High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Apache .htpasswd : mots de passe cryptés

Dernière réponse le 4 jan 2009 à 19:48:41 croy, le 19 jan 2008 à 12:57:17 
 Signaler ce message aux modérateurs

Bonjour,

Je viens d'installer Apache/PHP/mysql (WAMP) sur Windows Vista pour une plate-forme de développement.

Les mots de passe dans le fichier .htpasswd doivent être en clair : comment reconfigurer pour qu'ils soient encryptés (MD5) ?

Merci de toute aide

Configuration: Windows Vista
Firefox 2.0.0.11

Meilleures réponses pour « Apache .htpasswd : mots de passe cryptés » dans :
Réinitialiser le mot de passe principal de Firefox VoirVous pouvez demander à Firefox de se souvenir des mots de passe de différents sites à votre place. Tout ces mots de passe sont protégés par un mot de passe principal dans Firefox. Seul problème: Si un jour vous oubliez votre mot de passe principal,...
[MSN] Mot de passe perdu VoirVous avez perdu ou oublié votre mot de passe d'accès à un service MSN ou Hotmail ? Vous êtes dans l'un de ces trois cas : 1er cas : Vous avez oublié votre mot de passe mais connaissez la réponse à la question secrète et/ou vous avez une...
Modifier son mot de passe Yahoo VoirRendez-vous sur Yahoo, Cliquez sur S'identifier, Entrez votre adresse mail ainsi que votre mot de passe, puis cliquez sur Ouvrir une session. Placez votre curseur sur "Bonjour, Nom_d'utilisateur", Cliquez sur Configurer mon compte, Entrez à...
Apache - Les fichiers .htaccess VoirLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Cryptographie VoirPourquoi la cryptographie? L'homme a toujours ressenti le besoin de dissimuler des informations, bien avant même l'apparition des premiers ordinateurs et de machines à calculer. Depuis sa création, le réseau Internet a tellement évolué qu'il est...
Apache - Crypter les mots de passe .htaccess VoirRésultat du chiffrement Pour créer votre fichier .htpasswd, il vous suffit de créer un fichier texte contenant uniquement la ligne suivante : Cet outil génère des mots de passe chiffrés différents pour un même mot de passe en clair. Toutefois...
Posez votre question Répondre

1

Alain42, le 19 jan 2008 à 18:06:00

Bonsoir,

Le niveau de cryptage des mots de pass de .htpasswd est défini dans le .htaccess correspondant:

AuthType Basic ---> .htpaswd crypté sur 8 carct

AuthType Digest ---> .htpaswd crypté sur 15 carct (MD5) (attention ne marche pas toujours avec IE ??)


Pour crypter tes mdp vas voir sur des sites qui font ça en ligne

@lain

   
Répondre à Alain42

2

croy, le 19 jan 2008 à 21:45:26

Merci mais ma question n'est pas exactement celle la : dans ma configuration actuelle les mots de passe contenus dans le .htpasswd doivent être en clairs sinon ca ne marche pas.

Je voudrais donc savoir comment on configure Apache pour qu'il utilise des passwords cryptés.

   
Répondre à croy

3

Alain42, le 20 jan 2008 à 00:11:52

Justement c'est en metant un fichier .htaccess configuré comme je te l'ai indiqué

   
Répondre à Alain42

4

croy, le 20 jan 2008 à 17:08:36

Ca ne me semble pas marcher.

Sur mon site de développement, avec le .htaccess suivant :
AuthUserFile C:\wamp\www\web1\yeu\.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user

Les mots de passe dans le fichier .htpasswd doivent être en clair pour que ça fonctionne.

Je pense que au niveau de la configuration Apache ilo doit y avoir qqch pour préciser si l'on veut ou non les mots de passe codés.

   
Répondre à croy

5

Alain42, le 20 jan 2008 à 18:40:04

Bonsoir,

une petite recherche sur Google:

Vas voir ce site, il s'applique au cas de Linux, mais tu dois retouver le fichier de config apache pour wamp.

Logiquement c'est fait par défaut mais on ne sait jamais.

http://www.glatozen.org/apachehtaccess.php

   
Répondre à Alain42

6

croy, le 20 jan 2008 à 21:22:36

J'ai lu avec attention mais je ne trouve pas la paramètre de configuration Apache qui permet de préciser si l'on veut que les mots de passe soient cryptés ou en clair dans les .htpasswd.

Merci pour tout indice.

   
Répondre à croy

7

Alain42, le 20 jan 2008 à 21:56:12

Re bonsoir,

vas voir aussi ce site:

http://www.infres.enst.fr/~danzart/frames/htaccess.html#C1

Il faut preciser dans le fichier http.conf qu'il doit prendre .htaccess pour protection, donc tenir compte du niveau de cryptage que tu va préciser ensuite dans ce .htaccess

Auth Type Basic ou Digest

   
Répondre à Alain42

8

croy, le 21 jan 2008 à 09:05:34
  • +1

Merci, j'ai lu avec attention mais je n'y trouve pas ce que je cherche.

Sur mon site de développement, les .htaccess et .htpassword sont bien pris en compte (à l'appel d'une page du domaine sécurisé, un login/mot de passe me sont demandés et bien contrôlés).

Mon pb est que le fichier .htpasswd doit avoir les mots de passe en clair pour que ça marche.

Pour mémoire le fichier .htaccess :

AuthUserFile C:/wamp/............./.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user

Ma question est donc comment faire que les mots de passe doivent être cryptés.

   
Répondre à croy

9

SUPAD, le 2 jan 2009 à 18:32:30

Je confirme le problème sur un WAMP installé sur VISTA, les mdp doivent être en clair alors que le .htaccess est bien pris en compte.

   
Répondre à SUPAD

10

 Pollux95, le 4 jan 2009 à 19:48:41

Bonjour,

Le problème est le même avec Wamp sous XP : obligation de taper en clair le mot de passe.

Le fait de changer dans le htaccess AuthType Basic par AuthType Digest ne change rien. Mes mots de passe sont codés en MD5 et fonctionnent sans problème sur mon hébergement OVH

   
Répondre à Pollux95
Posez votre question Répondre
Ils ont besoin de votre aide