Comment fonctionne le md5 dans les .htpasswd ?

Comment fonctionne le md5 dans les .htpasswd ? - HTML/CSS - Programmation

Marsh Posté le 25-05-2006 à 03:37:16    

Bonsoir a tous  :hello:  
 
Je voudrait savoir avec quoi vous crypter vos mots de passe en md5 ? J'ai esseiller avec sa http://www.zappersoftware.com/Help/md5.php mais sa ne marche pas  pourtant j'ai déjà une combinaison  htaccess et htpasswd qui fonctionne très bien et le mot de passe crypter ressemble a cela 8vf2MpH/sVpDA
 
Se que je voudrait savoir en faite c'est : le fichier htpasswd reste le meme c'est toujours "user : passmd5" donc c'est sa ? ou il faut rajouté quelque chose ? le mot de pass qui doit être crypter en md5 c'est bien le mot de passe d'origine ? pas celui déjà encrypter ?
 
Une autre question qui n'a rien a voir avec celle posé précédemment :
dans mon fichier htaccess il y a donc le minimum vital plus les codes

Code :
  1. SetEnvIfNoCase Request_URI \.ht(access | passwd)$ ban
  2. <Files ~ "^.*$">
  3. order allow,deny
  4. allow from all
  5. deny from env=ban
  6. </Files>


Mon fichier htpasswd est situé sur la parti privé de mon ftp ( enfin pas dans public_html je veut dire )  
je voudrait savoir si il existe un moyen pour renforcé la sécurité du htaccess ?
 
Merci a tous d'avance de vos réponses
 
A++ :hello:


Message édité par 478 le 25-05-2006 à 03:37:40
Reply

Marsh Posté le 25-05-2006 à 03:37:16   

Reply

Marsh Posté le 25-05-2006 à 19:29:12    

up :)

Reply

Marsh Posté le 25-05-2006 à 20:17:59    

C'est n'est pas du md5 dans les htpasswd :(

Reply

Marsh Posté le 26-05-2006 à 20:31:31    

A bon ? Kesako alors ?

Reply

Marsh Posté le 26-05-2006 à 21:14:28    

si se que tu dit est vrai pourquoi quand je cherche md5 je tombe sur plein de site et de topic sur les htaccess ?
la preuve
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
enfin je dit sa je dit rien tu sais sans doute de quoi tu parle mais j'aimerai que tu m'explique stp ?

Reply

Marsh Posté le 26-05-2006 à 23:15:36    

le htpasswd (basic auth) est codé (pas hashé) en base64
 
http://www.securiteinfo.com/conseils/htaccess.shtml


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 26-05-2006 à 23:56:54    

y'a du hash aussi, en fait les 2 formes sont valables et on peut même les mélanger au sein d'un même fichier ;)
 
http://httpd.apache.org/docs/1.3/p [...] asswd.html


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 27-05-2006 à 10:58:15    

-s utilise la fonction de hachage SHA-1 (160 bits).  
-m utilise la fonction de hachage MD5 (128 bits). Attention, Apache utilise une version spécifique de l'algorithme, ce qui signifie qu'il n'est pas interoperable avec les autres serveurs web.  
j'ai trouvait sa a ton adresse JagStang
 
tu peut m'expliquer alors comment faire pour hasher mon password Sh@rdar et l'intégrait a mon couple htpasswd et htaccess ?

Reply

Marsh Posté le 27-05-2006 à 11:19:19    

sur le lien que tu as donné, tu peux utiliser la ligne crypt aussi, celle ci passe partout il me semble


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 27-05-2006 à 19:20:41    

oui mais comment l'utilise t'on ?

Reply

Marsh Posté le 27-05-2006 à 19:20:41   

Reply

Marsh Posté le 28-05-2006 à 10:38:57    

pourquoi n'utilises-tu pas l'utilitaire "htpasswd" fourni ?

Reply

Marsh Posté le 28-05-2006 à 12:20:42    

Couak si tu parle de l'utilitaire htpasswd trouvable via mon lien je ne sais pas l'utiliser  
et si tu parle d'un éventuelle utilitaire que m'aurait fourni mon hebergeur je ne sais pas ou je peut le trouver

Reply

Marsh Posté le 31-05-2006 à 20:45:29    

up :)

Reply

Marsh Posté le 03-06-2006 à 13:34:51    

Je remet mon message que j'ai posté tout à l'heure mais dans lequel je n'étais pas assez explicite et plutôt flou...
 
Il faut savoir que les serveurs tournant sous Windows n'acceptent pas le chiffrage, il faut donc laisser le mot de passe en clair (ce qui n'est pas non plus génant si tu met un Deny From All dans le répertoire pour renforcer la sécurité déjà présente (en effet il est impossible de lire directement le fichier .htpasswd dans le navigateur bien qu'il soit possible de le récuperer autrement !)).
 
Ensuite sous Unix on utilise le cryptage DES et enfin avec Apache (mais sous Unix pas sous Windows (edit : Pas sur !)) tu peux utiliser le MD5.
 
Voici un site utile pour ton cryptage :
 
http://www.zepitt.ch/outils/pass/ (Fais chiffrer et non pas génerer sur la page !)
 
En esperant t'avoir aidé !
 
Au plaisir :)


Message édité par rpgmax le 03-06-2006 à 14:05:06
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed