[Apache] Cryptage (Pseudo)-MD5 via htpasswd

Cryptage (Pseudo)-MD5 via htpasswd [Apache] - Divers - Programmation

Marsh Posté le 24-07-2009 à 14:34:09    

Bonjour à tous,  
 
Je vous explique mon problème ...
 
J'ai actuellement un serveur Subversion couplé à un serveur Apache (via le module dav_svn).
Donc Apache gère les authentifications à SVN via un fichier d'authentification.
Les mots de passe dans ce fichier sont cryptés via un MD5 modifié (spécifique à Apache).
Je me retrouve avec des couples du genre :
admin:$apr1$.PcYwP7t$D55gLJxh7kJDIi4E19hp4/
 
Ce cryptage est obtenu via la commande "htpasswd -m xxxx" d'Apache.
 
Hors j'aimerais pouvoir utiliser ce fichier d'authentification pour une autre appli ...
 
En gros :
Une vérification entre le mot de passe crypté et le mot de passe saisi par l'utilisateur.
 
Donc ma question ... Comment crypter une chaine de caractère "à la Apache" pour vérifier sa correspondance dans le fichier de conf ? (via API, commande, ...).
 
Merci :D

Reply

Marsh Posté le 24-07-2009 à 14:34:09   

Reply

Marsh Posté le 24-07-2009 à 14:49:34    

ben via la commande 'htpasswd -m xxxx' comme tu le dis toi-même
 
Tu programme en quoi ?


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
Reply

Marsh Posté le 24-07-2009 à 15:13:12    

Pas de langage spécifique avec une préférence pour du Perl ...
 
Le problème avec cette commande c'est que pour un même login/pass dans un même fichier, ca donne des chaines cryptées différentes ...
Je sais pas trop comment Apache gère son cryptage ... :/  
 
Le problème avec la commande htpasswd, c'est qu'elle ne demande pas l'ancien mot de passe lorsqu'on veut le changer ... (suffit de connaitre le login de son voisin pour lui changer le pass ... pas glop :/).

Reply

Marsh Posté le 24-07-2009 à 22:44:33    

Authen::Passphrase sans hésitation.

Reply

Marsh Posté le 27-07-2009 à 14:42:52    

Merci de m'aiguiller sur cette voie mais si tu l'as déjà utilisé, un petit exemple serait pas de refus :/
C'est déjà la galère pour installer le module et l'utiliser ...  :??:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed