[Sécurité] création .htpasswd avec php [Résolu]

tochbee · 28/09/2006, 12h02

Bonjour,

Je désire créer un fichier .htpasswd à l'aide de php. Existe-t-il un fonction permettant d'encoder le mot de passe? Je n'ai rien trouvé à ce sujet.

Merci de votre aide,

Bertrand

the_clansman · 28/09/2006, 12h12

J'ai pas testé : j'ai repris ça sur

Citation:

http://www2.wwweball.com/articles/doc.php?id=218

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
# Fonction générant un mot de passe de type .htpasswd
 
function m2p_htacc($m2p) {
 
    $nbAl = substr("$m2p[Value]", 0, 12);
    $pwd = crypt($m2p,$nbAl);
 
 return $pwd;
 
}
echo m2p_htacc("mon mot de passe");
?>

tochbee · 28/09/2006, 12h50

Super merci!! , ca fonctionne nickel

Une chose bizarre tout de même...

J'ai utilisé ce site pour en créer un : http://www.toulouse-renaissance.net/cgi-bin/crypt57.cgi

Il ne me donne pas le meme "crypt" mais les deux fonctionne..

Encore merci,

Bertrand

the_clansman · 28/09/2006, 15h20

Alors, là, je peux pas t'aider...

Il faudrait se pencher sur le fonctionnement de crypt, mais il me semble qu'à chaque fois qu'on touche à de telles fonctions, ça ne rend pas obligatoirement les mêmes résultats, la machine se servant d'une clé spéciale pour crypter les données.

D'ailleurs, je crois me souvenir qu'on peut fournir une clé à une fonction crypt unix.

Peut-être qu'une recherche de crypt sous Google pourra apporter une réponse à ta question.

Heureux d'avoir pu t'aider

A+

Philippe.

PseudoCoder · 28/09/2006, 15h32

Salut,

La fonction crypt() prend en deuxième argument une chaine salt qui permet de générer un mot de passe en fonction de cette chaine de caractères.
La fonction crypt() de php n'utilisera que les 8 premiers caractères. On retrouve les deux premiers dans le mot de passe.
Par ailleurs, si aucune chaine salt n'est spécifiée, php en génèrera une nouvelle à chaque appel. Ca n'a en réalité pas de conséquence sur la validité du mot de passe. Par contre, si l'on a besoin de vérifier un mot de passe saisi dans un formulaire et qu'on le crypte avec crypt() (pour vérifier la concordance) sans spécifier de salt, les résultats cryptés vont différer... D'où problème.

http://fr.php.net/crypt

the_clansman · 28/09/2006, 16h20

Et bien voilà ! Je savais bien qu'il y avait un truc dans le genre

Merci beaucoup pour toutes ces explications !

A+

Philippe.

28/09/2006, 12h02	#1
tochbee Membre à l'essai Inscription : septembre 2005 Messages : 78 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 78 Points : 24 Points : 24	[Sécurité] création .htpasswd avec php Bonjour, Je désire créer un fichier .htpasswd à l'aide de php. Existe-t-il un fonction permettant d'encoder le mot de passe? Je n'ai rien trouvé à ce sujet. Merci de votre aide, Bertrand
	00

28/09/2006, 15h20	#4
the_clansman Inactif Inscription : janvier 2004 Messages : 97 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 97 Points : 61 Points : 61	crypt Alors, là, je peux pas t'aider... Il faudrait se pencher sur le fonctionnement de crypt, mais il me semble qu'à chaque fois qu'on touche à de telles fonctions, ça ne rend pas obligatoirement les mêmes résultats, la machine se servant d'une clé spéciale pour crypter les données. D'ailleurs, je crois me souvenir qu'on peut fournir une clé à une fonction crypt unix. Peut-être qu'une recherche de crypt sous Google pourra apporter une réponse à ta question. Heureux d'avoir pu t'aider A+ Philippe.
	00

28/09/2006, 16h20	#6
the_clansman Inactif Inscription : janvier 2004 Messages : 97 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 97 Points : 61 Points : 61	Et ben voilà ! Et bien voilà ! Je savais bien qu'il y avait un truc dans le genre Merci beaucoup pour toutes ces explications ! A+ Philippe.
	00

28/09/2006, 12h50	#3
tochbee Membre à l'essai Inscription : septembre 2005 Messages : 78 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 78 Points : 24 Points : 24	Super merci!! , ca fonctionne nickel Une chose bizarre tout de même... J'ai utilisé ce site pour en créer un : http://www.toulouse-renaissance.net/cgi-bin/crypt57.cgi Il ne me donne pas le meme "crypt" mais les deux fonctionne.. Encore merci, Bertrand
	00

28/09/2006, 15h32	#5
PseudoCoder Membre du Club Inscription : septembre 2006 Messages : 69 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 69 Points : 58 Points : 58	Salut, La fonction crypt() prend en deuxième argument une chaine salt qui permet de générer un mot de passe en fonction de cette chaine de caractères. La fonction crypt() de php n'utilisera que les 8 premiers caractères. On retrouve les deux premiers dans le mot de passe. Par ailleurs, si aucune chaine salt n'est spécifiée, php en génèrera une nouvelle à chaque appel. Ca n'a en réalité pas de conséquence sur la validité du mot de passe. Par contre, si l'on a besoin de vérifier un mot de passe saisi dans un formulaire et qu'on le crypte avec crypt() (pour vérifier la concordance) sans spécifier de salt, les résultats cryptés vont différer... D'où problème. http://fr.php.net/crypt
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email