Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
805 connectés 

  FORUM HardWare.fr
  Programmation
  Divers

  .htaccess. 500 internal server error. Je donne ma langue au chat.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

.htaccess. 500 internal server error. Je donne ma langue au chat.

n°568229
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 18:41:02  profilanswer
 

Rien à faire j'ai beau essayer plein de combinaisons, ça marche pas.
 

Citation :


AuthName ""
AuthType Basic
AuthUserFile ./.htpasswd
require valid-user
 
<Limit GET POST>
Require valid-user
</Limit>


 
Par rapport à la racine du site il est dans un dossier /test
Un fichier html  test.htm
 
le .htpasswd: dans le même dossier.
 

Citation :


bidon:skjkIKl./FacTice
virtuel:N'Imp0rtA00ed


 
 
En faisant  
http://www.monsite.com/test/test.htm
 
marche pô  :(

mood
Publicité
Posté le 16-11-2003 à 18:41:02  profilanswer
 

n°568237
antp
Super Administrateur
Champion des excuses bidons
Posté le 16-11-2003 à 18:43:19  profilanswer
 

Je mettrais quand même un nom, pas juste ""
Et tu peux essayer aussi de mettre le chemin complet pour AuthUserFile, genre /home/login/www/dossier/.htpasswd


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°568252
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 18:48:34  profilanswer
 

Alors là ça marche!!
C'est un grand service que tu viens de me rendre.
Sauf que le password a pas l'air de marcher, mais ça c'est l'étape suivante!! :D

n°568257
antp
Super Administrateur
Champion des excuses bidons
Posté le 16-11-2003 à 18:52:49  profilanswer
 

Peut-être qu'il ne trouve pas le fichier justement ? :??:
Ou alors le password est mal encodé ?


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°568261
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 18:57:41  profilanswer
 

soit il le trouve pas.
Soit il y a un bins sur l'encodage.
Je vais essayer par élimination.

n°568272
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 19:03:55  profilanswer
 

l'encodage bins donc.
C'est bien md5 qu'il faut?

n°568274
antp
Super Administrateur
Champion des excuses bidons
Posté le 16-11-2003 à 19:04:45  profilanswer
 

heu non (enfin, pas à ma connaissance)


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°568275
antp
Super Administrateur
Champion des excuses bidons
Posté le 16-11-2003 à 19:05:44  profilanswer
 
n°568284
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 19:13:34  profilanswer
 

et au champ "clé", faut mettre quoi?

n°568304
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 19:23:57  profilanswer
 

ce qui me chiffonne c'est que les passwords d'une base Mysql en crypté (md5) ne marchent pas avec ce htaccess.
Dans htpasswd les pass sont indiqués en crypté
 
Dans l'interface je donne celui en clair.
 
marche pô. :(

mood
Publicité
Posté le 16-11-2003 à 19:23:57  profilanswer
 

n°568307
antp
Super Administrateur
Champion des excuses bidons
Posté le 16-11-2003 à 19:28:20  profilanswer
 

cablator a écrit :

et au champ "clé", faut mettre quoi?


 
n'importe je pense.
 
Y a un programme fourni en standard sous Unix/Linux qui fait ce cryptage, mais je ne me souviens plus du nom :( (je l'ai utilisé il y a longtemps)


Message édité par antp le 16-11-2003 à 19:29:14

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°568309
antp
Super Administrateur
Champion des excuses bidons
Posté le 16-11-2003 à 19:29:56  profilanswer
 

Mais il me semble que dans le fichier de mots de passe on peut les mettre en clair.


Message édité par antp le 16-11-2003 à 19:30:01

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°568312
RiderCrazy
Posté le 16-11-2003 à 19:40:52  profilanswer
 

ca dépend des configurations de apache ça...
 
Pour crypter le mot de passe, tu peux aussi utiliser la fonction crypt() en php

n°568323
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 20:08:33  profilanswer
 

j'ai l'impression qu'Online oblige a mettre les mots de passe en clair.
Le code modifié est donc celui-là. Et ça marche.
 

Citation :


AuthName "Entrez votre nom d'utilisateur et votre mot de passe svp"
AuthType Basic
PerlSetVar AuthFile /testespacemembres/.htpasswd
require valid-user
 
<Limit GET POST>
Require valid-user
</Limit>


 
Mais ça me pose trois questions (comme la tête de l'hydre après l'avoir coupée, :D  )
 
* Voir si ça marche avec ton site avec des pass en crypté.
* Ce qui m'étonne c'est que sur le même site il y a un endroit en htaccess (deny for all) et htpasswd (mais accessible depuis une autre page en php) et apparemment, le fichier htpasswd a les pass cryptés, et ça a l'air de marcher. Un exemple à la louche.
 

Citation :


dupond8:$1$HitazKB7$k8OgwbDdRctSop1F1.O4V1


 
* L'idéal serait de mettre deny for all et d'atteindre cet espace protégé par une page html ou php. Ceci afin d'autoriser le téléchargement d'un executable après une inscription (dans une base MySQL) et interdire formellement le download par une url "sauvage".

n°568328
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 20:23:06  profilanswer
 

RiderCrazy a écrit :

ca dépend des configurations de apache ça...
 
Pour crypter le mot de passe, tu peux aussi utiliser la fonction crypt() en php


 
la base Mysql:
 

Citation :


$mdpass = md5($pass);


 
Celui utilisé par le script qui a produit à la base le .htaccess et le .htpasswd
 

Citation :

$cryptedpass = crypt($pass);


 
J'aimerais autant si possible m'aligner sur l'algoritme de la base Mysql du site.
 
 
Il est fort possible que le script php du site (à ne pas confondre avec le test de htaccess que je fait sur une partie indépendante du site) après récup du pass en clair, le décode en md5, et l'envoie à son propre htaccess comme si le htaccess devait l'interpréter en "décrypté".
 
Rectif. Même pas car sur son htpasswd il y a :

Citation :

dupond8:$1$HitazKB7$k8OgwbDdRctSop1F1.O4V1


Alors que sur Mysql il y a en crypté: 2d823e0c10e5249494fbcc3c7eb272e6
 
De là à penser qu'il y a eu cryptage du cryptage il n'y a qu'un pas.
 
Faut retrouver les bons algoritmes.


Message édité par cablator le 16-11-2003 à 20:30:16
n°568336
antp
Super Administrateur
Champion des excuses bidons
Posté le 16-11-2003 à 20:42:28  profilanswer
 

le md5 c'est pas du cryptage, c'est un checksum


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°568451
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 22:51:21  profilanswer
 

antp a écrit :

le md5 c'est pas du cryptage, c'est un checksum


 
quelle est la technique utilisée en htaccess ??
Est-ce un réglage d'Apache?
Est-ce une limitation d'Online?

n°568457
antp
Super Administrateur
Champion des excuses bidons
Posté le 16-11-2003 à 22:56:10  profilanswer
 

Aucune idée


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°568472
cablator
Topiks uniks pensée unik!
Posté le 16-11-2003 à 23:12:00  profilanswer
 

Bon après tout je m'en fout un peu si les pass sont en clair. Faut aller les chercher! Avec un htaccess c'est chaud.
 
A présent j'aimerais bien mettre "deny for all" dans le htaccess, et lancer un script php qui va chercher un login et un pass dans une base Mysql, et qui transmet ces données au htaccess.
 
Pour permettre un téléchargement d'exécutable à partir d'une page PHP si on est bien enregistré comme ça va bien. Et interdire formellement un téléchargement avec une url "sauvage".
 
Est-ce à priori possible? :)

n°569379
cablator
Topiks uniks pensée unik!
Posté le 17-11-2003 à 22:03:11  profilanswer
 

up


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Divers

  .htaccess. 500 internal server error. Je donne ma langue au chat.

 

Sujets relatifs
[c#] There was an error generating the XML[c] problème de fgets --> bus error core dumped
[Access/ADO/SQL Server] Lancer des Access Reports basés sur SQLServer?[SQL Server] Qu'est ce qui est le plus efficace...?
Equivalent SQL Server d'une simple Requete Access[VBA] Lancer un Access Report basé sur une table SQL Server
[delphi6] runtime error[PHP-HTaccess] faire un lien qui ouvre un pdf dans le navigateur
[BUG] DL un fichier se trouvant dans un dossier protégé en HTaccess[VB/VBA] Comment exécuter des procédures stockées SQL Server
Plus de sujets relatifs à : .htaccess. 500 internal server error. Je donne ma langue au chat.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR