Probléme avec la fonction crypt

Signaler
Messages postés
8
Date d'inscription
mercredi 4 janvier 2006
Statut
Membre
Dernière intervention
20 septembre 2007
-
Messages postés
8
Date d'inscription
mercredi 4 janvier 2006
Statut
Membre
Dernière intervention
20 septembre 2007
-
Bonjour a tous
Voila je suis en train de créer un site web qui comportera une interface admin.
Donc j'ai voulu empécher n'importe qui de pouvoir y toucher et modifier quoi que ce sois, pour ce faire j'ai créer 2 fichiers
le premier ".htaccess"
et le second ".htpasswd"
J'ai placer les 2 fichiers dans le dossier que je voulais protéger.
Jusque la tout va bien j'ai testé avec différents mots de passe pas de problèmes.
Mais j'ai quand même remarqué que si je modifier le fichier ".htpasswd" en "htpasswd.txt", on pouvait voir tous mes mots de passe, j'ai donc voulu les cripter avec la fonction "crypt", sauf que c'est la que ca se gate
Mes mots de passe sont crypter mais quand je veux accéder a mon dossier protéger il faut que je rentre le mots de passe crypter et non le mot de passe normal ce qui posse un léger problème car un mot de passe crypter en md5 et compliqué a retenir.

Pour ma part, j'ai fait plusieur test et truc (ajout de $1 devant le mot de passe...) que j'ai trouvé sur le net mais sans aucun succées, vous n'auriez pas une idée pour m'éclairer car la mon interface admin n'est plus utilisable et c'est génant.

Merci d'avance.

13 réponses

Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
Hello
j'ai du mal à comprendre pkoi tu renomme ton .htpasswd en htpasswd.txt .....
ne serait-ce pas ça qu'il faut eviter ?

-------------------------------------

Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
8
Date d'inscription
mercredi 4 janvier 2006
Statut
Membre
Dernière intervention
20 septembre 2007

Justement je ne veux pas le renommer mais si quelqu'un le fait il peut connaitre les mots de passe (en les regardant a partir de l'ordi sur lequel je code par ex).
or j'ai vu sur plusieurs sites tels que phpdebutant ou siteduzero que le fait de cripter les messages avec cette fonctrion permettaient de les rendre indécriptable et donc si quelqu'un les voyait cela ne suis serait d'aucune utilitée.

A l'origine je pensais que c'étais simple mais finalement pas tant que ça

Mais j'ai pas l'intention de laisser tomber je vais continuer a chercher

mais votre aide a tous est toujours la bien venu merci
Messages postés
151
Date d'inscription
samedi 1 novembre 2003
Statut
Membre
Dernière intervention
30 juillet 2018

c'est meme l'inverse qu'il faut faire:
en general, on cree un fichier htpasswd.txt que l'on envoie sur le serveur et que l'on renomme .htpasswd
en effet, si l'on tente d'enregistrer un fichier sous .htpasswd, windows ( et linux aussi si je me rappelle bien)  considere qu'il y a une erreur, que le fichier n'a pas de nom, juste l'extention.......
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
Tu veux dire que dans ton htpasswd, tes mots de passes apparaissent en clair?
alors effectivement c'est un gros probleme.

Pour ma part, ils sont codé comme le fichier /etc/shadow de linux.
pour generer le .htaccess j'utilise:
htpasswd -c passwdfile username


-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
franco >> non non, linux ne genere aucune erreur quand tu nomme un fichier .htpasswd ;)
heureusement ;)
-------------------------------------

Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
8
Date d'inscription
mercredi 4 janvier 2006
Statut
Membre
Dernière intervention
20 septembre 2007

je le sais ca

Le problème est que a l'ouverture du navigateur il me demande le mot de passe( normal) et quand je lui rentre il me dit qu'il n'est pas bon.
Il faut ke je lui donne rentre le mot de passe cripter.
En fait le navigateur ne décripte pas le mot de passe automatiquement
ex: kangourou en cripter donne "$1$qaRgAshc$k/ABia4rxJQx4Zg02vO.F/"
Or moi je ne veux rentrer que kangourou et pas le mot de passe barbare d'a coter

voila j'espers que mes explications sont un peu plsu claire dsl pour les précédantes
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
tu peux donner le contenu de ton .htaccess ?

-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
rajout au post précédent; as tu mis un
AuthType Basic
?

-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
8
Date d'inscription
mercredi 4 janvier 2006
Statut
Membre
Dernière intervention
20 septembre 2007

oui pas de pb

pour le moment je code en local

AuthName "bienvenu sur l'interface admin si vous arrivez a rentrer "
AuthType Basic
AuthUserFile d:\document\site_web\testblocage\.htpasswd
Require valid-user
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
ben oui, je comprends pas pourquoi ton serveur ne crypte pas le mot de passe que tu lui donnes...

-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
8
Date d'inscription
mercredi 4 janvier 2006
Statut
Membre
Dernière intervention
20 septembre 2007

Par contre j'ai vu dans certain site qu'il fallait préciser le type de codage,
est ce que ca a quelque chose a voir ?
et si oui comment est ce que je le rajoute?
Merci quand même de ta réponse!
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
le type de codage est défini par "AuthType Basic"
dans ton cas, il est bon....

-------------------------------------
 Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
Messages postés
8
Date d'inscription
mercredi 4 janvier 2006
Statut
Membre
Dernière intervention
20 septembre 2007

ok ben merci davwart
je continue quand même a chercher
si tu as une idée ésite pas

j'ai kan même remarqué que si je mettais $1 devant mon mot de passe dans mon ficheir et au moment du log ca passait a chaque fois

en gros ca marche mais ca marche aps quand même