[Sécurité] .htaccess qui marche pas sur le serveur

Alain15 · 26/06/2006, 08h41

Bonjour

voila j'ai mis en place une protection de l'admin par .htaccess et .htpasswd...

voici le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
AuthUserFile .htpasswd
AuthName "Administration"
AuthType Basic
<limit GET POST>
require valid-user
</limit>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
franck:test

Il m'affiche la fenetre pour se connecter mais des que je rentre le login et le mot de passe, il relance la fenetre pr se reconnecter

Je vous remercie

titoumimi · 26/06/2006, 08h44

Normalement, sur la plupart des hébergeurs, le mot de passe ne doit pas apparaitre en clair dans le htpasswd, il doit être encrypté...

Un utilitaire comme celui-ci te le fera, mais il y en a des tonnes d'autre sur le net

http://shop.alterlinks.com/htpasswd/passwd.php

Alain15 · 26/06/2006, 08h50

ouai j'ai vu ca mais j'ai tester plusieur générateur de mot de passe pour le meme mot de passe, et c tj different...

titoumimi · 26/06/2006, 08h52

C'est normal que ce soit différent... Il inclue un 'grain de sel' dans le cryptage

Mais sans crypter ton mot de passe, tu n'y arrivera jamais

Alain15 · 26/06/2006, 09h02

j'ai crypter mais ca marche pas lol

titoumimi · 26/06/2006, 09h09

le meilleur conseil que je puisse te donner, c'est d'aller voir sur le site de ton hébergeur les informations qu'il te donne là-dessus...

Par exemple, free pour ses pages persos est très spécial... pas de cryptage, ...

Alain15 · 26/06/2006, 09h10

je susi chez un hebergeur pro 1and1 je vais voir

26/06/2006, 08h44	#2
titoumimi Expert Confirmé Inscription : décembre 2003 Messages : 3 717 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : décembre 2003 Messages : 3 717 Points : 3 082 Points : 3 082	Normalement, sur la plupart des hébergeurs, le mot de passe ne doit pas apparaitre en clair dans le htpasswd, il doit être encrypté... Un utilitaire comme celui-ci te le fera, mais il y en a des tonnes d'autre sur le net http://shop.alterlinks.com/htpasswd/passwd.php __________________ Globalement inoffensif Merci de respecter les règles du forum. Aucune question technique par MP ! _______________________________________________________________________ La rubrique Ruby / Rails recrute. Contactez moi ! _______________________________________________________________________ Cours Ruby et Ruby on Rails (RoR) - FAQ Ruby / Rails - Livres Ruby / Rails Ajax facile avec Ruby on Rails, Prototype, script.aculo.us et les RJS Tutoriaux HTML/CSS et PHP
	00

26/06/2006, 08h52	#4
titoumimi Expert Confirmé Inscription : décembre 2003 Messages : 3 717 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : décembre 2003 Messages : 3 717 Points : 3 082 Points : 3 082	C'est normal que ce soit différent... Il inclue un 'grain de sel' dans le cryptage Mais sans crypter ton mot de passe, tu n'y arrivera jamais __________________ Globalement inoffensif Merci de respecter les règles du forum. Aucune question technique par MP ! _______________________________________________________________________ La rubrique Ruby / Rails recrute. Contactez moi ! _______________________________________________________________________ Cours Ruby et Ruby on Rails (RoR) - FAQ Ruby / Rails - Livres Ruby / Rails Ajax facile avec Ruby on Rails, Prototype, script.aculo.us et les RJS Tutoriaux HTML/CSS et PHP
	00

26/06/2006, 09h09	#6
titoumimi Expert Confirmé Inscription : décembre 2003 Messages : 3 717 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : décembre 2003 Messages : 3 717 Points : 3 082 Points : 3 082	le meilleur conseil que je puisse te donner, c'est d'aller voir sur le site de ton hébergeur les informations qu'il te donne là-dessus... Par exemple, free pour ses pages persos est très spécial... pas de cryptage, ... __________________ Globalement inoffensif Merci de respecter les règles du forum. Aucune question technique par MP ! _______________________________________________________________________ La rubrique Ruby / Rails recrute. Contactez moi ! _______________________________________________________________________ Cours Ruby et Ruby on Rails (RoR) - FAQ Ruby / Rails - Livres Ruby / Rails Ajax facile avec Ruby on Rails, Prototype, script.aculo.us et les RJS Tutoriaux HTML/CSS et PHP
	00

26/06/2006, 08h50	#3
Alain15 Futur Membre du Club Inscription : décembre 2005 Messages : 188 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 188 Points : 18 Points : 18	ouai j'ai vu ca mais j'ai tester plusieur générateur de mot de passe pour le meme mot de passe, et c tj different...
	00

26/06/2006, 09h02	#5
Alain15 Futur Membre du Club Inscription : décembre 2005 Messages : 188 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 188 Points : 18 Points : 18	j'ai crypter mais ca marche pas lol
	00

26/06/2006, 09h10	#7
Alain15 Futur Membre du Club Inscription : décembre 2005 Messages : 188 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 188 Points : 18 Points : 18	je susi chez un hebergeur pro 1and1 je vais voir
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email