Décrypter un fichier .htpasswd
fred_c
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
lamnb -
lamnb -
Bonjour a tous chers Commentcamarchiens!
Voilà le problème:
J'ai un petit site personnel( http://www.horizonfred.info )et une partie est protégé avec des fichiers .htaccess et .htpasswds. La protection fonctionne a merveil mais certains utilisateur commencent a me redemander leurs mot de passe et au lieux de devoir le changer, j'aimerais trouver un décrypteur.
Le crypteur que j'utilise est le suivant:
https://user.oc-static.com/ftp/mateo21/exhtpasswd.php
Et voici un exemple de mot de passe crypter(user:toto pass:toto)
toto:$1$VSXdq9tp$EOz6qKNcGzwQ/irwcKEJn1
Je ne sais pas quel type de cryptage il sagit...
Merci de votre aide,
Frédéric
Voilà le problème:
J'ai un petit site personnel( http://www.horizonfred.info )et une partie est protégé avec des fichiers .htaccess et .htpasswds. La protection fonctionne a merveil mais certains utilisateur commencent a me redemander leurs mot de passe et au lieux de devoir le changer, j'aimerais trouver un décrypteur.
Le crypteur que j'utilise est le suivant:
https://user.oc-static.com/ftp/mateo21/exhtpasswd.php
Et voici un exemple de mot de passe crypter(user:toto pass:toto)
toto:$1$VSXdq9tp$EOz6qKNcGzwQ/irwcKEJn1
Je ne sais pas quel type de cryptage il sagit...
Merci de votre aide,
Frédéric
A voir également:
- Htpasswd decrypt
- Simple file locker encrypt/decrypt - Télécharger - Sécurité
- Pdf decrypt - Télécharger - PDF
- Htaccess / htpasswd : comment se déconnecter ? - Forum Webmastering
- Type password to decrypt storage ✓ - Forum Wiko
- Decrypt sha1 php ✓ - Forum PHP
13 réponses
tu fais deux requete
une sans le cryptage md5 (ou alors un envoie sur ta boite mail) sans le cryptage md5
la requete qui t enregistre ca dans ta bdd de l indentification tu crypt ton mots de passe
$variable=md5($variableACrypter);
une sans le cryptage md5 (ou alors un envoie sur ta boite mail) sans le cryptage md5
la requete qui t enregistre ca dans ta bdd de l indentification tu crypt ton mots de passe
$variable=md5($variableACrypter);
Pour gryzzly, ce n'est pas un cryptage MD5 comme tu l'a dis mais DES... Après, pour le décrypter, john the ripper et surement la meilleure solution le mieux est de charger un dico avant de brute forcer l'hash DES...
Merci beaucoup à tout le monde.
Voici la solution trouvée:
1. Apprendre le PHP
2. Créer un formulaire enregistrant les mots de passes non-crypté dans un fichier txt(lui-même protégé
par .htaccess) et les mots de passes cryptés dans le fichier .htpasswd
Présentement, j'apprend le PHP depuis le site du zéro.
Encore merci,
Frédéric
Voici la solution trouvée:
1. Apprendre le PHP
2. Créer un formulaire enregistrant les mots de passes non-crypté dans un fichier txt(lui-même protégé
par .htaccess) et les mots de passes cryptés dans le fichier .htpasswd
Présentement, j'apprend le PHP depuis le site du zéro.
Encore merci,
Frédéric
sur t on shell je t'invites a essayer les commandes suivantes :
La commande est simple :
- pour créer le fichier .htpasswd dans un emplacement donné et ajouter un login de connexion :
htpasswd -cm /chemin_vers/.htpasswd login
- pour ajouter un nouveau login de connexion au fichier .htpasswd :
htpasswd -m /chemin_vers/.htpasswd nouveau_login
- pour modifier un ancien login de connexion :
htpasswd -m /chemin_vers/.htpasswd login_à_modifier
- pour effacer un login :
il suffit d'éditer le fichier .htpasswd en root (avec vim ou autre) et d'effacer la ligne du login. smile
Exemple concret :
Code:
linux:~# htpasswd -cm /home/www/tmp/.htpasswd toto
New password:
Re-type new password:
Adding password for user toto
linux:~#
Editons le fichier /home/www/tmp/.htpasswd pour vérifier :
Code:
toto:$apr1$NYe9e...$aGgtjre0xeG86BvsDTELY/
bye :)
La commande est simple :
- pour créer le fichier .htpasswd dans un emplacement donné et ajouter un login de connexion :
htpasswd -cm /chemin_vers/.htpasswd login
- pour ajouter un nouveau login de connexion au fichier .htpasswd :
htpasswd -m /chemin_vers/.htpasswd nouveau_login
- pour modifier un ancien login de connexion :
htpasswd -m /chemin_vers/.htpasswd login_à_modifier
- pour effacer un login :
il suffit d'éditer le fichier .htpasswd en root (avec vim ou autre) et d'effacer la ligne du login. smile
Exemple concret :
Code:
linux:~# htpasswd -cm /home/www/tmp/.htpasswd toto
New password:
Re-type new password:
Adding password for user toto
linux:~#
Editons le fichier /home/www/tmp/.htpasswd pour vérifier :
Code:
toto:$apr1$NYe9e...$aGgtjre0xeG86BvsDTELY/
bye :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
automatiquement non mais grizzly a raison le cryptage en php est puissant et sa n'est pas possible
tu n'a plus qu'a recommencer tes formulaire lol
tu n'a plus qu'a recommencer tes formulaire lol
Oui mais le probleme c'est que je ne sais pas trop comment faire de formulaire...
Avant, j'utilisait le script de cryptage fournit par https://user.oc-static.com/ftp/mateo21/exhtpasswd.php
et je recopiait ensuite la ligne dans mon fichier .htpasswds mais j'aimerais savoir s'il existait un formulaire qui les ajouterais automatiquement(il me donnerais leurs mot de passes et leur user et mkoi j'irais sur cette page, les marquerais et ils se crypterais et s'ajouterais tous seul...)
Merci,
Fred
Avant, j'utilisait le script de cryptage fournit par https://user.oc-static.com/ftp/mateo21/exhtpasswd.php
et je recopiait ensuite la ligne dans mon fichier .htpasswds mais j'aimerais savoir s'il existait un formulaire qui les ajouterais automatiquement(il me donnerais leurs mot de passes et leur user et mkoi j'irais sur cette page, les marquerais et ils se crypterais et s'ajouterais tous seul...)
Merci,
Fred
100 balles et un mars ? deux oranges et une papillote ?
si tu veux du copier coller... tu a ton ami google pour t'aider ;-)
et https://openclassrooms.com/fr/ pour apprendre php/sql ... c'est la base du travail : apprendre !
En tout cas, moi je ne te donnerais pas un script tout fait, cela n'a aucun intérêt. Tu ne comprend pas le script, tu ne peux pas le personnaliser, si y'a des bugs, tu n'es pas capable de les corriger...
si tu veux du copier coller... tu a ton ami google pour t'aider ;-)
et https://openclassrooms.com/fr/ pour apprendre php/sql ... c'est la base du travail : apprendre !
En tout cas, moi je ne te donnerais pas un script tout fait, cela n'a aucun intérêt. Tu ne comprend pas le script, tu ne peux pas le personnaliser, si y'a des bugs, tu n'es pas capable de les corriger...
milles excuses... lecture un peu rapide :-D
en meme temps, ca change rien au problème. avant qu'il arrive a les récupérer, les poules auront des dents ;-)
en meme temps, ca change rien au problème. avant qu'il arrive a les récupérer, les poules auront des dents ;-)
Bonjour,
J'ai appris le php, mais je me suis lancé dans un projet un peux plus important qu'un simple formulaire... Je suis en train de créer un portail pour mon groupe scolaire, et cela fonctionne... Je vais tout de fois faire le formulaire car le portail est protégé par .htaccess et je veux créer une partie admin...(Car je ne suis pas le seul administrateur...)
Merci pour toute l'aide,
Frédéric
J'ai appris le php, mais je me suis lancé dans un projet un peux plus important qu'un simple formulaire... Je suis en train de créer un portail pour mon groupe scolaire, et cela fonctionne... Je vais tout de fois faire le formulaire car le portail est protégé par .htaccess et je veux créer une partie admin...(Car je ne suis pas le seul administrateur...)
Merci pour toute l'aide,
Frédéric
je sais pas si c'est la solution a ton problèmes mes j'ai trouver ça http://www.linux-pour-lesnuls.com/ripper.php
ps:je suis comme toi je ne connais pas php ni html j'utilise web creator pro
je cherche la même chose que toi aussi j'ai pas tester cette soluce je vient de la trouver juste après étre tomber sur ton topic
en tout merci ccm qui nous aide dans nos problèmmes
pps:je crois qu'il sagi de mot de passe crypter en linux et non en
MD5
ps:je suis comme toi je ne connais pas php ni html j'utilise web creator pro
je cherche la même chose que toi aussi j'ai pas tester cette soluce je vient de la trouver juste après étre tomber sur ton topic
en tout merci ccm qui nous aide dans nos problèmmes
pps:je crois qu'il sagi de mot de passe crypter en linux et non en
MD5
c'est un cryptage md5() ... tu ne pourra pas le décrypter... sinon a quoi servirait le cryptage?? enfin, en soit c'est possible, mais les méthodes sont très longues et difficiles à mettre en place.
la meilleure chose, c'est dans ton cas, de leur recréer un accès ! ou mieux, de gérer un zone membre avec base de données. ainsi, meme si ils oublient leur mdp, tu pourrais leur donner la possibilité de le modifier automatiquement (mail, création de mdp automatique, etc...)
la meilleure chose, c'est dans ton cas, de leur recréer un accès ! ou mieux, de gérer un zone membre avec base de données. ainsi, meme si ils oublient leur mdp, tu pourrais leur donner la possibilité de le modifier automatiquement (mail, création de mdp automatique, etc...)
Ok merci mais le probleme c'est que ca ne me servirait pas a grand chose d'avoir un expace client car tout ce qui est protégé c'est:
Les répertoire "/images"
Les pages "Les photos" et "Les vidéos"
Si vous croyez qu'il pourrait avoir d'autres utilitées à un espace client, dites le moi...
J'aimerais aussi savoir s'il était possible d'avoir un programme ou un script qui crypte et ajoute automatiquement des comptes(un genre d'admin).
Merci beaucoup pour l'aide t la rapiditée!
Fred
Les répertoire "/images"
Les pages "Les photos" et "Les vidéos"
Si vous croyez qu'il pourrait avoir d'autres utilitées à un espace client, dites le moi...
J'aimerais aussi savoir s'il était possible d'avoir un programme ou un script qui crypte et ajoute automatiquement des comptes(un genre d'admin).
Merci beaucoup pour l'aide t la rapiditée!
Fred
