[Résolu] mot de passe rejeté : problème avec .htaccess ou .h

Discussion dans 'URL Rewriting et .htaccess' créé par Philippe Lenders, 5 Février 2006.

Tags:
  1. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
    Bonjour,

    Je pense que j'ai un problème avec .htacces ou .htpasswd dans un sous répertoire que je désire protéger.


    Répertoire à protéger: http://www.monsite.com/admini
    Deux fichiers:
    http://www.monsite.com/admini/.htaccess et
    http://www.monsite.com/admini/.htpasswd

    .htaccess contient:
    Code:
    Authname "Administration"
    AuthUserFile /var/www/html/admini/.htpasswd (path correct obtenu avec realpath())
    AuthGroupFile /dev/null
    AuthType Basic
    <limit GET POST>
    require valid-user
    </limit>
    .htpasswd contient:
    Code:
    un_nom:mot_de_passe_crypté
    Quand j'accède à http://www.monsite.com/admini/ma_page.html, je reçois bien une pop-up de contrôle d'accès mais j'ai beau entrer "un_nom" et le "mot_de_passe_non_crypté", rien n'y fait.

    J'ai presque terminé ma souris, je sens que je vais m'attaquer au clavier
    :wink:
     
  2. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    et tu a crypté ton mot de passe comment ?
     
  3. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
    Rapide la réponse ! Merci !!!

    Sur mon serveur via un petit php:
    Code:
    <?php 
    	echo "$login:".crypt($password)
    ?>
    Auquel j'ai passé les variables
     
  4. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
    J'ai noté quelque chose de curieux (pour moi en tout cas)

    Code:
    <?php
       echo "$login:".crypt($password)
    ?>
    Chaque exécution de ce code me génère un mot de passe encrypté différent !? Normal ?
     
  5. rottman
    rottman WRInaute passionné
    Inscrit:
    6 Janvier 2004
    Messages:
    1 804
    J'aime reçus:
    0
    Salut,

    et si tu codes ton mot de passe via la fonction md5() ?
     
  6. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
    J'essaye cela dès ce soir après le boulot :wink:
    ... je vous tiens au courant.
     
  7. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
    Me revoilà (trop de boulot ces derniers temps)
    J'ai encrypté le mot de passe avec md5().

    Là j'ai bien le même à chaque essai (un peu plus logique :wink: ) mais je suis toujours rejeté quand je tente de me connecté :(
     
  8. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    logique. les pass htaccess ne sont pas encodés en md5
    http://fr.php.net/manual/fr/function.crypt.php

    essaye :
    Code:
    $pass = crypt($pseudo, $pass);
    ou $pseudo est le login
    et $pass est le pseudonyme

    sinon, si tu a un acces ssh et apache installé, tu peut génerer automatiquement les mots de passe avec la commande htpasswd
     
  9. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
  10. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
    J'ai fait le test suivant :

    Code:
    <?php
    $password = crypt('mypassword');
    if (crypt($mon_input, $password) == $password) {
       echo "Password ok!";
    }
    ?> 
    puis j'ai exécuté :

    Code:
    http://www.monsite.be/path.php?mon_input=mypassword
    Et j'ai comme réponse : Password ok!!!
    Je n'y comprend rien :cry:
     
  11. Patrice A.
    Patrice A. WRInaute passionné
    Inscrit:
    11 Février 2005
    Messages:
    2 071
    J'aime reçus:
    0
  12. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
    Merci pour ta bonne volonté à vouloir m'aider Dj_Apx mais cela ne change rien.
    Je note toutefois que sur ce site, l'encryption générée est toujours la même pour un même mot. (c'est rare !)
    Par ailleurs je me suis dis que mettre .htpasswd dans le répertoire protégé empêchait peut-être l'accès à ce même fichier ... :roll:

    :arrow: J'ai donc mis .htpasswd dans un autre répertoire et adapté .htaccess en conséquence.
    Le problème persiste :!:
    J'attend une réponse de mon hébergeur pour voir ce qui se passe car je n'ai pas accès au fichier log qui contient certainement un message avec la cause du problème.

    A suivre ...
     
  13. Philippe Lenders
    Philippe Lenders Nouveau WRInaute
    Inscrit:
    18 Avril 2005
    Messages:
    24
    J'aime reçus:
    0
    Eureka !

    Le path n'était pas bon pour le chemin du fichier .htpasswd dans .htaccess !

    J'avais mis /var/www/html/, réponse fournie par la commande path() sur mon site (c'est d'ailleurs bien la "racine" de mon site) et il fallait : /home/virtual/site17/fst/var/www/html/
    Ce qui ne s'invente pas ! :wink:

    Un serveur partagé qui me trompe avec path(), rontudjuuu !

    Dans le fichier error_log du serveur j'ai pu trouvé la source du problème grâce à une autre erreur sur une image non encore uploadée et pour laquelle le chemin complet était mentionné !

    Merci à tous pour votre aide
     
Chargement...
Similar Threads - [Résolu] mot rejeté Forum Date
[Résolu] Dailymotion : Supprimer les pubs sur MES vidéos Autres réseaux sociaux 8 Juillet 2013
[Résolu] Existe t'il un logiciel pour générer ses mots clés composés AdWords 7 Juin 2010
[Résolu] Comment gérer un changement de nom de domaine pour les moteurs ? Débuter en référencement 10 Février 2010
[résolu]Comment empêcher les moteurs d'indexer un site en construction? Demandes d'avis et de conseils sur vos sites 8 Octobre 2009
[résolu] Googlebot fait pleins de recherche dans mon moteur Administration d'un site Web 5 Mars 2009
[résolu] disque dur portable dell protegé par mot de passe Le café de WebRankInfo 29 Août 2008
[résolu]dailymotion et phpdirector Développement d'un site Web ou d'une appli mobile 20 Juillet 2008
[RESOLU] Un petit moteur de recherche pour mon site :-) Développement d'un site Web ou d'une appli mobile 11 Avril 2008
[RESOLU] Moteur de recherche interne et référencement google Problèmes de référencement spécifiques à vos sites 8 Décembre 2007
[Résolu] Moteur de recherche interne et les accents Développement d'un site Web ou d'une appli mobile 17 Octobre 2007
[RESOLU].htaccess pour changement de domaine et de moteur de URL Rewriting et .htaccess 28 Septembre 2007
[Resolu] Résultat d'un $_SERVER["REMOTE_ADDR"] dan Développement d'un site Web ou d'une appli mobile 27 Mai 2007
[résolu] "de" dans les mots clés Débuter en référencement 1 Septembre 2006
[Résolu] Mot de passe et Mysql Développement d'un site Web ou d'une appli mobile 23 Mars 2006
[résolu]position des mots clés et CSS Référencement Google 17 Février 2006
[Résolu] Moteur de recherche pour un site Administration d'un site Web 5 Avril 2005
Problème images en https (forum phpbb) [résolu] Développement d'un site Web ou d'une appli mobile 18 Novembre 2017
[Résolu] Redirection 301 FR vers EN sur Prestashop uniquement sur outils Google ? Problèmes de référencement spécifiques à vos sites 11 Septembre 2017
[résolu] Passage à HTTPS, comment tester une page ? Développement d'un site Web ou d'une appli mobile 7 Septembre 2017
[Résolu] Redirection d'une famille d'URL URL Rewriting et .htaccess 9 Mars 2017