- Authentification Apache avec base de donnée
- Formules excel de base - Guide
- Double authentification google - Guide
- Apache openoffice - Télécharger - Suite bureautique
- Authentification coco par sms - Forum Mail
- Échec inscription base gigaset ✓ - Forum telephonie fixe
1 réponse
Salut,
je ne suis pas un spécialiste d'Apache mais tout doit être stocké dans la configuration du serveur. Sauf si vous précisez autrement(dans ce cas voir lien en fin de message).
Pourquoi justement ne pas utiliser la base de données pour vérifier le mot de passe en PHP?
Cela serait plus simple et efficace/standard il me semble.
Tout dépends de votre but mais pour accéder ou non à des pages(Intranet ou pages privées) il n'y a pas mieux il me semble. Vous ne précisez pas pourquoi vous voulez(ni le contexte) cela et la majorité des cas(sinon tous) seront mieux avec une identification par un programme avec mot de passe sur la BDD.
Quant au cryptage je vois peu d'intérêt si les données sont transmisses en https comme cela semble être le cas:
https://www.howtogeek.com/devops/how-to-setup-basic-http-authentication-on-apache/
14 févr. 2023 à 13:07
Bonjour et merci pour votre réponse.
Navré pour le manque d'informations.
L'objectif est de donner accès à des listes de fichiers qui seront directement injectables dans un outil bien spécifique.
C'est pourquoi, j'ai choisi l'authentification basique car celle-ci est compatible avec l'outil qui doit pouvoir récupérer les fichiers.
J'ai souhaité tout faire dans le fichier de configuration, par simplicité, mais s'il faut passer par du PHP pour des questions de sécurité, je le ferai sans soucis. Cela pourra se faire avec l'authentification basique ?
Pour le chiffrement, en effet SSL est configuré mais je souhaitais que le mot de passe ne soit pas en clair dans la base de données. J'ai donc appris que htpasswd utilisait un sel de 8 caractères pour le md5, compatible avec le module mod_auth_dbd d'Apache.
"doit être stocké dans la configuration du serveur."
Vous savez à quel endroit ? Car je ne trouve aucun fichier qui contient les informations d'identification.
17 févr. 2023 à 17:31
A mon avis, il n'y a pas de "fichiers" qui contiennent les idd dans ce cas, l'algo MD5 utilisé est spécifique à Apache (bouclé plusieurs fois + sel)