Probléme avec la fonction crypt

misterpoulet Messages postés 8 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 20 septembre 2007 - 17 août 2006 à 11:28
misterpoulet Messages postés 8 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 20 septembre 2007 - 17 août 2006 à 14:18
Bonjour a tous
Voila je suis en train de créer un site web qui comportera une interface admin.
Donc j'ai voulu empécher n'importe qui de pouvoir y toucher et modifier quoi que ce sois, pour ce faire j'ai créer 2 fichiers
le premier ".htaccess"
et le second ".htpasswd"
J'ai placer les 2 fichiers dans le dossier que je voulais protéger.
Jusque la tout va bien j'ai testé avec différents mots de passe pas de problèmes.
Mais j'ai quand même remarqué que si je modifier le fichier ".htpasswd" en "htpasswd.txt", on pouvait voir tous mes mots de passe, j'ai donc voulu les cripter avec la fonction "crypt", sauf que c'est la que ca se gate
Mes mots de passe sont crypter mais quand je veux accéder a mon dossier protéger il faut que je rentre le mots de passe crypter et non le mot de passe normal ce qui posse un léger problème car un mot de passe crypter en md5 et compliqué a retenir.

Pour ma part, j'ai fait plusieur test et truc (ajout de $1 devant le mot de passe...) que j'ai trouvé sur le net mais sans aucun succées, vous n'auriez pas une idée pour m'éclairer car la mon interface admin n'est plus utilisable et c'est génant.

Merci d'avance.

13 réponses

davwart Messages postés 855 Date d'inscription mardi 19 novembre 2002 Statut Membre Dernière intervention 28 juillet 2009 1
17 août 2006 à 11:36
Hello
j'ai du mal à comprendre pkoi tu renomme ton .htpasswd en htpasswd.txt .....
ne serait-ce pas ça qu'il faut eviter ?

-------------------------------------

Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
0
misterpoulet Messages postés 8 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 20 septembre 2007
17 août 2006 à 11:42
Justement je ne veux pas le renommer mais si quelqu'un le fait il peut connaitre les mots de passe (en les regardant a partir de l'ordi sur lequel je code par ex).
or j'ai vu sur plusieurs sites tels que phpdebutant ou siteduzero que le fait de cripter les messages avec cette fonctrion permettaient de les rendre indécriptable et donc si quelqu'un les voyait cela ne suis serait d'aucune utilitée.

A l'origine je pensais que c'étais simple mais finalement pas tant que ça

Mais j'ai pas l'intention de laisser tomber je vais continuer a chercher

mais votre aide a tous est toujours la bien venu merci
0
franco_se Messages postés 151 Date d'inscription samedi 1 novembre 2003 Statut Membre Dernière intervention 30 juillet 2018 2
17 août 2006 à 11:46
c'est meme l'inverse qu'il faut faire:
en general, on cree un fichier htpasswd.txt que l'on envoie sur le serveur et que l'on renomme .htpasswd
en effet, si l'on tente d'enregistrer un fichier sous .htpasswd, windows ( et linux aussi si je me rappelle bien)  considere qu'il y a une erreur, que le fichier n'a pas de nom, juste l'extention.......
0
davwart Messages postés 855 Date d'inscription mardi 19 novembre 2002 Statut Membre Dernière intervention 28 juillet 2009 1
17 août 2006 à 11:52
Tu veux dire que dans ton htpasswd, tes mots de passes apparaissent en clair?
alors effectivement c'est un gros probleme.

Pour ma part, ils sont codé comme le fichier /etc/shadow de linux.
pour generer le .htaccess j'utilise:
htpasswd -c passwdfile username


-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
davwart Messages postés 855 Date d'inscription mardi 19 novembre 2002 Statut Membre Dernière intervention 28 juillet 2009 1
17 août 2006 à 11:54
franco >> non non, linux ne genere aucune erreur quand tu nomme un fichier .htpasswd ;)
heureusement ;)
-------------------------------------

Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
0
misterpoulet Messages postés 8 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 20 septembre 2007
17 août 2006 à 11:55
je le sais ca

Le problème est que a l'ouverture du navigateur il me demande le mot de passe( normal) et quand je lui rentre il me dit qu'il n'est pas bon.
Il faut ke je lui donne rentre le mot de passe cripter.
En fait le navigateur ne décripte pas le mot de passe automatiquement
ex: kangourou en cripter donne "$1$qaRgAshc$k/ABia4rxJQx4Zg02vO.F/"
Or moi je ne veux rentrer que kangourou et pas le mot de passe barbare d'a coter

voila j'espers que mes explications sont un peu plsu claire dsl pour les précédantes
0
davwart Messages postés 855 Date d'inscription mardi 19 novembre 2002 Statut Membre Dernière intervention 28 juillet 2009 1
17 août 2006 à 11:58
tu peux donner le contenu de ton .htaccess ?

-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
0
davwart Messages postés 855 Date d'inscription mardi 19 novembre 2002 Statut Membre Dernière intervention 28 juillet 2009 1
17 août 2006 à 11:59
rajout au post précédent; as tu mis un
AuthType Basic
?

-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
0
misterpoulet Messages postés 8 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 20 septembre 2007
17 août 2006 à 11:59
oui pas de pb

pour le moment je code en local

AuthName "bienvenu sur l'interface admin si vous arrivez a rentrer "
AuthType Basic
AuthUserFile d:\document\site_web\testblocage\.htpasswd
Require valid-user
0
davwart Messages postés 855 Date d'inscription mardi 19 novembre 2002 Statut Membre Dernière intervention 28 juillet 2009 1
17 août 2006 à 12:01
ben oui, je comprends pas pourquoi ton serveur ne crypte pas le mot de passe que tu lui donnes...

-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
0
misterpoulet Messages postés 8 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 20 septembre 2007
17 août 2006 à 12:04
Par contre j'ai vu dans certain site qu'il fallait préciser le type de codage,
est ce que ca a quelque chose a voir ?
et si oui comment est ce que je le rajoute?
Merci quand même de ta réponse!
0
davwart Messages postés 855 Date d'inscription mardi 19 novembre 2002 Statut Membre Dernière intervention 28 juillet 2009 1
17 août 2006 à 13:31
le type de codage est défini par "AuthType Basic"
dans ton cas, il est bon....

-------------------------------------
 Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
0
misterpoulet Messages postés 8 Date d'inscription mercredi 4 janvier 2006 Statut Membre Dernière intervention 20 septembre 2007
17 août 2006 à 14:18
ok ben merci davwart
je continue quand même a chercher
si tu as une idée ésite pas

j'ai kan même remarqué que si je mettais $1 devant mon mot de passe dans mon ficheir et au moment du log ca passait a chaque fois

en gros ca marche mais ca marche aps quand même
0
Rejoignez-nous