Cryptage des fichiers htpasswd

Problème de scripts ou d'installations de scripts? C'est ici qu'il vous faut demander de l'aide.

Cryptage des fichiers htpasswd

Messagepar lafroumi » Ven Aoû 05, 2011 4:15 am

Bonjour,
J'ai créé des fichiers .htpasswd-XXX que j'utilise avec dans des fichiers .htaccess pour gérer l'accès de certains répertoires. J'ai fait un upload des fichiers il y a quelques temps, aujourd'hui je souhaiterais ajouter un nouvel utilisateur mais je vois que les mots de passe sont cryptés, alors que les miens (en local) ne le sont pas.
J'obtiens par exemple "morgan:$1$vZBV/AhY$a5rTH6mgvosUusU1gXxf30".
Si j'ajoute une ligne, disons "test:test", je ne peux pas accéder à ma page avec ce login/mdp. Les utilisateurs qui existaient déjà dans le fichier fonctionnent, je n'ose donc pas trop y toucher.
1) comment puis-je ajouter un utilisateur ?
2) comment changer un mot de passe existant ?
Je ne cherche pas à retrouver les mots de passe, je les connais. S'il faut juste les crypter moi-même ça m'ira. Peut-être qu'il suffirait de connaître l'algo de cryptage. ça ressemble au cryptage md5 de htpasswd, avec un sel en plus j'imagine, mais je ne le connais pas.
Merci d'avance
lafroumi
 
Messages: 4
Inscription: Mar Mai 31, 2011 3:09 pm

Re: Cryptage des fichiers htpasswd

Messagepar dahevos » Ven Aoû 05, 2011 11:10 am

Qui a généré l'ancien htpasswd ? Tu peux nous filer le script ?
Avatar de l’utilisateur
dahevos
 
Messages: 19
Inscription: Jeu Aoû 04, 2011 2:19 am

Re: Cryptage des fichiers htpasswd

Messagepar lafroumi » Ven Aoû 05, 2011 11:27 am

il n'y a pas de script, j'ai simplement créé un fichier .htpasswd à la main, avec sur chaque ligne login:mdp. Je n'ai rien crypté, j'ai simplement posé les fichiers sur le serveur par FTP.
lafroumi
 
Messages: 4
Inscription: Mar Mai 31, 2011 3:09 pm

Re: Cryptage des fichiers htpasswd

Messagepar dahevos » Ven Aoû 05, 2011 3:28 pm

Je comprend pas, les mots de passe avant n'était pas crypté et la d'un coup ils ont été crypté par magie ? Et quand tu en rajoute un ca ne marche plus ?
Ça me parait peu vraisemblable, m'enfin. J'ai jamais eu ce cas donc je sais pas du tout comment t'aider.

Par contre, ce que tu peux faire pour essayer dans un premier temps, est de protéger un autre répertoire (pour tester), et ou tu upload tes anciens fichiers (ou y'a pas de cryptage). Tu upload a la fois le htaccess et le htpasswd, et tu verifie que sur ce dossier, avec le htaccess et le htpasswd, ca marche.
Si c'est le cas, alors a ta place je supprimerai les anciens et je remettrai les miens, avec le nouvel user.
Avatar de l’utilisateur
dahevos
 
Messages: 19
Inscription: Jeu Aoû 04, 2011 2:19 am

Re: Cryptage des fichiers htpasswd

Messagepar lafroumi » Ven Aoû 05, 2011 9:03 pm

J'avoue que c'est étrange. J'ai demandé au support si c'était bien encodé de leur côté mais la réponse n'est pas si claire que ça.
C'est possible ou alors vous avez utilisé un logiciel. De toute façon c'est obligatoire.

=> peut-être bien que oui, peut-être bien que non.

En tout cas ton idée me paraît bonne. Je fais des essais ce soir. En tout cas merci pour ton aide.
lafroumi
 
Messages: 4
Inscription: Mar Mai 31, 2011 3:09 pm

Re: Cryptage des fichiers htpasswd

Messagepar Dakin Quelia » Ven Aoû 05, 2011 9:05 pm

Normalement ça ne devrait pas mais de toute façon ça ne change rien car le cryptage est obligatoire pour le .htpasswd. Je ferai néanmoins un test. ;)
Pas de support par message privé (mp) ou mail.
Avatar de l’utilisateur
Dakin Quelia
Staff
Staff
 
Messages: 17242
Inscription: Mer Jan 17, 2007 6:02 pm
Localisation: Belgique

Re: Cryptage des fichiers htpasswd

Messagepar dahevos » Ven Aoû 05, 2011 9:41 pm

Depuis quand un cryptage est obligatoire pour le htpasswd ?
Un simple htaccess = deny from all dans le repertoire du htpasswd est amplement suffisant.
Avatar de l’utilisateur
dahevos
 
Messages: 19
Inscription: Jeu Aoû 04, 2011 2:19 am

Re: Cryptage des fichiers htpasswd

Messagepar Dakin Quelia » Ven Aoû 05, 2011 9:42 pm

Il y a une explication là-bas.

Et de toute façon, tu ne peux pas mettre ton mot de passe en clair. ;)
Pas de support par message privé (mp) ou mail.
Avatar de l’utilisateur
Dakin Quelia
Staff
Staff
 
Messages: 17242
Inscription: Mer Jan 17, 2007 6:02 pm
Localisation: Belgique

Re: Cryptage des fichiers htpasswd

Messagepar dahevos » Ven Aoû 05, 2011 9:46 pm

Bah comme quoi on en apprend tout les jours !
Je pensais pas qu'un serveur apache n'acceptait pas hors windows les mdp en clair pour les htpasswd.
En tout cas merci pour l'info :mrgreen:
Avatar de l’utilisateur
dahevos
 
Messages: 19
Inscription: Jeu Aoû 04, 2011 2:19 am

Re: Cryptage des fichiers htpasswd

Messagepar lafroumi » Sam Aoû 06, 2011 2:52 am

Merci pour vos réponses à tous les deux. ça m'a permis de comprendre le côté "obligatoire" qui est une contrainte technique et pas le règlement intérieur.
J'ai suivi le lien pour crypter moi-même mon fichier (qui génère un cryptage qui n'a pas la même tête que ce qui est déjà présent sur le serveur), je m'en suis servi pour créer un nouveau fichier ".htpasswd-tst" sur lequel pointe mon fichier ".htaccess". ça a fonctionné même si ça n'a pas été immédiat. Je ne peux pas expliquer pourquoi, une sorte de cache du fichier ".htpasswd-XXX" utilisé. Je pointais sur ".htpasswd-usr", il a fallu que je pointe sur un fichier qui n'existait pas, puis sur ".htpasswd-tst" pour que ça marche. Avant que je trouve la bidouille ça n'autorisait l'accès qu'aux utilisateurs de ".htpasswd-usr", même si je changeais. A part cette bizarrerie j'ai retrouvé le contrôle des accès. Merci encore. :)
lafroumi
 
Messages: 4
Inscription: Mar Mai 31, 2011 3:09 pm

Re: Cryptage des fichiers htpasswd

Messagepar Dakin Quelia » Sam Aoû 06, 2011 2:54 am

C'est noté. Et bonne continuation. ;)
Pas de support par message privé (mp) ou mail.
Avatar de l’utilisateur
Dakin Quelia
Staff
Staff
 
Messages: 17242
Inscription: Mer Jan 17, 2007 6:02 pm
Localisation: Belgique


Retourner vers Entraide Générale



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités