.htaccess. 500 internal server error. Je donne ma langue au chat.

.htaccess. 500 internal server error. Je donne ma langue au chat. - Divers - Programmation

Marsh Posté le 16-11-2003 à 18:41:02    

Rien à faire j'ai beau essayer plein de combinaisons, ça marche pas.
 

Citation :


AuthName ""
AuthType Basic
AuthUserFile ./.htpasswd
require valid-user
 
<Limit GET POST>
Require valid-user
</Limit>


 
Par rapport à la racine du site il est dans un dossier /test
Un fichier html  test.htm
 
le .htpasswd: dans le même dossier.
 

Citation :


bidon:skjkIKl./FacTice
virtuel:N'Imp0rtA00ed


 
 
En faisant  
http://www.monsite.com/test/test.htm
 
marche pô  :(

Reply

Marsh Posté le 16-11-2003 à 18:41:02   

Reply

Marsh Posté le 16-11-2003 à 18:43:19    

Je mettrais quand même un nom, pas juste ""
Et tu peux essayer aussi de mettre le chemin complet pour AuthUserFile, genre /home/login/www/dossier/.htpasswd


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-11-2003 à 18:48:34    

Alors là ça marche!!
C'est un grand service que tu viens de me rendre.
Sauf que le password a pas l'air de marcher, mais ça c'est l'étape suivante!! :D

Reply

Marsh Posté le 16-11-2003 à 18:52:49    

Peut-être qu'il ne trouve pas le fichier justement ? :??:
Ou alors le password est mal encodé ?


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-11-2003 à 18:57:41    

soit il le trouve pas.
Soit il y a un bins sur l'encodage.
Je vais essayer par élimination.

Reply

Marsh Posté le 16-11-2003 à 19:03:55    

l'encodage bins donc.
C'est bien md5 qu'il faut?

Reply

Marsh Posté le 16-11-2003 à 19:04:45    

heu non (enfin, pas à ma connaissance)


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-11-2003 à 19:05:44    

Reply

Marsh Posté le 16-11-2003 à 19:13:34    

et au champ "clé", faut mettre quoi?

Reply

Marsh Posté le 16-11-2003 à 19:23:57    

ce qui me chiffonne c'est que les passwords d'une base Mysql en crypté (md5) ne marchent pas avec ce htaccess.
Dans htpasswd les pass sont indiqués en crypté
 
Dans l'interface je donne celui en clair.
 
marche pô. :(

Reply

Marsh Posté le 16-11-2003 à 19:23:57   

Reply

Marsh Posté le 16-11-2003 à 19:28:20    

cablator a écrit :

et au champ "clé", faut mettre quoi?


 
n'importe je pense.
 
Y a un programme fourni en standard sous Unix/Linux qui fait ce cryptage, mais je ne me souviens plus du nom :( (je l'ai utilisé il y a longtemps)


Message édité par antp le 16-11-2003 à 19:29:14

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-11-2003 à 19:29:56    

Mais il me semble que dans le fichier de mots de passe on peut les mettre en clair.


Message édité par antp le 16-11-2003 à 19:30:01

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-11-2003 à 19:40:52    

ca dépend des configurations de apache ça...
 
Pour crypter le mot de passe, tu peux aussi utiliser la fonction crypt() en php

Reply

Marsh Posté le 16-11-2003 à 20:08:33    

j'ai l'impression qu'Online oblige a mettre les mots de passe en clair.
Le code modifié est donc celui-là. Et ça marche.
 

Citation :


AuthName "Entrez votre nom d'utilisateur et votre mot de passe svp"
AuthType Basic
PerlSetVar AuthFile /testespacemembres/.htpasswd
require valid-user
 
<Limit GET POST>
Require valid-user
</Limit>


 
Mais ça me pose trois questions (comme la tête de l'hydre après l'avoir coupée, :D  )
 
* Voir si ça marche avec ton site avec des pass en crypté.
* Ce qui m'étonne c'est que sur le même site il y a un endroit en htaccess (deny for all) et htpasswd (mais accessible depuis une autre page en php) et apparemment, le fichier htpasswd a les pass cryptés, et ça a l'air de marcher. Un exemple à la louche.
 

Citation :


dupond8:$1$HitazKB7$k8OgwbDdRctSop1F1.O4V1


 
* L'idéal serait de mettre deny for all et d'atteindre cet espace protégé par une page html ou php. Ceci afin d'autoriser le téléchargement d'un executable après une inscription (dans une base MySQL) et interdire formellement le download par une url "sauvage".

Reply

Marsh Posté le 16-11-2003 à 20:23:06    

RiderCrazy a écrit :

ca dépend des configurations de apache ça...
 
Pour crypter le mot de passe, tu peux aussi utiliser la fonction crypt() en php


 
la base Mysql:
 

Citation :


$mdpass = md5($pass);


 
Celui utilisé par le script qui a produit à la base le .htaccess et le .htpasswd
 

Citation :

$cryptedpass = crypt($pass);


 
J'aimerais autant si possible m'aligner sur l'algoritme de la base Mysql du site.
 
 
Il est fort possible que le script php du site (à ne pas confondre avec le test de htaccess que je fait sur une partie indépendante du site) après récup du pass en clair, le décode en md5, et l'envoie à son propre htaccess comme si le htaccess devait l'interpréter en "décrypté".
 
Rectif. Même pas car sur son htpasswd il y a :

Citation :

dupond8:$1$HitazKB7$k8OgwbDdRctSop1F1.O4V1


Alors que sur Mysql il y a en crypté: 2d823e0c10e5249494fbcc3c7eb272e6
 
De là à penser qu'il y a eu cryptage du cryptage il n'y a qu'un pas.
 
Faut retrouver les bons algoritmes.


Message édité par cablator le 16-11-2003 à 20:30:16
Reply

Marsh Posté le 16-11-2003 à 20:42:28    

le md5 c'est pas du cryptage, c'est un checksum


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-11-2003 à 22:51:21    

antp a écrit :

le md5 c'est pas du cryptage, c'est un checksum


 
quelle est la technique utilisée en htaccess ??
Est-ce un réglage d'Apache?
Est-ce une limitation d'Online?

Reply

Marsh Posté le 16-11-2003 à 22:56:10    

Aucune idée


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 16-11-2003 à 23:12:00    

Bon après tout je m'en fout un peu si les pass sont en clair. Faut aller les chercher! Avec un htaccess c'est chaud.
 
A présent j'aimerais bien mettre "deny for all" dans le htaccess, et lancer un script php qui va chercher un login et un pass dans une base Mysql, et qui transmet ces données au htaccess.
 
Pour permettre un téléchargement d'exécutable à partir d'une page PHP si on est bien enregistré comme ça va bien. Et interdire formellement un téléchargement avec une url "sauvage".
 
Est-ce à priori possible? :)

Reply

Marsh Posté le 17-11-2003 à 22:03:11    

up

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed