Bonsoir a tous    
 
Je voudrait savoir avec quoi vous crypter vos mots de passe en md5 ? J'ai esseiller avec sa http://www.zappersoftware.com/Help/md5.php mais sa ne marche pas  pourtant j'ai déjà une combinaison  htaccess et htpasswd qui fonctionne très bien et le mot de passe crypter ressemble a cela 8vf2MpH/sVpDA
 
Se que je voudrait savoir en faite c'est : le fichier htpasswd reste le meme c'est toujours "user : passmd5" donc c'est sa ? ou il faut rajouté quelque chose ? le mot de pass qui doit être crypter en md5 c'est bien le mot de passe d'origine ? pas celui déjà encrypter ?
 
Une autre question qui n'a rien a voir avec celle posé précédemment :
dans mon fichier htaccess il y a donc le minimum vital plus les codes

Mon fichier htpasswd est situé sur la parti privé de mon ftp ( enfin pas dans public_html je veut dire )  
je voudrait savoir si il existe un moyen pour renforcé la sécurité du htaccess ?
 
Merci a tous d'avance de vos réponses
 
A++

up

C'est n'est pas du md5 dans les htpasswd

A bon ? Kesako alors ?

si se que tu dit est vrai pourquoi quand je cherche md5 je tombe sur plein de site et de topic sur les htaccess ?
la preuve
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
enfin je dit sa je dit rien tu sais sans doute de quoi tu parle mais j'aimerai que tu m'explique stp ?

le htpasswd (basic auth) est codé (pas hashé) en base64
 
http://www.securiteinfo.com/conseils/htaccess.shtml

y'a du hash aussi, en fait les 2 formes sont valables et on peut même les mélanger au sein d'un même fichier
 
http://httpd.apache.org/docs/1.3/p [...] asswd.html

-s utilise la fonction de hachage SHA-1 (160 bits).  
-m utilise la fonction de hachage MD5 (128 bits). Attention, Apache utilise une version spécifique de l'algorithme, ce qui signifie qu'il n'est pas interoperable avec les autres serveurs web.  
j'ai trouvait sa a ton adresse JagStang
 
tu peut m'expliquer alors comment faire pour hasher mon password Sh@rdar et l'intégrait a mon couple htpasswd et htaccess ?

sur le lien que tu as donné, tu peux utiliser la ligne crypt aussi, celle ci passe partout il me semble

oui mais comment l'utilise t'on ?

pourquoi n'utilises-tu pas l'utilitaire "htpasswd" fourni ?

Couak si tu parle de l'utilitaire htpasswd trouvable via mon lien je ne sais pas l'utiliser  
et si tu parle d'un éventuelle utilitaire que m'aurait fourni mon hebergeur je ne sais pas ou je peut le trouver

up

Je remet mon message que j'ai posté tout à l'heure mais dans lequel je n'étais pas assez explicite et plutôt flou...
 
Il faut savoir que les serveurs tournant sous Windows n'acceptent pas le chiffrage, il faut donc laisser le mot de passe en clair (ce qui n'est pas non plus génant si tu met un Deny From All dans le répertoire pour renforcer la sécurité déjà présente (en effet il est impossible de lire directement le fichier .htpasswd dans le navigateur bien qu'il soit possible de le récuperer autrement !)).
 
Ensuite sous Unix on utilise le cryptage DES et enfin avec Apache (mais sous Unix pas sous Windows (edit : Pas sur !)) tu peux utiliser le MD5.
 
Voici un site utile pour ton cryptage :
 
http://www.zepitt.ch/outils/pass/ (Fais chiffrer et non pas génerer sur la page !)
 
En esperant t'avoir aidé !
 
Au plaisir