Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1600 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  [html,php] .htaccess [pour ainsi dire résolu]

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[html,php] .htaccess [pour ainsi dire résolu]

n°215451
Toucouch
Posté le 17-09-2002 à 10:34:10  profilanswer
 

Putain, je vais tuer quelqu'un là! Ca fait 3 plombes que je me bagarre avec un putain de .htaccess de sa race!!!!! :mad: (Désolé, c'est très vulgaire, mais ça me fait beaucoup de bien...)
 
Alors voici mon fichier .htaccess situé dans un certain répertoire (appelons-le "prive" ):

Code :
  1. AuthUserFile /home/toucouch/www/htfiles/utilisateurs.txt           
  2. AuthGroupFile /dev/null
  3. AuthName protege
  4. AuthType Basic
  5. <limit GET>
  6. require valid-user
  7. </Limit>


Maintenant, voici le contenu de mon fichier de mots de passe "utilisateurs" situé à l'emplacement sus-mentionné:

Code :
  1. toucouch:TR9EhC3sr0HZY


 
Pour info, le chemin AuthUserFile a été trouvé en utilisant un script php faisant appel à la fonction "realpath", et le mot de passe a été généré grâce à l'utilitaire "htpasswd".
 
Le problème à présent: lorsque je demande un fichier contenu dans le répertoire protégé, une boîte surgissante me demande mes login et password; jusque-là, tout va bien. Mais une fois que je confirme mon mot de passe, le navigateur m'envoie chier avec un "Authorization required".
 
Si je suis con, dîtes le moi, n'ayez pas peur, mais par pitié, dîtes moi pourquoi ça ne marche pas, je vous en suppliiiiiiebeuâââhh! :cry:
 
 
 
Edit: Résolu...


Message édité par Toucouch le 18-10-2002 à 08:54:47
mood
Publicité
Posté le 17-09-2002 à 10:34:10  profilanswer
 

n°215487
Stligar
Posté le 17-09-2002 à 11:04:44  profilanswer
 

Ton apache n'est p'tre pas configure de sorte que les pass soient crypté, si tu testes avec easyphp alors les pass ne sont pas crypte

n°215508
Toucouch
Posté le 17-09-2002 à 11:21:29  profilanswer
 

Stligar a écrit a écrit :

Ton apache n'est p'tre pas configure de sorte que les pass soient crypté, si tu testes avec easyphp alors les pass ne sont pas crypte




1. Ce n'est pas MON apache mais celui de mon hébergeur de merde qui est aimable comme une porte de prison et qui a un baobab au creux de la main.
 
2. J'ai testé avec un mot de passe en clair, bien sûr, mais ça ne marche pas non plus.
 
3. En cherchant un peu partout des infos sur le web, j'ai réussi à trouver au moins trois façon d'encrypter les mots de passe. Ainsi, un site m'a demandé de choisir une clef de 2 caractères avant encryptage, un autre (commentcamarche) m'a fournit le code suivant:

Code :
  1. toucouch:$1$3adQ2tFb$aIzCzdKEalwK6jt9aZ0KQ/


et comme vous pouvez le voir dans mon précédent post, l'utilitaire htpasswd, lui, m'avait donné:

Code :
  1. toucouch:TR9EhC3sr0HZY


Si quelqu'un est capable de m'expliquer comment le serveur fait pour choisir la bonne méthode de [dé]cryptage, je suis toute ouïe...
 
 

n°215516
Toucouch
Posté le 17-09-2002 à 11:30:11  profilanswer
 

Et un de mieux!

Code :
  1. toucouch:$1$auPuL3QG$7pfH3fAO4Iyo7oYLA8HIB/


 
Donnez-moi vos versions cryptées de mon mot de passe:

Code :
  1. x

n°215524
Toucouch
Posté le 17-09-2002 à 11:35:39  profilanswer
 

Citation :

Cet outil génére des mots de passe chiffrés différents pour un même mot de passe en clair. Toutefois cela gêne nullement pour créer un fichier .htpasswd


Dixit commentcamarche....
 
Quelqu'un peut expliquer ce mystère à mon pauvre cerveau débile?

n°215650
Toucouch
Posté le 17-09-2002 à 14:28:51  profilanswer
 

UP
Personne ne voit ce qui cloche? A vot' bon coeur m'sieurs 'dames...

n°215678
JyB
Posté le 17-09-2002 à 14:56:32  profilanswer
 

Toucouch a écrit a écrit :

 
Alors voici mon fichier .htaccess situé dans un certain répertoire (appelons-le "prive" ):

Code :
  1. AuthUserFile /home/toucouch/www/htfiles/utilisateurs.txt           
  2. AuthGroupFile /dev/null
  3. AuthName protege
  4. AuthType Basic
  5. <limit GET>
  6. require valid-user
  7. </Limit>






 
Tu as essayé sans le limit ? Chez mon hébergeur il me fait une erreur si j'en met un. D'ailleurs dans la doc apache il est marqué que Limit est souvent inutile.

n°215680
JyB
Posté le 17-09-2002 à 14:58:23  profilanswer
 

Toucouch a écrit a écrit :

 
Si quelqu'un est capable de m'expliquer comment le serveur fait pour choisir la bonne méthode de [dé]cryptage, je suis toute ouïe...




 
Les caractéristiques sont visibles. En gros, il y a deux trois méthodes (genre DES, MD5 et autres) et elles sont faciles (pour la machine) à reconnaitre entre elles. Le plus souvent, c'est un crypt() de base, donc la version courte dans tous ceux que tu as montré.

n°215685
Toucouch
Posté le 17-09-2002 à 15:10:29  profilanswer
 

JyB a écrit a écrit :

 
Tu as essayé sans le limit ? Chez mon hébergeur il me fait une erreur si j'en met un. D'ailleurs dans la doc apache il est marqué que Limit est souvent inutile.



Code :
  1. AuthUserFile /home/toucouch/www/htfiles/utilisateurs.txt
  2. AuthGroupFile /dev/null
  3. AuthName protege
  4. AuthType Basic
  5. require valid-user


Ca ne marche pas non plus. Est-il possible que le fait que je crée mon fichier sous Windows peut poser un problème? (caractère de fin de ligne par exemple).
 
Eventuellement, quelqu'un peut-il faire un test avec "x" comme mot de passe et me renvoyer ce mot de passe crypté? Je trouve ça franchement louche cette histoire de mot de passe qui change...

n°215692
JyB
Posté le 17-09-2002 à 15:16:08  profilanswer
 

Toucouch a écrit a écrit :

Code :
  1. AuthUserFile /home/toucouch/www/htfiles/utilisateurs.txt
  2. AuthGroupFile /dev/null
  3. AuthName protege
  4. AuthType Basic
  5. require valid-user


Ca ne marche pas non plus. Est-il possible que le fait que je crée mon fichier sous Windows peut poser un problème? (caractère de fin de ligne par exemple).




Oui, ça peut poser un problème pour le fichier de mot de passe.
 
Il te renvoie quoi comme erreur ? Tu as accès aux logs du serveur ?
 

Citation :


Eventuellement, quelqu'un peut-il faire un test avec "x" comme mot de passe et me renvoyer ce mot de passe crypté? Je trouve ça franchement louche cette histoire de mot de passe qui change...


 
Le mot de passe n'est pas vraiment crypté, il est "hashé", c'est à dire que l'on peut passer de mot de passe à hash mais pas de hash à mot de passe. Pour savoir si le mot de passe est le bon, on hashe l'entrée de l'utilisateur pour voir si elle correspond au hash du mot de passe.
 
Bon, pour "x" :
toucouch:8xNsS3YDck4e.  
avec htpasswd (le . est inclu)


Message édité par JyB le 17-09-2002 à 15:17:16
mood
Publicité
Posté le 17-09-2002 à 15:16:08  profilanswer
 

n°215693
Toucouch
Posté le 17-09-2002 à 15:20:44  profilanswer
 

JyB a écrit a écrit :

 
1. Oui, ça peut poser un problème pour le fichier de mot de passe.
2. Il te renvoie quoi comme erreur ? Tu as accès aux logs du serveur ?
 
3. Le mot de passe n'est pas vraiment crypté, il est "hashé", c'est à dire que l'on peut passer de mot de passe à hash mais pas de hash à mot de passe. Pour savoir si le mot de passe est le bon, on hashe l'entrée de l'utilisateur pour voir si elle correspond au hash du mot de passe.
 
4. Bon, pour "x" :
toucouch:8xNsS3YDck4e. avec htpasswd




1. Bon, en ne mettant qu'une ligne sans CR/LN à la fin ça devrait aller, non?
 
2. Je n'ai pas accès aux logs, et le message est le suivant:

Citation :

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.


 
3. Ok, merci pour l'info.
 
4. Je teste ça tout de suite, merci.

n°215696
Toucouch
Posté le 17-09-2002 à 15:28:29  profilanswer
 

Putain de merde! Ca ne marche toujours pas! Il n'y a que 6 lignes en tout dans ces putains de fichiers! Elle est où la connerie?
 
Si on me demande le login+mdp, c'est que le .htaccess est bien compris, non? Donc le problème ne peut venir que du fichier de mots de passe où bien de la ligne AuthUserFile... La fonction realpath me renvoie exactement ce qui est actuellement écrit!
 
Ou alors, ça viendrait de la configuration du serveur? Mais à quel niveau ça pourrait chier? Un répertoire dédié aux mots de passe, peut-être?
 
A tout hasard, on ne pourrait pas définir un utilisateur valide pour le répertoire sans lui attribuer de mot de passe des fois?

n°215698
JyB
Posté le 17-09-2002 à 15:30:23  profilanswer
 

Toucouch a écrit a écrit :

Putain de merde! Ca ne marche toujours pas! Il n'y a que 6 lignes en tout dans ces putains de fichiers! Elle est où la connerie?




 
Essaye  

Code :
  1. Require user toucouch


à la place du Require valid-user, juste pour voir.

n°216079
Toucouch
Posté le 18-09-2002 à 09:29:45  profilanswer
 

JyB a écrit a écrit :

 
Essaye  

Code :
  1. Require user toucouch


à la place du Require valid-user, juste pour voir.




Marche pas non plus!
 
Question con car désespérée: entre les "mots-clefs" comme AuthUserFile et les valeurs associées, un simple espace suffit, pas besoin de tabulation ou autre? Et la casse a-t-elle une importance?

n°216210
JyB
Posté le 18-09-2002 à 12:01:38  profilanswer
 

Toucouch a écrit a écrit :

 
Marche pas non plus!
 
Question con car désespérée: entre les "mots-clefs" comme AuthUserFile et les valeurs associées, un simple espace suffit, pas besoin de tabulation ou autre? Et la casse a-t-elle une importance?




 
Ben, la casse oui, je crois.
Exemple d'un .htaccess à moi que j'ai :

Code :
  1. AuthType Basic
  2. AuthName "Postgres Admin"
  3. AuthUserFile /home/whatever/pgadmin/.htpasswd
  4. Require user whocares

n°216253
Toucouch
Posté le 18-09-2002 à 12:41:46  profilanswer
 

JyB a écrit a écrit :

 
 
Ben, la casse oui, je crois.
Exemple d'un .htaccess à moi que j'ai :

Code :
  1. AuthType Basic
  2. AuthName "Postgres Admin"
  3. AuthUserFile /home/whatever/pgadmin/.htpasswd
  4. Require user whocares






On est bien d'accord, ça ressemble comme deux gouttes d'eau à mon fichier... Donc, je ne comprends pas...
 
Est-ce-que ça pourrait dépendre de la façon dont mon hébergeur à configuré Apache? Va falloir que j'appelle (même si je pense que ça ne servira à rien...)

n°216258
JyB
Posté le 18-09-2002 à 12:48:38  profilanswer
 

Toucouch a écrit a écrit :

 
On est bien d'accord, ça ressemble comme deux gouttes d'eau à mon fichier... Donc, je ne comprends pas...
 
Est-ce-que ça pourrait dépendre de la façon dont mon hébergeur à configuré Apache? Va falloir que j'appelle (même si je pense que ça ne servira à rien...)




Ça dépend fortement des couillonnades de ton hébergeur. C'est qui qu'on y aille pas ? :D

n°216737
blueteen
Posté le 18-09-2002 à 21:34:36  profilanswer
 

c'est qui ton hébergeur ?
tu as bien mis tes mots de passe dans un fichier "utilisateurs.txt" qui se trouve dans le dossier "htfiles" ?
et tu les as noté comment tes login et mots de passe dans ce fichier ?
@+ :)
 
essaie les guillemets à : AuthName "protege"  
car mon .htaccess chez ovh ressemble pile poil au tien à part ça (comme jyb)


Message édité par blueteen le 18-09-2002 à 21:38:51
n°217213
Toucouch
Posté le 19-09-2002 à 15:26:20  profilanswer
 

blueteen a écrit a écrit :

1. c'est qui ton hébergeur ?
2. tu as bien mis tes mots de passe dans un fichier "utilisateurs.txt" qui se trouve dans le dossier "htfiles" ?
3. et tu les as noté comment tes login et mots de passe dans ce fichier ?
@+ :)
 
essaie les guillemets à : AuthName "protege"  
car mon .htaccess chez ovh ressemble pile poil au tien à part ça (comme jyb)




1. Mon hébergeur, c'est un type qui bosse chez lui avec, d'après ce que m'a dit mon boss, les serveurs entre sa bagnole et sa machine à laver dans son garage (j'exagère, bien sûr, mais c'est l'esprit)... Et quand tu le sonne, il t'envoie chier, te renvoie à son "support on-line" qui affiche depuis au moins trois des trucs du genre "Perl: error, etc." sur une pleine page... On devrait penser à changer quand-même...
 
2. Oui.
 
3. J'ai déjà a peu près tout essayé: non-crypté, crypté avec l'utilitaire apache, avec différents sites, etc. (Cf. plus haut)
 
Sinon, pour revenir à mon problème, j'ai vu que sur free il fallait utiliser une syntaxe spéciale du genre:

Code :
  1. PerlSetVar AuthFile secret/.htpasswd

Quelqu'un peut-il m'expliquer c'est quoi cette syntaxe? Je vais essayer la même chose pour voir, je vous tiens au courant...

n°217982
dj_blero
have a nice day!!
Posté le 21-09-2002 à 00:41:36  profilanswer
 

heu a mon avis je vais sortir une grosse connerie encore parce que vu ce que tu dit ca vient de la ... et htaccess mais bon on sait jamais alors...
 
ben voici un lien...
 
http://www.phpdebutant.com/article51.php


Message édité par dj_blero le 21-09-2002 à 00:43:38

---------------
--->Progress quest powaaaaaaaaa!! Low Elf Voodoo princess lvl 67 classe 2482/72544...<---    www.progressquest.com
n°229901
Toucouch
Posté le 18-10-2002 à 08:53:56  profilanswer
 

Bon, ça date un peu comme topic, mais voilà un truc qui marche:

Code :
  1. AuthType Basic
  2. AuthName "Administration"
  3. require user admin monsite


A mon avis, mon hébergeur a dû utiliser des options particulières empêchant la création d'une liste d'utilisateurs par exemple.
 
Merci quand-même à tous ceux qui ont participé à ce topic...
:hello:

n°230313
blueteen
Posté le 18-10-2002 à 21:06:00  profilanswer
 

mauh non ça date pas, tout juste un mois :D ;)
 

Toucouch a écrit a écrit :

Bon, ça date un peu comme topic, mais voilà un truc qui marche:

Code :
  1. AuthType Basic
  2. AuthName "Administration"
  3. require user admin monsite


A mon avis, mon hébergeur a dû utiliser des options particulières empêchant la création d'une liste d'utilisateurs par exemple.
 
Merci quand-même à tous ceux qui ont participé à ce topic...
:hello:



n°230655
Toucouch
Posté le 19-10-2002 à 02:45:21  profilanswer
 

blueteen a écrit a écrit :

mauh non ça date pas, tout juste un mois :D ;)




C'est le délai qu'il me faut pour bien calmer mes nerfs... :D

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  [html,php] .htaccess [pour ainsi dire résolu]

 

Sujets relatifs
[LISP] Enlever les parentheses d'une liste ! [Edit Resolu][ Php / Html ] Php et balise "Object"
vous pouvez m'aider svp? cherche prog html[HTML] zone réactive en tant que submit ....c possible ?
Gestion des exp reguliere[RESOLU]un Script déroulant dans une petite partie d'une page HTML sans cadre?
Insertion page html[BORLAND C++] Inclure des controle dans une toolbar[RESOLU]
Cherche soft pour alléger code html[BORLAND c++] utilisation de TRichedit ENCORE des prob[RESOLU NA!!]
Plus de sujets relatifs à : [html,php] .htaccess [pour ainsi dire résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR