Cryptage (Pseudo)-MD5 via htpasswd [Apache] - Divers - Programmation
Marsh Posté le 24-07-2009 à 14:49:34
ben via la commande 'htpasswd -m xxxx' comme tu le dis toi-même
Tu programme en quoi ?
Marsh Posté le 24-07-2009 à 15:13:12
Pas de langage spécifique avec une préférence pour du Perl ...
Le problème avec cette commande c'est que pour un même login/pass dans un même fichier, ca donne des chaines cryptées différentes ...
Je sais pas trop comment Apache gère son cryptage ...
Le problème avec la commande htpasswd, c'est qu'elle ne demande pas l'ancien mot de passe lorsqu'on veut le changer ... (suffit de connaitre le login de son voisin pour lui changer le pass ... pas glop ).
Marsh Posté le 27-07-2009 à 14:42:52
Merci de m'aiguiller sur cette voie mais si tu l'as déjà utilisé, un petit exemple serait pas de refus
C'est déjà la galère pour installer le module et l'utiliser ...
Marsh Posté le 24-07-2009 à 14:34:09
Bonjour à tous,
Je vous explique mon problème ...
J'ai actuellement un serveur Subversion couplé à un serveur Apache (via le module dav_svn).
Donc Apache gère les authentifications à SVN via un fichier d'authentification.
Les mots de passe dans ce fichier sont cryptés via un MD5 modifié (spécifique à Apache).
Je me retrouve avec des couples du genre :
admin:$apr1$.PcYwP7t$D55gLJxh7kJDIi4E19hp4/
Ce cryptage est obtenu via la commande "htpasswd -m xxxx" d'Apache.
Hors j'aimerais pouvoir utiliser ce fichier d'authentification pour une autre appli ...
En gros :
Une vérification entre le mot de passe crypté et le mot de passe saisi par l'utilisateur.
Donc ma question ... Comment crypter une chaine de caractère "à la Apache" pour vérifier sa correspondance dans le fichier de conf ? (via API, commande, ...).
Merci