Discussion :

[kippix]

Bonjour,

Je voudrai commencer par vous dire que j'ai deja lu tous les posts sur htaccess.
Malgré ca, je n'arrive toujours pas a faire fonctionne cette autentification.

En fait, mon htaccess bloque bien mes pages mais je n'arrive pas a m'autentifier !

Voici ma configuiration:

Server version: Apache/2.0.54

Le VirtualHost

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<VirtualHost 10.20.12.5:80>
        DocumentRoot /var/www/toto
        ServerName toto.toto.fr
        <Directory /var/www/toto>
                AllowOverride All
        </Directory>
</VirtualHost>

Le .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
AuthUserFile "/var/www/Prive/.testP"
AuthName "Acces Privé"
AuthType Basic
<Limit GET POST>
require user toto
</Limit>

Le apache2.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
 
# Based upon the NCSA server configuration files originally by Rob McCool.
# Changed extensively for the Debian package by Daniel Stone <daniel@sfarc.net>
# and also by Thom May <thom@debian.org>.
 
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# NOTE!  If you intend to place this on an NFS (or otherwise network)
# mounted filesystem then please read the LockFile documentation
# (available at <URL:http://www.apache.org/docs/mod/core.html#lockfile>);
# you will save yourself a lot of trouble.
 
ServerRoot "/etc/apache2"
 
# The LockFile directive sets the path to the lockfile used when Apache
# is compiled with either USE_FCNTL_SERIALIZED_ACCEPT or
# USE_FLOCK_SERIALIZED_ACCEPT. This directive should normally be left at
# its default value. The main reason for changing it is if the logs
# directory is NFS mounted, since the lockfile MUST BE STORED ON A LOCAL
# DISK. The PID of the main server process is automatically appended to
# the filename.
 
LockFile /var/lock/apache2/accept.lock
 
# PidFile: The file in which the server should record its process
# identification number when it starts.
 
PidFile /var/run/apache2.pid
 
# Timeout: The number of seconds before receives and sends time out.
 
Timeout 300
 
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
 
KeepAlive On
 
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
 
MaxKeepAliveRequests 100
 
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
 
KeepAliveTimeout 15
 
##
## Server-Pool Size Regulation (MPM specific)
##
 
# prefork MPM
# StartServers ......... number of server processes to start
# MinSpareServers ...... minimum number of server processes which are kept spare
# MaxSpareServers ...... maximum number of server processes which are kept spare
# MaxClients ........... maximum number of server processes allowed to start
# MaxRequestsPerChild .. maximum number of requests a server process serves
<IfModule prefork.c>
StartServers         5
MinSpareServers      5
MaxSpareServers     10
MaxClients          20
MaxRequestsPerChild  0
</IfModule>
 
# pthread MPM
# StartServers ......... initial  number of server processes to start
# MaxClients ........... maximum  number of server processes allowed to start
# MinSpareThreads ...... minimum  number of worker threads which are kept spare
# MaxSpareThreads ...... maximum  number of worker threads which are kept spare
# ThreadsPerChild ...... constant number of worker threads in each server proces\
s
# MaxRequestsPerChild .. maximum  number of requests a server process serves
<IfModule worker.c>
StartServers         2
MaxClients         150
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25
MaxRequestsPerChild  0
</IfModule>
 
# perchild MPM
# NumServers ........... constant number of server processes
# StartThreads ......... initial  number of worker threads in each server proces\
s
# MinSpareThreads ...... minimum  number of worker threads which are kept spare
# MaxSpareThreads ...... maximum  number of worker threads which are kept spare
# MaxThreadsPerChild ... maximum  number of worker threads in each server proces\
s
# MaxRequestsPerChild .. maximum  number of connections per server process (then\
 it dies)
<IfModule perchild.c>
NumServers           5
StartThreads         5
MinSpareThreads      5
MaxSpareThreads     10
MaxThreadsPerChild  20
MaxRequestsPerChild  0
AcceptMutex fcntl
</IfModule>
 
User www-data
Group www-data
 
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combine\
d
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
 
 
# Global error log.
ErrorLog /var/log/apache2/error.log
 
# Include module configuration:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf
 
# Include all the user configurations:
Include /etc/apache2/httpd.conf
 
# Include ports listing
Include /etc/apache2/ports.conf
 
# Include generic snippets of statements
Include /etc/apache2/conf.d/[^.#]*
 
#Let's have some Icons, shall we?
Alias /icons/ "/usr/share/apache2/icons/"
<Directory "/usr/share/apache2/icons">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
 
# Set up the default error docs.
#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#
 
#
# Putting this all together, we can Internationalize error responses.
#
# We use Alias to redirect any /error/HTTP_<error>.html.var response to
# our collection of by-error message multi-language collections.  We use
# includes to substitute the appropriate text.
#
# You can modify the messages' appearance without changing any of the
# default HTTP_<error>.html.var files by adding the line;
#
#   Alias /error/include/ "/your/include/path/"
#
# which allows you to create your own set of files by starting with the
# /usr/local/apache2/error/include/ files and
# copying them to /your/include/path/, even on a per-VirtualHost basis.
#
 
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
    Alias /error/ "/usr/share/apache2/error/"
 
    <Directory "/usr/share/apache2/error">
        AllowOverride None
        Options IncludesNoExec
        AddOutputFilter Includes html
        AddHandler type-map var
        Order allow,deny
        Allow from all
        LanguagePriority en es de fr
        ForceLanguagePriority Prefer Fallback
    </Directory>
 
    ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
    ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
    ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
    ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
    ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
    ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
    ErrorDocument 410 /error/HTTP_GONE.html.var
    ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
    ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
    ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
    ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
    ErrorDocument 415 /error/HTTP_SERVICE_UNAVAILABLE.html.var
    ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
    ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
    ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
    ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
    ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
 
</IfModule>
</IfModule>
 
DirectoryIndex index.html index.htm index.shtml index.cgi index.pl index.php ind\
ex.php4 index.xhtml
 
 
# UserDir is now a module
#UserDir public_html
#UserDir disabled root
 
#<Directory /home/*/public_html>
#       AllowOverride FileInfo AuthConfig Limit
#       Options Indexes SymLinksIfOwnerMatch IncludesNoExec
#</Directory>
 
AccessFileName .htaccess
 
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>
 
UseCanonicalName Off
 
TypesConfig /etc/mime.types
DefaultType text/plain
 
HostnameLookups Off
 
IndexOptions FancyIndexing VersionSort
 
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
 
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
 
# This really should be .jpg.
 
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
 
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
 
 
# This is from Matty J's patch. Anyone want to make the icons?
#AddIcon /icons/dirsymlink.jpg ^^SYMDIR^^
#AddIcon /icons/symlink.jpg ^^SYMLINK^^
 
DefaultIcon /icons/unknown.gif
 
ReadmeName README.html
HeaderName HEADER.html
 
IndexIgnore .??* *~ *# HEADER* RCS CVS *,t
 
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
 
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .et
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage it .it
AddLanguage ja .ja
AddLanguage pl .po
AddLanguage ko .ko
AddLanguage pt .pt
AddLanguage no .no
AddLanguage pt-br .pt-br
AddLanguage ltz .ltz
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddLanguage zh-tw .tw
 
LanguagePriority en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw
 
 
#AddDefaultCharset      ISO-8859-1
 
AddCharset ISO-8859-1  .iso8859-1  .latin1
AddCharset ISO-8859-2  .iso8859-2  .latin2 .cen
AddCharset ISO-8859-3  .iso8859-3  .latin3
AddCharset ISO-8859-4  .iso8859-4  .latin4
AddCharset ISO-8859-5  .iso8859-5  .latin5 .cyr .iso-ru
AddCharset ISO-8859-6  .iso8859-6  .latin6 .arb
AddCharset ISO-8859-7  .iso8859-7  .latin7 .grk
AddCharset ISO-8859-8  .iso8859-8  .latin8 .heb
AddCharset ISO-8859-9  .iso8859-9  .latin9 .trk
AddCharset ISO-2022-JP .iso2022-jp .jis
AddCharset ISO-2022-KR .iso2022-kr .kis
AddCharset ISO-2022-CN .iso2022-cn .cis
AddCharset Big5        .Big5       .big5
# For russian, more than one charset is used (depends on client, mostly):
AddCharset WINDOWS-1251 .cp-1251   .win-1251
AddCharset CP866       .cp866
AddCharset KOI8-r      .koi8-r .koi8-ru
AddCharset KOI8-ru     .koi8-uk .ua
AddCharset ISO-10646-UCS-2 .ucs2
AddCharset ISO-10646-UCS-4 .ucs4
AddCharset UTF-8       .utf8
 
AddCharset GB2312      .gb2312 .gb
AddCharset utf-7       .utf7
AddCharset utf-8       .utf8
AddCharset big5        .big5 .b5
AddCharset EUC-TW      .euc-tw
AddCharset EUC-JP      .euc-jp
AddCharset EUC-KR      .euc-kr
AddCharset shift_jis   .sjis
 
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
 
AddType application/x-tar .tgz
# To use CGI scripts outside /cgi-bin/:
#
#AddHandler cgi-script .cgi
 
# To use server-parsed HTML files
#
<FilesMatch "\.shtml(\..+)?$">
    SetOutputFilter INCLUDES
</FilesMatch>
 
# If you wish to use server-parsed imagemap files, use
#
#AddHandler imap-file map
 
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
 
#
# The following directive disables redirects on non-GET requests for
# a directory that does not include the trailing slash.  This fixes a
# problem with Microsoft WebFolders which does not appropriately handle
# redirects for folders with DAV methods.
#
 
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-caref\
ully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^gnome-vfs" redirect-carefully
BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully
 
# Allow server status reports, with the URL of http://servername/server-status
# Change the ".your_domain.com" to match your domain to enable.
#
#<Location /server-status>
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .your_domain.com
#</Location>
 
# Allow remote server configuration reports, with the URL of
#  http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".your_domain.com" to match your domain to enable.
#
#<Location /server-info>
#    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from .your_domain.com
#</Location>
 
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/[^.#]*
 
NameVirtualHost 10.20.12.5:80

Quelqu'un pourrait il m'aider

[Ceylo]

salut,

Tu devrais vérifier le contenu de ton fichier .testP.
Déjà vérifie que l'utilisateur toto est bien défini et ensuite vérifie que tu n'as pas utilisé de mot de passe contenant des caractères autres que des chiffres et lettres (miniscule et majuscules sont acceptées).
Si tu as encrypté ton mot de passe, vérifie aussi que le mot de passe crypté ne contient que les caractères simples. J'ai eu une fois ce problème parce que mon mot de passe contenait des .

[kippix]

Mon .testP

toto:coucou

J'ai fait un truc simple pour justement ne pas etre enm...er par la casse
les droit son a 644 :p

[Ceylo]

et donc ça fonctionne correctement ?

[kippix]

Ben non justement

[Ceylo]

mm… j'ai essayé de mettre aussi l'utilisateur toto avec le mot de passe coucou sans le crypter, et bizarrement l'authentification ne fonctionnait pas.

J'ai essayé avec les identifiants habituels (qui sont cryptés) et ça ne fonctionnait plus !

J'ai ensuite encrypté ton mot de passe coucou, et là, ôôôÔÔÔH miracle tout marchait. Je pense donc que mon serveur Apache n'accepte que les mots de passes cryptés, et qu'en plus il n'aime pas les mélanges
Il ya sûrement un moyen d'utiliser des mots de passes non cryptés, mais ce n'est pas très utile.

Je te conseille d'encrypter ton code. Essaie et dis moi si ça marche.
Pour l'encrypter, utilise ce code PHP :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<p>
<?php
if (isset($_POST['login']) AND isset($_POST['pass']))
{
    $login = $_POST['login'];
    $pass_crypte = crypt($_POST['pass']); // On crypte le mot de passe
 
    echo 'Ligne à copier dans le .htpasswd :<br />' . $login . ':' . $pass_crypte;
}
 
else // On n'a pas encore rempli le formulaire
{
?>
</p>
 
<p>Entrez votre login et votre mot de passe pour le crypter.</p>
 
<form method="post">
    <p>
        Login : <input type="text" name="login"><br />
        Mot de passe : <input type="text" name="pass"><br /><br />
 
        <input type="submit" value="Crypter !">
    </p>
</form>
 
<?php
}
?>

Enregistre ce code, puis accède au fichier par ton naviguateur. Choisi ton identifiant, ton mode de passe, et clique sur Crypter.

Dans le code crypté que tu obtiens, vérifie qu'il n'y a que des caractères alpha-numériques (recharge la page si besoin).

Ensuite, dans ton fichier .testP remplace ton ancienne ligne par celle que tu as obtenu. Si tu as plusieurs utilisateurs autorisés, crypte les aussi.

Est-ce que ça marche ?

[kippix]

Bingo !

Merci Spootnik-Dev ca fonctionne. C'étais bien le cryptage qui étais nécessaire.

Pour info j'ai utilisé htpassd -c file user

[lilimilou29]

bonjour
J'ai le meme probleme.Donc j'ai suivi vos conseils.
Mais malgré que j'ai crypter les mots de passe ca ne fonctionne toujours pas
J'ai toujours mon erreur 505
Merci de m'aider

[Ceylo]

Erreur 505 ??

Je cite :

Erreur 505 : La version du protocole HTTP spécifiée par le client n'est pas supportée par le serveur

Donc le problème n'est pas ton serveur Apache, enfin sauf peut-être si tu as une très vieille version, mais sinon le problème c'est ton navigateur internet.

Bonne chance

[lilimilou29]

salut
Ce n'est pas une erreur de type 505 c'est une erreur de type 500

[lilimilou29]

Apache/2.0.59 (Win32) PHP/5.2.0 Server at localhost Port 80

J'ai toujours le meme problème même en ayant télécharger WAMP5

[Ceylo]

Montre nous ton fichier de configuration Apache (httpd.conf), ça peut sûrement nous aider à résoudre ton problème.

[lilimilou29]

voilà mon fichier httpd.conf

[Ceylo]

Et est-ce tu peux nous dire ce que tu obtiens dans ton log d'erreur ? C'est plus approprié que de vérifier tout ton fichier de configuration Apache. Pour cerner le problème, essai de visualiser la page dans le navigateur, attend d'avoir la page d'erreur, et donne nous les lignes d'erreur qui ont été ajoutées à l'heure à laquelle tu as visualisé la page.

J'ai commencé à regarder les configurations que tu utilises. Je te conseille de modifier certaines choses.

ligne 454: ServerTokens Full

Avec ça, dès qu'une erreur survient, n'importe quel utilisateur peut savoir quelles sont les versions de Apache, PHP... que tu utilises. Un hacker peut se servir de ces informations pour trouver une faille à ton serveur, et y pénétrer.
Pour donner le moins d'informations possible, utilise ServerTokens Prod, et pour ne donner aucune information, règle ServerSignature à Off.

Quant à ton problème, il est très probablement dû à une erreur de chargement de module, ou à une mauvaise utilisation de la commande AllowOverride, mais j'attend de voir ton log pour en dire plus.

Bonne chance

[lilimilou29]

voilà l'erreur qui s'affiche quand j'essaie de me connecter au fichier qui est protégé par des mots de passe

[lilimilou29]

Mon problème d'erreur est résolu. Merci
Mais le problème reste que lorsque je mets des mots de passe non cryptés ca marche. Mais lorsque je mets des mots de passe cryptés ca ne marche plus

Alors est ce que ca vient du fait qu'il n'y ait pas que des caracteres alpha numériques

Si tu peux me donner un endroit ou je puisse crypter mes mots de passe merci d'avance
mon mot de passe c'est fic04021964

[Ceylo]

Tu peux crypter toi-même ton mot de passe avec le script PHP que j'ai posté plus bas. Enregistre ce script et exécute le dans ton navigateur.

Quant au problème des caractères alphanumériques, il existe chez moi, mais sache que j'utilise PHP 4, donc le problème est peut-être résolu dans PHP 5.

[lilimilou29]

Ce matin ya plus rien qui marche
Il ne veux plus m'authentifier. Il m'affiche bien la boite de dialogue. Mais lorsque je rendre un login avec son mot de passe, il me remet la boite de dialogue
J'ai refait les memes manipulations qu'hier. Ca ne marche pas


HELP HELP

[Ceylo]

Montre nous le log d'erreur (pas la page d'erreur). Le log d'erreur est un fichier dans lequel Apache place tous les problèmes qu'il rencontre.

Ce log doit de trouver dans le dossier logs du dossier ou Apache est installé.

Bonne chance