[Sécurité] Toute nouvelle en php, besoin d'aide pour 'crypt()', merci

isaparis · 06/06/2006, 16h09

Bonjour,

je souhaite créer un fichier htpasswd , mon hebergeur me fourni un utilitaire en ligne pour crypter le mot de pass , mais apres je ne sais pas comment l'utiliser , pouvez vous me dire comment faire ?

la doc en ligne de cet hebergeur dis qu'on peut utiliser cette fonction crypt() de cette façon :
$modepasse = 'test';
$suffixe = 'xx';

$passcrypte = crypt('$modepasse', '$suffixe');

echo 'Mot de Passe Crypté : '.$passcrypte.'';

comme je n'y connais rien , je ne vois même pas comment l'utiliser, est ce qu'il faut créer un fichier.php ou quoi , enfin complétement perdue, merci de m'aider , en sachant que je suis vraiment novice.

Merci à vous
ISA

Hervé Saladin · 07/06/2006, 18h42

bon ben déja, quel est ton but ? tu veux faire quoi au juste ?
Si c'est juste un .htaccess, tu n'as pas besoin de faire du PHP.

isaparis · 08/06/2006, 00h30

Bonjour hervé Saladin,

Merci d'avoir répondu .

Ce que je souhaite faire c'est proteger un répertoire avec un htaccess et un htpasswd, donc:
mon hebergeur me crypt mon mot de pass, et je dois l'insérer dans le htpasswd, mais voila si je n'utilise pas sur mon site ou ailleurs un fichier ou autre utilisant la fonction crypt() , je ne peu pas décrypter mon mot de pass lors de la connection au répertoire.

Ce que je veux c'est savoir utiliser cette fonction pour décrypter mon mot de pass ou du moins pouvoir utiliser le mot de pass crypter.

Merci pour vos solutions.
ISA.

psychoBob · 08/06/2006, 00h42

Sauf erreur de ma part tu te compliques bien la tache.

Tu mets un .htaccess dans le répertoire à protéger.
Dans le password tu mets le mots de passe crypté.
Quand la fenêtre va s'ouvrir, tu entres le mot de passe en clair.
C'est aussi simple que ça, t'as pas à te préoccuper de déchiffrer quoi que ce soit.

ePoX · 08/06/2006, 20h41

Salur,

Normalement tu n'as pas à décrypter le mot de passe. En effet ce mécanisme est réalisé par apache dans le cas du htacces. Sinon je voulais juste rajouter que tu peux récupérer les login&password *en clair* dans PHP avec les variables suivantes :

Citation:

Envoyé par http://www.php.net/manual/fr/reserved.variables.php#reserved.variables.server

'PHP_AUTH_USER'
Lorsque vous utilisez PHP avec Apache ou IIS (ISAPI en PHP 5) en tant que module faisant une identification HTTP, cette variable est définie à l'utilisateur fourni par l'utilisateur.

'PHP_AUTH_PW'
Lorsque vous utilisez PHP avec Apache ou IIS (ISAPI en PHP 5) en tant que module faisant une identification HTTP, cette variable est définie au mot de passe fourni par l'utilisateur.

bbye

06/06/2006, 16h09	#1
isaparis Invité de passage Inscription : juin 2006 Messages : 2 Détails du profil Informations forums : Inscription : juin 2006 Messages : 2 Points : 0 Points : 0	[Sécurité] Toute nouvelle en php, besoin d'aide pour 'crypt()', merci Bonjour, je souhaite créer un fichier htpasswd , mon hebergeur me fourni un utilitaire en ligne pour crypter le mot de pass , mais apres je ne sais pas comment l'utiliser , pouvez vous me dire comment faire ? la doc en ligne de cet hebergeur dis qu'on peut utiliser cette fonction crypt() de cette façon : $modepasse = 'test'; $suffixe = 'xx'; $passcrypte = crypt('$modepasse', '$suffixe'); echo 'Mot de Passe Crypté : '.$passcrypte.''; comme je n'y connais rien , je ne vois même pas comment l'utiliser, est ce qu'il faut créer un fichier.php ou quoi , enfin complétement perdue, merci de m'aider , en sachant que je suis vraiment novice. Merci à vous ISA
	00

07/06/2006, 18h42	#2
Hervé Saladin Membre chevronné Développeur Web Inscription : décembre 2004 Messages : 636 Détails du profil Informations personnelles : Âge : 30 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2004 Messages : 636 Points : 689 Points : 689	bon ben déja, quel est ton but ? tu veux faire quoi au juste ? Si c'est juste un .htaccess, tu n'as pas besoin de faire du PHP. __________________ Ne cliquez pas sur ce lien
	00

08/06/2006, 00h42	#4
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Sauf erreur de ma part tu te compliques bien la tache. Tu mets un .htaccess dans le répertoire à protéger. Dans le password tu mets le mots de passe crypté. Quand la fenêtre va s'ouvrir, tu entres le mot de passe en clair. C'est aussi simple que ça, t'as pas à te préoccuper de déchiffrer quoi que ce soit. __________________ C'est pas parce que j'ai tort que vous avez raison.
	00

08/06/2006, 00h30	#3
isaparis Invité de passage Inscription : juin 2006 Messages : 2 Détails du profil Informations forums : Inscription : juin 2006 Messages : 2 Points : 0 Points : 0	Bonjour hervé Saladin, Merci d'avoir répondu . Ce que je souhaite faire c'est proteger un répertoire avec un htaccess et un htpasswd, donc: mon hebergeur me crypt mon mot de pass, et je dois l'insérer dans le htpasswd, mais voila si je n'utilise pas sur mon site ou ailleurs un fichier ou autre utilisant la fonction crypt() , je ne peu pas décrypter mon mot de pass lors de la connection au répertoire. Ce que je veux c'est savoir utiliser cette fonction pour décrypter mon mot de pass ou du moins pouvoir utiliser le mot de pass crypter. Merci pour vos solutions. ISA.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email