Discussion :

[Langly]

Bonjour

ne connaissant pas vraiment la configuration apache j'aurais aimer savoir si script dans http.conf permet de cripter le mot de passe même si le type est basic puisque dans cas on utlise une connexion sécurisée

<VirtualHost xxx.xxx.xxx.xxx:443>
DocumentRoot /xxx/xxx/xxx/xxx
ServerName xxx.xxx.com
<Directory "/xxx/xxx/xxx/xxx">
Order deny,allow
Allowoverride none
Allow from all
Options none
AuthType basic
AuthName "ACCES PRIVE. VEUILLEZ VOUS IDENTIFIER POUR ACCEDER AU SITE"
AuthUserFile /xxx/xxx/xxx/xxx
<Limit GET POST>
require valid-user
</Limit>
</Directory>
SSLEngine on
SSLCertificateFile /xxx/xxx/xxx/xxx/server.crt
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateKeyFile /xxx/xxx/xxx/xxx/server.key
</VirtualHost>

merci

[gorgonite]

en https... la communication est cryptée ???

[Langly]

merci


Je sais en https la communication est crypté.

mais une authentification de basic n'est pas crypter le mot de passe circule sur le net en clair.

donc ma question était de savoir si une connexion https permet de crypter mon mdp.

[gorgonite]

merci


Je sais en https la communication est crypté.

mais une authentification de basic n'est pas crypter le mot de passe circule sur le net en clair.

donc ma question était de savoir si une connexion https permet de crypter mon mdp.

je te dirais d'essayer et de sniffer ton interface réseau... pour voir

utilises dsniff sous linux

[Langly]

ok merci

je vai essayé

juste une chose si je ne veux pas qu'un sous répertoire de mon documentroot ne soit pas sécurisé comment faire? (sans le déplacer)

[gorgonite]

un alias, et des droits explicitement différents sur le répertoire... enfin peut-être ???