Discussion :

[razam]

Bonjour, je développe un programme en C sous linux debian sarge qui relève quelques informations et qui les transmet à un script php via le protocol HTTP et la methode GET. Le serveur WEB cible (qui héberge le script PHP) demande une authentification HTACCESS. Je dispose du login et password. Je dois communiquer ce login/passwd via la commande "Authorization: Basic XXXXXX"
la chaine "XXXXXX" qui suit le mot "Basic" correspond à la chaine "login:passwd" uuencodée. comment puis je encoder l'information "login:passwd", existe t il une lib une fonction qui ferait le même boulot que l'utilitaire uuencode ?

[razam]

j'ai trouvé quelques explications

L'utilisateur souhaite accéder à une page web qui s'avère être protégée par htaccess. Concrètement, il y a 2 échanges requête/réponse HTTP qui sont éffectués pour donner accès à cette page.
Le premier est une requête simple (un GET) signifiant que le client souhaite accéder à la page. La réponse est "401 Authorization Required", ce qui signifie que la page est protégée et nécessite une authentification (de type "Basic"). L'utilisateur ne voit pas cette réponse, seul le navigateur (browser) la voit et affiche en réponse une popup dans laquelle il demande à l'utilisateur de taper son login et mot de passe.
Après cette opération, le navigateur réitère son GET en ajoutant cette fois-ci les informations de l'utilisateur ("Authorization: Basic QWxpY2U6TGFwaW4=") qui serviront au serveur pour l'authentifier.
Si tout se passe bien, la requête est acceptée ("200 OK") et l'utilisateur peut accéder à la page web.


Nous avons ici le cas le plus simple : les informations de l'utilisateur circulent quasiment en clair sur le réseau. Prenons l'élément "crypté" : QWxpY2U6TGFwaW4=. Cet élément est en fait "login:password" uuencodé en base 64, ce qui n'est d'aucune protection (l'uuencodage est un procédé servant à coder du binaire en ASCII et inversement, autrement dit de passer de 24 à 32 bits tout en restant dans l'intervalle des caractères imprimables, ce qui permet de transférer des fichiers binaires sous forme de texte par exemple).

mais je ne comprends toujours pas comment obtenir la chaine cryptée, quelqu'un a une explication/methode ?

[ram-0000]

A cette URL, tu as un base64 encoder
http://makcoder.sourceforge.net/demo/base64.php
dans la fenêtre, tu tapes ton_login:ton_password, tu cliques sur le bouton encode et tu récupère le texte généré

[razam]

ça marche nikel, mais je disposais déjà des outils uuencode et uudecode pour le faire, ou puis je trouver un exemple de code en C d'encoder en base64 ?

[razam]

J'ai trouvé tous les éléments nécessaires.
Je post ici les liens qui m'ont permis de comprendre comment
fonctionne le procédé HTACCESS
http://www.securiteinfo.com/conseils/htaccess.shtml

le format MIME (base64)
http://fr.wikipedia.org/wiki/Base64

et le code en c d'un encoder/decoder
http://base64.sourceforge.net/b64.c