.htpasswd crypté qui foire

31 mars 2008, 10:45

Bonjour,

je vous expose mon problème : je suis en train de créer une section a accès restreint au sein de l'intranet de ma société. Je mets donc en place un système .htaccess/.htpasswd pour protéger tout ça, mais évidement j'aimerai le crypter. Ce que je fais avec un truc du genre :

http://shop.alterlinks.com/htpasswd/passwd.php
http://www.toulouse-renaissance.net/cgi-bin/crypt57.cgi

Bref, ceci n'est pas le plus important. En effet, une fois mes mots de passe cryptés, je balance le tout sur mon serveur (serveur perso), je teste. Et là, il reconnait pas le mot de passe. Alors je teste en décrypté, ca marche...

Il doit y avoir un problème au niveau de l'interprétation du mdp crypté puisque apparement il ne marche que si je rentre le truc crypté dans mon champ mdp... (ce qui n'est évidemment pas le but recherché).

Quelqu'un aurait-il une brillante idée pour me permettre de comprendre ce phénomène et d'y remédier ?

31 mars 2008, 11:24

Je te conseille de générer tes mots de passe avec l'utilitaire htpasswd

31 mars 2008, 11:29

Je viens également d'essayer en créant une page de cryptage en php.
j'ai essayé avec les codes suivants, mis les résultats dans le .htpasswd, mais rien n'y fait :

$mdp = sha1($_GET['password']) ;
$mdp = md5($_GET['password']) ;
$mdp = crypt($_GET['password']) ;

Y'a t-il un truc a modifier dans le .htaccess ou dans le .htpasswd pour lui faire comprendre qu'on utilise un algorythme de cryptage particulier ?

31 mars 2008, 11:33

Je te conseille de générer tes mots de passe avec l'utilitaire htpasswd

31 mars 2008, 11:55

Bon, je viens de tester avec l'utilitaire Apache... et cela ne marche toujours pas... Une idée ?

31 mars 2008, 12:07

Hop la, je vais peut-être vous préciser le contenu de mes fichiers .htaccess et .htpasswd ça vous aidera peut-être a comprendre d'ou viens le problème :

fichier .HTACCESS :

Code : Tout sélectionner

ErrorDocument 404 /404.php
ErrorDocument 401 /401.php
ErrorDocument 403 /403.php
ErrorDocument 500 /500.php

AuthName "Administratif"
AuthType Basic
AuthUserFile "c:\program files\easyphp1-8\www\adm\test\.htpasswd"
<Limit GET POST>
Require valid-user
</Limit>

fichier .HTPASSWD :

Code : Tout sélectionner

INFOR:$apr1$5R1.....$XjGSscKxgn.TpVVyBp2YE.
DIR:$apr1$ET1.....$tn5s.jR1Dakfp34YYERax1

Les mots de passe générés dans le .HTPASSWD proviennent directement de l'utilitaire fourni avec Apache, j'ai utilisé la commande :

Code : Tout sélectionner

htpasswd ..\..\www\test\.htpasswd INFOR

Il me dit également qu'il utilise le format MD5.

Voila toutes les précisions que je peux vous apporter!

02 avr. 2008, 04:26

Les mots de passe générés dans le .HTPASSWD proviennent directement de l'utilitaire fourni avec Apache, j'ai utilisé la commande :

Code : Tout sélectionner
htpasswd ..\..\www\test\.htpasswd INFOR
Il me dit également qu'il utilise le format MD5.

Voila toutes les précisions que je peux vous apporter!

Je ne vois pas de MD5 par défaut:

# /usr/local/apache2/bin/htpasswd -h
Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
-D Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

Essaie avec -m

.htpasswd crypté qui foire

Qui est en ligne