[Résolu] mot de passe rejeté : problème avec .htaccess ou .h

[Philippe Lenders]

Bonjour,

Je pense que j'ai un problème avec .htacces ou .htpasswd dans un sous répertoire que je désire protéger.


Répertoire à protéger: http://www.monsite.com/admini
Deux fichiers:
http://www.monsite.com/admini/.htaccess et
http://www.monsite.com/admini/.htpasswd

.htaccess contient:

Code: Tout sélectionner

Authname "Administration"
AuthUserFile /var/www/html/admini/.htpasswd (path correct obtenu avec realpath())
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</limit>

.htpasswd contient:

Code: Tout sélectionner

un_nom:mot_de_passe_crypté

Quand j'accède à http://www.monsite.com/admini/ma_page.html, je reçois bien une pop-up de contrôle d'accès mais j'ai beau entrer "un_nom" et le "mot_de_passe_non_crypté", rien n'y fait.

J'ai presque terminé ma souris, je sens que je vais m'attaquer au clavier

[dmathieu]

et tu a crypté ton mot de passe comment ?

[Philippe Lenders]

Rapide la réponse ! Merci !!!

Sur mon serveur via un petit php:

Code: Tout sélectionner

<?php
   echo "$login:".crypt($password)
?>

Auquel j'ai passé les variables

[Philippe Lenders]

J'ai noté quelque chose de curieux (pour moi en tout cas)

Code: Tout sélectionner

<?php
   echo "$login:".crypt($password)
?>

Chaque exécution de ce code me génère un mot de passe encrypté différent !? Normal ?

[rottman]

Salut,

et si tu codes ton mot de passe via la fonction md5() ?

[Philippe Lenders]

J'essaye cela dès ce soir après le boulot
... je vous tiens au courant.

[Philippe Lenders]

Me revoilà (trop de boulot ces derniers temps)
J'ai encrypté le mot de passe avec md5().

Là j'ai bien le même à chaque essai (un peu plus logique ) mais je suis toujours rejeté quand je tente de me connecté

[dmathieu]

logique. les pass htaccess ne sont pas encodés en md5
http://fr.php.net/manual/fr/function.crypt.php

essaye :

Code: Tout sélectionner

$pass = crypt($pseudo, $pass);

ou $pseudo est le login
et $pass est le pseudonyme

sinon, si tu a un acces ssh et apache installé, tu peut génerer automatiquement les mots de passe avec la commande htpasswd

[Philippe Lenders]

toujours pareil

[Philippe Lenders]

J'ai fait le test suivant :

Code: Tout sélectionner

<?php
$password = crypt('mypassword');
if (crypt($mon_input, $password) == $password) {
   echo "Password ok!";
}
?>

puis j'ai exécuté :

Code: Tout sélectionner

http://www.monsite.be/path.php?mon_input=mypassword

Et j'ai comme réponse : Password ok!!!
Je n'y comprend rien

[Patrice A.]

http://www.ovh.com/fr/espaceclient/outi ... assword.pl

[Philippe Lenders]

Merci pour ta bonne volonté à vouloir m'aider Dj_Apx mais cela ne change rien.
Je note toutefois que sur ce site, l'encryption générée est toujours la même pour un même mot. (c'est rare !)
Par ailleurs je me suis dis que mettre .htpasswd dans le répertoire protégé empêchait peut-être l'accès à ce même fichier ...

J'ai donc mis .htpasswd dans un autre répertoire et adapté .htaccess en conséquence.
Le problème persiste
J'attend une réponse de mon hébergeur pour voir ce qui se passe car je n'ai pas accès au fichier log qui contient certainement un message avec la cause du problème.

A suivre ...

[Philippe Lenders]

Eureka !

Le path n'était pas bon pour le chemin du fichier .htpasswd dans .htaccess !

J'avais mis /var/www/html/, réponse fournie par la commande path() sur mon site (c'est d'ailleurs bien la "racine" de mon site) et il fallait : /home/virtual/site17/fst/var/www/html/
Ce qui ne s'invente pas !

Un serveur partagé qui me trompe avec path(), rontudjuuu !

Dans le fichier error_log du serveur j'ai pu trouvé la source du problème grâce à une autre erreur sur une image non encore uploadée et pour laquelle le chemin complet était mentionné !

Merci à tous pour votre aide