Apache .htpasswd : mots de passe cryptés
croy
Messages postés
457
Statut
Membre
-
creadiff Messages postés 483 Statut Membre -
creadiff Messages postés 483 Statut Membre -
Bonjour,
Je viens d'installer Apache/PHP/mysql (WAMP) sur Windows Vista pour une plate-forme de développement.
Les mots de passe dans le fichier .htpasswd doivent être en clair : comment reconfigurer pour qu'ils soient encryptés (MD5) ?
Merci de toute aide
Je viens d'installer Apache/PHP/mysql (WAMP) sur Windows Vista pour une plate-forme de développement.
Les mots de passe dans le fichier .htpasswd doivent être en clair : comment reconfigurer pour qu'ils soient encryptés (MD5) ?
Merci de toute aide
A voir également:
- Apache .htpasswd : mots de passe cryptés
- Apache open office gratuit - Télécharger - Suite bureautique
- Apache laragon - Télécharger - Divers Web & Internet
- Probleme htaccesse & htpasswd ✓ - Forum Référencement
- Htaccess / htpasswd : comment se déconnecter ? - Forum Webmastering
- Ftp apache ✓ - Forum Webmastering
9 réponses
Merci, j'ai lu avec attention mais je n'y trouve pas ce que je cherche.
Sur mon site de développement, les .htaccess et .htpassword sont bien pris en compte (à l'appel d'une page du domaine sécurisé, un login/mot de passe me sont demandés et bien contrôlés).
Mon pb est que le fichier .htpasswd doit avoir les mots de passe en clair pour que ça marche.
Pour mémoire le fichier .htaccess :
AuthUserFile C:/wamp/............./.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user
Ma question est donc comment faire que les mots de passe doivent être cryptés.
Sur mon site de développement, les .htaccess et .htpassword sont bien pris en compte (à l'appel d'une page du domaine sécurisé, un login/mot de passe me sont demandés et bien contrôlés).
Mon pb est que le fichier .htpasswd doit avoir les mots de passe en clair pour que ça marche.
Pour mémoire le fichier .htaccess :
AuthUserFile C:/wamp/............./.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user
Ma question est donc comment faire que les mots de passe doivent être cryptés.
Bonsoir,
Le niveau de cryptage des mots de pass de .htpasswd est défini dans le .htaccess correspondant:
AuthType Basic ---> .htpaswd crypté sur 8 carct
AuthType Digest ---> .htpaswd crypté sur 15 carct (MD5) (attention ne marche pas toujours avec IE ??)
Pour crypter tes mdp vas voir sur des sites qui font ça en ligne
@lain
Le niveau de cryptage des mots de pass de .htpasswd est défini dans le .htaccess correspondant:
AuthType Basic ---> .htpaswd crypté sur 8 carct
AuthType Digest ---> .htpaswd crypté sur 15 carct (MD5) (attention ne marche pas toujours avec IE ??)
Pour crypter tes mdp vas voir sur des sites qui font ça en ligne
@lain
Merci mais ma question n'est pas exactement celle la : dans ma configuration actuelle les mots de passe contenus dans le .htpasswd doivent être en clairs sinon ca ne marche pas.
Je voudrais donc savoir comment on configure Apache pour qu'il utilise des passwords cryptés.
Je voudrais donc savoir comment on configure Apache pour qu'il utilise des passwords cryptés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca ne me semble pas marcher.
Sur mon site de développement, avec le .htaccess suivant :
AuthUserFile C:\wamp\www\web1\yeu\.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user
Les mots de passe dans le fichier .htpasswd doivent être en clair pour que ça fonctionne.
Je pense que au niveau de la configuration Apache ilo doit y avoir qqch pour préciser si l'on veut ou non les mots de passe codés.
Sur mon site de développement, avec le .htaccess suivant :
AuthUserFile C:\wamp\www\web1\yeu\.htpasswd
AuthName "Access Restreint"
AuthType Basic
require valid-user
Les mots de passe dans le fichier .htpasswd doivent être en clair pour que ça fonctionne.
Je pense que au niveau de la configuration Apache ilo doit y avoir qqch pour préciser si l'on veut ou non les mots de passe codés.
Bonsoir,
une petite recherche sur Google:
Vas voir ce site, il s'applique au cas de Linux, mais tu dois retouver le fichier de config apache pour wamp.
Logiquement c'est fait par défaut mais on ne sait jamais.
http://www.glatozen.org/apachehtaccess.php
une petite recherche sur Google:
Vas voir ce site, il s'applique au cas de Linux, mais tu dois retouver le fichier de config apache pour wamp.
Logiquement c'est fait par défaut mais on ne sait jamais.
http://www.glatozen.org/apachehtaccess.php
J'ai lu avec attention mais je ne trouve pas la paramètre de configuration Apache qui permet de préciser si l'on veut que les mots de passe soient cryptés ou en clair dans les .htpasswd.
Merci pour tout indice.
Merci pour tout indice.
Le problème est le même avec Wamp sous XP : obligation de taper en clair le mot de passe.
Le fait de changer dans le htaccess AuthType Basic par AuthType Digest ne change rien. Mes mots de passe sont codés en MD5 et fonctionnent sans problème sur mon hébergement OVH