PHPfrance

la communauté d'entraide francophone dédiée au PHP

modifier mdp htaccess

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : modifier mdp htaccess

par leoleo » 13 sept. 2005, 17:27

re salut tlm
Ok la solution était juste au dessus.
Un script en php qui crée les deux fichiers: .htaccess et .htpasswd avec un mot de passe crypté dans le .htpasswd .
Je ne sais pas quel algo est utilisé pour cela ,mais comme ce n'est pas celui de la fonction crypt() de php ce n'est pas du md5 :moyen au niveau sécurité !!
je redonne l'adresse au cas ou cela interresse quelqu'un:

http://www.serveurperso.com/?page=sources

par leoleo » 13 sept. 2005, 11:55

salut justone
J ai exactement le même problème .
Peux tu expliquer comment tu as fait .
Ca m'interesse.

par Justone » 25 août 2005, 16:54

Ah la la tu veux meme pas reconnaitre que tu as eu tort!!

T'inquiete pas j'y ai pas passé jour et nuit pendant 3 jours sur ce problème!! lol

Et puis quoi? Ca fait pas de mal de chercher et de réfléchir! J'y ai peut etre passé un moment sur ca mais au moins j'ai réussi et maintenant je suis trés satisfait!

par Cyrano » 25 août 2005, 16:50

Premier message du sujet : Posté le: 22 Aoû 2005, 15:12
Ça fait quand même plus de trois jours que tu es dessus... :-k

par Justone » 25 août 2005, 16:46

Vu que j'ai réussi, c'est bien la preuve que je ne tournais pas en rond!!

par Cyrano » 25 août 2005, 16:45

Ben depuis le temps que je te vois tourner en rond sur ce problème, ça fait longtemps que j'aurais bazardé le système pour contourner autrement avec une autre méthode, c'est pour ça que je t'ai posé la dernière question.

par Justone » 25 août 2005, 16:42

Ca y est, j'ai réussi.

Ca marche impec! Enfin!

Merci a PHP et a Albat pour leur aide.

Merci également a Cyrano! lol (meme les meilleurs peuvent se tromper!)
Excuse moi d'insister Lourdement, mais le cryptage d'un mot de passe dans un .htaccess fera en sorte que les authentifications http ne fonctionneront pas parce que la procédure ne procède pas à un cryptage ou à un décryptage quelconque, donc il n'y aura pas correspondance.

Il faut te l'expliquer en quelle langue pour que tu captes la lumière ? :evil:

par Cyrano » 25 août 2005, 16:41

As-tu songé à une autre méthode : mot de passe et login en base de données, page index avec script d'identification mais sans utiliser l'authentification http ?

par Justone » 25 août 2005, 16:35

Apres de longues recherches, je touche presque au but!

J'ai trouvé ce site http://www.serveurperso.com/?page=sources
ou on peut lire :
Voici un script qui devait générer des lignes du htpasswd qui contiennent les noms d'utilisateurs et les mots de passe pour Apache. Mais ça ne marche pas ! La fonction "crypt" de PHP n'est pas compatible avec le cryptage utilisé dans les htpasswd... Utiliser le script du HowTo...
Lorsque j'utilise le script sur le site (http://www.serveurperso.com/sources/pas ... ssword.php), il me crypte comme il faut le mot de passe et lorsque je le copie dans mon htpasswd tout ce passe bien lors de la connexion.

Alors j'ai décidé de récupérer le script (http://www.serveurperso.com/sources/pas ... %201.0.zip) et lorsque je l'execute, il me sors a chaque fois "Mot de passe invalide!" alors que j'ai entré les meme user et mdp que sur le site!!!!

Je ne comprends pas d'ou vient l'erreur.

Qqn peut m'aider??

Merci

par Justone » 25 août 2005, 15:24

J'a créer un htpasswd avec la comamnde Apache et ensuite j'ai comparer ce résultat avec ce que le script génére
Et je n'obtiens pas la meme chose!!

Comment faire pour obtenir le bon mdp crypté?

par Justone » 25 août 2005, 15:12

J'ai essayé vos différentes méthodes et ca ne fonctionne toujours pas

Je n'arrive pas a comprendre pourquoi!!

Help

par felixphp » 23 août 2005, 19:06

essaye à cette adresse : http://www.siteduzero.com/php/exemples/exhtpsswd.php/[/url]

par Xenon_54 » 23 août 2005, 18:35

Bonjour,

Après recherche, la fonction crypt() sans paramètre devrait faire l'affaire et tu devrais obtenir un résultat de ce genre:

Code : Tout sélectionner

$1$Ub/.NG5.$uEbYz4DLwcBZF7BKHAb9E.
Mais aussi, si tu es en local, il faut t'autoriser à utiliser les fichiers .htaccess et l'authentification dans le fichier httpd.conf:
Directive AllowOverride
Lorsque le serveur trouve un fichier .htaccess (comme spécifié par AccessFileName) il doit savoir quelles directives declarées dans ce fichier peuvent outrepasser les droits fixés par des directives précédentes.
Les types de directives peuvent être parmi ces groupes de directives :

AuthConfig :arrow: Autorise l'usage de la directive Authorization (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc.).

par Ripat » 23 août 2005, 18:22

Le format pour un htaccess est user:mot_de_passe_crypte

Essaye ceci:
$user = 'kangourou';
$pass = 'australie';

echo '<h4>crypt --> '.$user.':'.crypt($pass).'</h4>';
echo '<h4>mix --> '.$user.':'.crypt($pass, base64_encode(CRYPT_STD_DES)).'</h4>';
Les deux formats devraient marcher. Il suffit d'utiliser les fonctions de fichiers pour ouvrir le fichier htaccess et y rajouter (ou modifier les mdp). Attention, cette dernière partie demande un peu de soin et de connaissance des fonctions PHP.

Piste: si tu n'aimes pas de jouer avec des pointeurs de fichiers plats, vois du côté de file() ou autres...

par Justone » 23 août 2005, 18:11

ba c'est tout simple!

voici mon htaccess:
AuthUserFile d:/wwwsiteintranet/web_arnage/admin/.htpass
AuthGroupFile /dev/null
AuthName "ARNIS01"
AuthType Basic
<limit GET POST>
require valid-user
</limit>

et voici mon htpass:
webmaster:"ici je colle le mot de passe crypter obtenu avec le script de phpfreaks"

lorsque je tape webmaster et le mot de passe, il ne se passe rien et au bout de 3 erreurs, j'ai une page d'erreur qui s'affiche!

merci pour l'aide