misterpoulet
Messages postés8Date d'inscriptionmercredi 4 janvier 2006StatutMembreDernière intervention20 septembre 2007
-
17 août 2006 à 11:28
misterpoulet
Messages postés8Date d'inscriptionmercredi 4 janvier 2006StatutMembreDernière intervention20 septembre 2007
-
17 août 2006 à 14:18
Bonjour a tous
Voila je suis en train de créer un site web qui comportera une interface admin.
Donc j'ai voulu empécher n'importe qui de pouvoir y toucher et modifier quoi que ce sois, pour ce faire j'ai créer 2 fichiers
le premier ".htaccess"
et le second ".htpasswd"
J'ai placer les 2 fichiers dans le dossier que je voulais protéger.
Jusque la tout va bien j'ai testé avec différents mots de passe pas de problèmes.
Mais j'ai quand même remarqué que si je modifier le fichier ".htpasswd" en "htpasswd.txt", on pouvait voir tous mes mots de passe, j'ai donc voulu les cripter avec la fonction "crypt", sauf que c'est la que ca se gate
Mes mots de passe sont crypter mais quand je veux accéder a mon dossier protéger il faut que je rentre le mots de passe crypter et non le mot de passe normal ce qui posse un léger problème car un mot de passe crypter en md5 et compliqué a retenir.
Pour ma part, j'ai fait plusieur test et truc (ajout de $1 devant le mot de passe...) que j'ai trouvé sur le net mais sans aucun succées, vous n'auriez pas une idée pour m'éclairer car la mon interface admin n'est plus utilisable et c'est génant.
misterpoulet
Messages postés8Date d'inscriptionmercredi 4 janvier 2006StatutMembreDernière intervention20 septembre 2007 17 août 2006 à 11:42
Justement je ne veux pas le renommer mais si quelqu'un le fait il peut connaitre les mots de passe (en les regardant a partir de l'ordi sur lequel je code par ex).
or j'ai vu sur plusieurs sites tels que phpdebutant ou siteduzero que le fait de cripter les messages avec cette fonctrion permettaient de les rendre indécriptable et donc si quelqu'un les voyait cela ne suis serait d'aucune utilitée.
A l'origine je pensais que c'étais simple mais finalement pas tant que ça
Mais j'ai pas l'intention de laisser tomber je vais continuer a chercher
mais votre aide a tous est toujours la bien venu merci
franco_se
Messages postés151Date d'inscriptionsamedi 1 novembre 2003StatutMembreDernière intervention30 juillet 20182 17 août 2006 à 11:46
c'est meme l'inverse qu'il faut faire:
en general, on cree un fichier htpasswd.txt que l'on envoie sur le serveur et que l'on renomme .htpasswd
en effet, si l'on tente d'enregistrer un fichier sous .htpasswd, windows ( et linux aussi si je me rappelle bien) considere qu'il y a une erreur, que le fichier n'a pas de nom, juste l'extention.......
misterpoulet
Messages postés8Date d'inscriptionmercredi 4 janvier 2006StatutMembreDernière intervention20 septembre 2007 17 août 2006 à 11:55
je le sais ca
Le problème est que a l'ouverture du navigateur il me demande le mot de passe( normal) et quand je lui rentre il me dit qu'il n'est pas bon.
Il faut ke je lui donne rentre le mot de passe cripter.
En fait le navigateur ne décripte pas le mot de passe automatiquement
ex: kangourou en cripter donne "$1$qaRgAshc$k/ABia4rxJQx4Zg02vO.F/"
Or moi je ne veux rentrer que kangourou et pas le mot de passe barbare d'a coter
voila j'espers que mes explications sont un peu plsu claire dsl pour les précédantes
misterpoulet
Messages postés8Date d'inscriptionmercredi 4 janvier 2006StatutMembreDernière intervention20 septembre 2007 17 août 2006 à 12:04
Par contre j'ai vu dans certain site qu'il fallait préciser le type de codage,
est ce que ca a quelque chose a voir ?
et si oui comment est ce que je le rajoute?
Merci quand même de ta réponse!