Forum d'entraide PHPFrance

Bonsoir à tous,

j'ai beau chercher, je n'arrive pas à comprendre comment apache fonctionne.
Si on crypte les mots de passe (avec Md5 par ex) contenus dans le fichier .htpasswd ... à l'authentification http (je crois que c'est ça) et que l'utilisateur saisit le mot de passe en clair, comment fait apache pour vérifier???

j'ai loupé un truc je vois plein de sujet avec le cryptage des mots de passe mais je ne vois pas comment apache saurait passer du clair au crypté sans meme savoir la méthode de cryptage (en l'occurence hachage) utilisée...

Quelqu 'un peut m'éclaircir les idées ?

Merci !!

Les mots de passe cryptés commencent par une chaîne de 2 ou 3 caractères qui détermine quel est le cryptage utilisé. Apache sait donc s'il doit sha1iser, md5iser, ou riendutoutiser pour comparer les résultats

Ok merci mais concrètement si je définis les mots de passe à la main?

Dans votre exemple dans le tutorial, je ne vois pas où est précisé la méthode de cryptage:

paul:TGGkwpqcDfY52
pierre:rpViM37EXGz1A
luc:$1$X9aQKS1A$gMvl6iycb1WiONnzxPYKb1
olivier:{SHA}a0fd046e5da24826ba36de0bf0ad8cbaa4f2de1a

En l'occurrence les 2 premiers avec crypt, le 3eme avec Md5 et le dernier avec SHA1...

Merci de votre aide

Ok merci mais concrètement si je définis les mots de passe à la main?

C'est tres simple en l'occurence, la spec du MD5 precise que le resultat du crptage commence par $1$...

Merci bcp et tu pourrais me donner le lien vers cette spécif car sur le site d'apache je ne trouve pô.

Si je me souviens bien, il s'agit de la RFC 1321 qui decrit l'algo MD5. Une recherche sur google devrait te permettre de la retrouver.