Fonction crypt() pour htpasswd - Archives / Divers, PHP

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2008 10 06 20:35:34

EDMX : MISE à JOUR DU MODèLE DEPUIS LA BASE par Matthieu MEZIL

ALTERNATIF - MONO 2.0 EST ARRIVé! par Rui

NOUVEAUX AVATARS POUR VOS COMPTES CODES-SOURCES (SUITE) par Nix

WSC 2008 : LES VIDEOS DISPONIBLES ! par phil

VISUAL STUDIO TALK SHOW: VISUAL STUDIO TEAM SYSTEM par azra

RE : PROBLèME DE VISIBILITé COMME REFERER AVEC HEADER() OU REDIRECT JAVASCRIPT par GillesWebmaster

SELECT SUR UNE LISTE DéROULANTE par vrachid

RE : MYSQL_INSERT_ID par gr43

RE : MYSQL_INSERT_ID par coucou747

RE : CONNEXION à LA BDD SUR MON SITE par vrachid

+ de logiciels à télécharger

Liebherr RCI5340 Congélateur en bas Réfrigérateur au meilleur prix

1 256 845 membres
585 nouveaux aujourd'hui
14 396 membres club

Trouver une ressource

Trouvez une ressource parmi 38 801 codes, 1 183 814 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Fonction crypt() pour htpasswd [ Archives / Divers ] (Houzefa)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / Archive PHP / Archives / Divers / Fonction crypt() pour htpasswd
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

dimanche 27 juillet 2003 à 18:24:09 | Fonction crypt() pour htpasswd

Houzefa

salut,

voilà ya quelques temps j'avais fait un fichier .htpasswd pour mettre un répertoire protégé sur mon site (serveur Apache normal). le mot de passe est crypté avec la fonction crypt(), ce qui donne dans le fichier :

houzefa:$1$5GWefcRu$Osr0B37KQshz9BaXKynl0/

(j'ai changé un caractère au cas ou yen a ki sauraient le décrypter !)

maintenant dans un fichier php je voudrais vérifier que le mot de passe est bien celui que j'ai utilisé dans ce fichier, par :

if (crypt($pass_a_verifier)==$lecture_bon_pass)

donc je lis le fichier .htpasswd et j'en extrais le mot de passe crypté que je mets dans $lecture_bon_pass.

Le problème c'est que la fonction crypt(), contrairement à md5(), ne renvoie jamais la meme valeur pour un meme paramètre !
Ex :

<?
echo crypt("123toto");
echo crypt("123toto");
?>

renverra 2 mots de passes cryptés différents.

Ce qui fait que je ne peux pas vérifier si crypt($pass_a_verifier) est égal au mot de passe crypté du fichier .htpasswd.

Donc si vous avec une méthode pour faire ça, ou si vous avez juste des infos sur le cryptage par la fonction crypt(), je compte sur vous.
Pke le serveur Apache lui-meme arrive bien à faire cette vérification, vu que lorsqu'on accède à la partie cachée du site le serveur compare le passe qu'on lui donne au contenu du fichier .htpasswd.

@ + !
Houzéf@ - www.123toto.com

lundi 28 juillet 2003 à 10:39:40 | Re : Fonction crypt() pour htpasswd

defkrie

http://dev.nexen.net/docs/php/annotee/function.crypt.php
sinon la prochaine fois utlise md5()
\->Bye Defkrie !?!

-------------------------------
Réponse au message :
-------------------------------

> salut,
>
> voilà ya quelques temps j'avais fait un fichier .htpasswd pour mettre un répertoire protégé sur mon site (serveur Apache normal). le mot de passe est crypté avec la fonction crypt(), ce qui donne dans le fichier :
>

houzefa:$1$5GWefcRu$Osr0B37KQshz9BaXKynl0/

> (j'ai changé un caractère au cas ou yen a ki sauraient le décrypter !)
>
> maintenant dans un fichier php je voudrais vérifier que le mot de passe est bien celui que j'ai utilisé dans ce fichier, par :
>

if (crypt($pass_a_verifier)==$lecture_bon_pass)

> donc je lis le fichier .htpasswd et j'en extrais le mot de passe crypté que je mets dans $lecture_bon_pass.
>
> Le problème c'est que la fonction crypt(), contrairement à md5(), ne renvoie jamais la meme valeur pour un meme paramètre !
> Ex :
>

<?
> echo crypt("123toto");
> echo crypt("123toto");
> ?>

> renverra 2 mots de passes cryptés différents.
>
> Ce qui fait que je ne peux pas vérifier si crypt($pass_a_verifier) est égal au mot de passe crypté du fichier .htpasswd.
>
> Donc si vous avec une méthode pour faire ça, ou si vous avez juste des infos sur le cryptage par la fonction crypt(), je compte sur vous.
> Pke le serveur Apache lui-meme arrive bien à faire cette vérification, vu que lorsqu'on accède à la partie cachée du site le serveur compare le passe qu'on lui donne au contenu du fichier .htpasswd.
>
> @ + !
> Houzéf@ - www.123toto.com

lundi 28 juillet 2003 à 18:25:25 | Re : Fonction crypt() pour htpasswd

Houzefa

ben jvoudrais bien utiliser md5() mais le pb c'est que le mot de passe du fichier .htpasswd est généré à partir de la fonction crypt(), dont le résultat est différent de celui de crypt() dans sa version par défaut.

Houzéf@ - www.123toto.com

-------------------------------
Réponse au message :
-------------------------------

> http://dev.nexen.net/docs/php/annotee/function.crypt.php
> sinon la prochaine fois utlise md5()
> \->Bye Defkrie !?!
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> > salut,
> >
> > voilà ya quelques temps j'avais fait un fichier .htpasswd pour mettre un répertoire protégé sur mon site (serveur Apache normal). le mot de passe est crypté avec la fonction crypt(), ce qui donne dans le fichier :
> >

houzefa:$1$5GWefcRu$Osr0B37KQshz9BaXKynl0/

> > (j'ai changé un caractère au cas ou yen a ki sauraient le décrypter !)
> >
> > maintenant dans un fichier php je voudrais vérifier que le mot de passe est bien celui que j'ai utilisé dans ce fichier, par :
> >

if (crypt($pass_a_verifier)==$lecture_bon_pass)

> > donc je lis le fichier .htpasswd et j'en extrais le mot de passe crypté que je mets dans $lecture_bon_pass.
> >
> > Le problème c'est que la fonction crypt(), contrairement à md5(), ne renvoie jamais la meme valeur pour un meme paramètre !
> > Ex :
> >

<?
> > echo crypt("123toto");
> > echo crypt("123toto");
> > ?>

> > renverra 2 mots de passes cryptés différents.
> >
> > Ce qui fait que je ne peux pas vérifier si crypt($pass_a_verifier) est égal au mot de passe crypté du fichier .htpasswd.
> >
> > Donc si vous avec une méthode pour faire ça, ou si vous avez juste des infos sur le cryptage par la fonction crypt(), je compte sur vous.
> > Pke le serveur Apache lui-meme arrive bien à faire cette vérification, vu que lorsqu'on accède à la partie cachée du site le serveur compare le passe qu'on lui donne au contenu du fichier .htpasswd.
> >
> > @ + !
> > Houzéf@ - www.123toto.com
>

lundi 28 juillet 2003 à 18:29:57 | Re : Fonction crypt() pour htpasswd

Houzefa

euh jme suis gouré dans le message jle ré-écris :

ben jvoudrais bien utiliser md5() mais le pb c'est que le mot de passe du fichier .htpasswd est généré à partir de la fonction crypt(), dont le résultat dans sa version par défaut est différent de celui de md5().

Houzéf@ - www.123toto.com

-------------------------------
Réponse au message :
-------------------------------

> ben jvoudrais bien utiliser md5() mais le pb c'est que le mot de passe du fichier .htpasswd est généré à partir de la fonction crypt(), dont le résultat est différent de celui de crypt() dans sa version par défaut.
>
> Houzéf@ - www.123toto.com
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> > http://dev.nexen.net/docs/php/annotee/function.crypt.php
> > sinon la prochaine fois utlise md5()
> > \->Bye Defkrie !?!
> >
> >
> > -------------------------------
> > Réponse au message :
> > -------------------------------
> >
> > > salut,
> > >
> > > voilà ya quelques temps j'avais fait un fichier .htpasswd pour mettre un répertoire protégé sur mon site (serveur Apache normal). le mot de passe est crypté avec la fonction crypt(), ce qui donne dans le fichier :
> > >

houzefa:$1$5GWefcRu$Osr0B37KQshz9BaXKynl0/

> > > (j'ai changé un caractère au cas ou yen a ki sauraient le décrypter !)
> > >
> > > maintenant dans un fichier php je voudrais vérifier que le mot de passe est bien celui que j'ai utilisé dans ce fichier, par :
> > >

if (crypt($pass_a_verifier)==$lecture_bon_pass)

> > > donc je lis le fichier .htpasswd et j'en extrais le mot de passe crypté que je mets dans $lecture_bon_pass.
> > >
> > > Le problème c'est que la fonction crypt(), contrairement à md5(), ne renvoie jamais la meme valeur pour un meme paramètre !
> > > Ex :
> > >

<?
> > > echo crypt("123toto");
> > > echo crypt("123toto");
> > > ?>

> > > renverra 2 mots de passes cryptés différents.
> > >
> > > Ce qui fait que je ne peux pas vérifier si crypt($pass_a_verifier) est égal au mot de passe crypté du fichier .htpasswd.
> > >
> > > Donc si vous avec une méthode pour faire ça, ou si vous avez juste des infos sur le cryptage par la fonction crypt(), je compte sur vous.
> > > Pke le serveur Apache lui-meme arrive bien à faire cette vérification, vu que lorsqu'on accède à la partie cachée du site le serveur compare le passe qu'on lui donne au contenu du fichier .htpasswd.
> > >
> > > @ + !
> > > Houzéf@ - www.123toto.com
> >
>

mardi 17 février 2004 à 10:27:38 | Re : Fonction crypt() pour htpasswd

Dino	Si ça interesse toujours quelqu'un, le cryptage utilisé pour le ficher htpasswd est : <? $pass = crypt('test',CRYPT_MD5); ?> @++ ElDino [ Lien ]
	Rép. MP 8 msg 24 msg CS

Cette discussion est classé dans : fichier, fonction, code, crypt, htpasswd

Répondre à ce message

Sujets en rapport avec ce message

pb htaccess + htpasswd [ par girlbond ] bonjour,j'ai créé un fichier htaccess qui contient ceci :AuthUserFile c:/program files/easyphp/www/gpi/ .htpasswdAuthGroupFile /dev/nullAuthName ByPas probléme avec la fonction crypt [ par misterpoulet ] Bonjour a tousVoila je suis en train de créer un site web qui comportera une interface admin.Donc j'ai voulu empécher n'importe qui de pouvoir y touch Fichier ... [ par DeAtHCrAsH ] Mon problème est simple:Je dispose d'un fichier composé comme ceci:123456Je souhaite supprimer tout ce qui se trouve avant Afficher l'extansionde la pièce jointe , au lieu d'un fichier .tmp [ par azerto00 ] bonjours, j'ai adopté un code .php quipermet d'ajouter une pièce jointe par mail , mais le problème est que le fichier recu porte l'extension .php et Copie de fichier [ par DarkCid ] Yaoh !G un petit problème pour copier un fichier. Voici mon code :**********Page de formulaire*********** Form Fichiers <b Uploader [ par ldevun ] Bonjour, Je souhaite faire une copie de fichier dans un répertoire distant. Mon probleme réside lorsque je veux mettre une condition si je choisi d al Déolacement de fichier [ par braunt ] Bonjour, Je suis entrain de développer un petit truc pour ranger des photos dans des repertoires en fonction de leur dates, j'aurais voulu déplacer le base de donnee securisee ? [ par JoebarGlut ] Bonjour, je voulais stocker le mot de passe et le login de la bdd dans mon code source flash mais on m'as dis qu'il etait simple de decompiler un fich protections de fichiers derriere allopass [ par seabird ] Bonjour, Je suis actuellement en train de faire le site d'un groupe de musique sur lequel les morceaux seront vendus derriere allopass. j'utilise donc fonction de controle de nom de fichier [ par TrX ] BonjourQuelle est la fonction qui permet de scanner un dossier pour effectuer un regex avec les nom de fichiersMerci