Bonjour,
Je viens à vous car mes recherches d'une réponse sont restées vaines.

Je vous explique :
J'ai pour sécurisé un acces en zone admin, mis en place une authentification type htaccess (en réalité dans un fichier conf d'apache).

je voudrai utiliser le type d'identification Digest (mod auth-digest) en plus du mode auth-mysql.

Lorsque je configure le mod Digest seul (données des passwords en fichier)
avec la configuration :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
                BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
                AuthName "Page d'administration protégée"
                AuthType Digest
                AuthDigestDomain "http://xx.xxxx.com"
                AuthDigestProvider file
                AuthUserFile "/server-web/domaines/xxxx/security/.htpasswd.digest"
                Require valid-user
ceci marche parfaitement (sauf avec firefox oO, IE Opera chrome OK)

ensuite, si je configure le mod auth-mysql en type basic,
avec la configuration :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_DB authentification
AuthMySQL_Password_Table clients
AuthMySQL_Group_Table clients
AuthMySQL_Empty_Passwords off
AuthMySQL_Encryption_Types Plaintext
AuthMySQL_Username_Field username
AuthMySQL_Password_Field passwd
AuthMySQL_Group_Field groups
AuthName "Page d'administration protegee"
AuthType Basic
Require valid-user
ceci fonctionne parfaitement.

Mais si je tente de mêler les deux, utiliser le type Digest avec les passwd stocké en bdd,
avec la configuration :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_DB authentification
AuthMySQL_Password_Table clients
AuthMySQL_Group_Table clients
AuthMySQL_Empty_Passwords off
AuthMySQL_Encryption_Types Plaintext
AuthMySQL_Username_Field username
AuthMySQL_Password_Field passwd
AuthMySQL_Group_Field groups
AuthName "Page d'administration protegee"
AuthType Digest
AuthDigestDomain "http://xx.xxxx.com"
Require valid-user
ne fonctionne pas...
je ne sai meme pas sous qu'elle forme je dois stocker le mot de passe, si je dois le hasher suivant l'algo digest ou le laisser en clair...
Les logs ne m'apprennent rien...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
[Tue Dec 14 23:13:16 2010] [error] [client 89.85.50.38] Digest: user `chapodepay' in realm `Page d'administration protegee' not found: /
Je ne trouve aucune aide concernant la configuration de ces deux mods simultannément ...

Plz Help me