marcher.

Sur mon site de développement, avec le .htaccess suivant :
AuthUserFile C:\wamp\www\web1\yeu\.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user

Les mots de passe dans le fichier .htpasswd doivent être en clair pour que ça fonctionne.

Je pense que au niveau de la configuration Apache ilo doit y avoir qqch pour préciser si l'on veut ou non les mots de passe codés.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Alain42 20 janv. 2008 à 18:40
Bonsoir,

une petite recherche sur Google:

Vas voir ce site, il s'applique au cas de Linux, mais tu dois retouver le fichier de config apache pour wamp.

Logiquement c'est fait par défaut mais on ne sait jamais.

http://www.glatozen.org/apachehtaccess.php

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
croy 456Messages postés 19 janvier 2008Date d'inscription 20 janv. 2008 à 21:22
J'ai lu avec attention mais je ne trouve pas la paramètre de configuration Apache qui permet de préciser si l'on veut que les mots de passe soient cryptés ou en clair dans les .htpasswd.

Merci pour tout indice.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Alain42 20 janv. 2008 à 21:56
Re bonsoir,

vas voir aussi ce site:

http://www.infres.enst.fr/~danzart/frames/htaccess.html#C1

Il faut preciser dans le fichier http.conf qu'il doit prendre .htaccess pour protection, donc tenir compte du niveau de cryptage que tu va préciser ensuite dans ce .htaccess

Auth Type Basic ou Digest

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Apache .htpasswd : mots de passe cryptés » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?