Discussion :

[Dwain]

Hello tout le monde ^_^

J'aurais besoin d'un peu d'aide car je galère avec des fichiers .htaccess & .htpasswd
Lorsque je souhaite accéder au répertoire contenant le .htaccess, j'ai bien un message d'authentification qui me réclame un login et un password. Le problème est que je n'arrive pas à m'authentifier auprès du serveur ... Apparament il ne reconnait pas le mot de passe que je saisi ... et au bout de 3 essai ==> erreur 401 (>_<)

Je bosse en localhost avec Wamp5 (v1.44.4) :

• Apache 1.3.33 (Win32)
• PHP 5.0.4

.htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
AuthUserFile C:\wamp\www\Site~1\.htpasswd
AuthGroupFile /dev/null
AuthName "Accès restreint"
AuthType Basic
 
<Limit GET POST>
Require toto
</Limit>

.htpasswd (j'ai fait des essais avec des mdp encodés et des mdp non encodés mais c'est pareil)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
toto:$1$WY..ny4.$rpwjTCh7l1R3R14w5USlr/
moi:moi

httpd.conf (sans les commentaires)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
#
ServerType standalone
 
ServerRoot "c:/wamp/apache"
 
PidFile logs/httpd.pid
 
ScoreBoardFile logs/apache_runtime_status
 
Timeout 300
 
 
KeepAlive On
MaxKeepAliveRequests 100
 
 
KeepAliveTimeout 15
 
MaxRequestsPerChild 0
ThreadsPerChild 50
 
LoadModule php5_module "c:/wamp/php/php5apache.dll"
ClearModuleList
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_isapi.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
#AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_alias.c
#AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_so.c
AddModule mod_setenvif.c
AddModule mod_php5.c
Port 80
 
 
ServerAdmin webmaster@localhost
 
ServerName 127.0.0.1
 
DocumentRoot "C:/wamp/www"
 
<Directory />
    Options FollowSymLinks
    AllowOverride all
</Directory>
 
<Directory "C:/wamp/www">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride all
    Order allow,deny
    Allow from all
</Directory>
<IfModule mod_userdir.c>
UserDir "c:/wamp/Apache/users/"
</IfModule>
<IfModule mod_dir.c>
    DirectoryIndex index.php index.php3 index.html index.htm 
</IfModule>
 
AccessFileName .htaccess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
 
UseCanonicalName Off
 
<IfModule mod_mime.c>
    TypesConfig conf/mime.types
</IfModule>
 
DefaultType text/plain
 
<IfModule mod_mime_magic.c>
    MIMEMagicFile conf/magic
</IfModule>
 
HostnameLookups Off
 
ErrorLog logs/error.log
 
LogLevel warn
 
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
 
CustomLog logs/access.log common
ServerSignature On
<IfModule mod_alias.c>
Alias /icons/ "c:/wamp/Apache/icons/"   
 
<Directory "c:/wamp/Apache/icons">
        Options Indexes MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
 
Alias /manual/ "c:/wamp/Apache/htdocs/manual/"
 
<Directory "c:/wamp/Apache/htdocs/manual">
        Options Indexes FollowSymlinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
 ScriptAlias /cgi-bin/ "c:/wamp/Apache/cgi-bin/"
 
ScriptAliased
 
<Directory "c:/wamp/apache/cgi-bin">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from all
    </Directory>
 
</IfModule>
 
<IfModule mod_autoindex.c>
 
     IndexOptions FancyIndexing
 
    AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
 
    AddIconByType (TXT,/icons/text.gif) text/*
    AddIconByType (IMG,/icons/image2.gif) image/*
    AddIconByType (SND,/icons/sound2.gif) audio/*
    AddIconByType (VID,/icons/movie.gif) video/*
 
    AddIcon /icons/binary.gif .bin .exe
    AddIcon /icons/binhex.gif .hqx
    AddIcon /icons/tar.gif .tar
    AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
    AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
    AddIcon /icons/a.gif .ps .ai .eps
    AddIcon /icons/layout.gif .html .shtml .htm .pdf
    AddIcon /icons/text.gif .txt
    AddIcon /icons/c.gif .c
    AddIcon /icons/p.gif .pl .py
    AddIcon /icons/f.gif .for
    AddIcon /icons/dvi.gif .dvi
    AddIcon /icons/uuencoded.gif .uu
    AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
    AddIcon /icons/tex.gif .tex
    AddIcon /icons/bomb.gif core
 
    AddIcon /icons/back.gif ..
    AddIcon /icons/hand.right.gif README
    AddIcon /icons/folder.gif ^^DIRECTORY^^
    AddIcon /icons/blank.gif ^^BLANKICON^^
 
    DefaultIcon /icons/unknown.gif
 
    ReadmeName README
    HeaderName HEADER
 
    IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
 
</IfModule>
 
<IfModule mod_mime.c>
 
 
    AddType application/x-tar .tgz
    AddType application/x-httpd-php .php
    AddType application/x-httpd-php .php3
    AddType application/x-httpd-php .phtml
 
    AddEncoding x-compress .Z
    AddEncoding x-gzip .gz .tgz
 
    AddLanguage da .dk
    AddLanguage nl .nl
    AddLanguage en .en
    AddLanguage et .ee
    AddLanguage fr .fr
    AddLanguage de .de
    AddLanguage el .el
    AddLanguage he .he
    AddCharset ISO-8859-8 .iso8859-8
    AddLanguage it .it
    AddLanguage ja .ja
    AddCharset ISO-2022-JP .jis
    AddLanguage kr .kr
    AddCharset ISO-2022-KR .iso-kr
    AddLanguage nn .nn
    AddLanguage no .no
    AddLanguage pl .po
    AddCharset ISO-8859-2 .iso-pl
    AddLanguage pt .pt
    AddLanguage pt-br .pt-br
    AddLanguage ltz .lu
    AddLanguage ca .ca
    AddLanguage es .es
    AddLanguage sv .sv
    AddLanguage cs .cz .cs
    AddLanguage ru .ru
    AddLanguage zh-TW .zh-tw
    AddCharset Big5         .Big5    .big5
    AddCharset WINDOWS-1251 .cp-1251
    AddCharset CP866        .cp866
    AddCharset ISO-8859-5   .iso-ru
    AddCharset KOI8-R       .koi8-r
    AddCharset UCS-2        .ucs2
    AddCharset UCS-4        .ucs4
    AddCharset UTF-8        .utf8
 
 
    <IfModule mod_negotiation.c>
        LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw
    </IfModule>
 
 
</IfModule>
<IfModule mod_setenvif.c>
 
    BrowserMatch "Mozilla/2" nokeepalive
    BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
 
 
    BrowserMatch "RealPlayer 4\.0" force-response-1.0
    BrowserMatch "Java/1\.0" force-response-1.0
    BrowserMatch "JDK/1\.0" force-response-1.0
 
</IfModule>

Si quelqu'un a une solution, je vous écoute (^_^)

Merci d'avance

[Ceylo]

Salut,

J'ai remarqué que Apache n'aime pas les mélanges de mots de passe cryptés/non cryptés, et c'est ce qui m'a parfois causé des soucis.

Au lieu de mettre un mot de passe crypté et l'autre pas, crypte les tous, ça devrait marcher. Sinon ta configuration me semble correct (enfin en ce qui concerne l'authentification).

Bonne chance

[Dwain]

Justement, avant de poster j'ai jetté un coup d'oeil à ton post (^_^)
En fait, j'ai essayé les 3 solutions :[*] mdp non cryptés[*] mdp cryptés[*] mdp non cryptés + mdp cryptés

Et aucune des solutions ne me permet de passer l'authentification correctement.

J'vais essayer une version plus récente d'Apache ... on verra bien

[Ceylo]

Il reste une autre solution…
Vérifie que le mot de passe non-crypté ne contient que des caractères alpha-numériques, vérifie le aussi pour le mot de passe obtenu (j'ai eu une fois un soucis parce que mon mot de passe crypté contenait un . ). De plus, crypte ton mot de passe sur ton propre serveur (le cryptage est différent selon les versions de PHP, et il arrive que des codes soient corrects sur certains serveurs, mais pas sur d'autres, simplement à cause de la version de PHP).

Bonne chance

[Dwain]

Au niveau du cryptage du mot de passe, j'ai fait plusieurs tentatives :

• en passant par Apache\bin\htpasswd.exe
• en md5
• avec le script suivant sous PHP5

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pass_crypte = crypt($_POST['pass']);

mais pour l'instant rien ne marche ~~>_<~~

[Ceylo]

Personnellement pour crypter mes mots de passe j'ai aussi utilisé un script PHP (je sais qu'il utilise le même principe que le tien mais bon, on sait jamais ):

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<p>
<?php
if (isset($_POST['login']) AND isset($_POST['pass']))
{
    $login = $_POST['login'];
    $pass_crypte = crypt($_POST['pass']); // On crypte le mot de passe
 
    echo 'Ligne à copier dans le .htpasswd :<br />' . $login . ':' . $pass_crypte;
}
 
else // On n'a pas encore rempli le formulaire
{
?>
</p>
 
<p>Entrez votre login et votre mot de passe pour le crypter.</p>
 
<form method="post">
    <p>
        Login : <input type="text" name="login"><br />
        Mot de passe : <input type="text" name="pass"><br /><br />
 
        <input type="submit" value="Crypter !">
    </p>
</form>
 
<?php
}
?>

Enregistre le et lance le par l'intermédiaire de ton naviguateur.

Si ça ne fonctionne pas, je n'ai plus d'autre idée pour ton cas…

[Dwain]

Toujours pas mieux (d'ailleurs j'ai testé avec ton script avant que tu me le propose ^_^)

Je sais pas, ça doit être du côté du serveur que ça merdouille, il doit y avoir qq chose de mal configuré mais dans ce domaine j'y connais pas grand chose ... enfin bref ... je continue à chercher

(en tout cas merci Spootnik-Dev pour ton aide)

[Ceylo]

Un dernier petit espoir…

J'ai vu que tu as utilisé le mot de passe crypté $1$WY..ny4.$rpwjTCh7l1R3R14w5USlr/, or ce que je vois là ne m'a pas l'air bon, essai de générer un mot de passe crypté jusqu'à ce que celui-ci ne contienne plus de points… enfin bref que des caractères alpha-numériques (sauf le $ du début, il me semble qu'il y en a toujours un).

Pourvu que ça marche

[Dwain]

Je sais pas si ça vient de PHP5 mais avec ce script, impossible d'obtenir qq chose de crypté sans un seul " . "

[Ceylo]

bon bah la je t'avoue, j'ai plus d'idée

bon allez je te rassure je suis sûr qu'il y a une solution, c'est juste que je ne la connais pas

J'ai monté mon serveur Apache 2.0.52 et je n'ai pas eu de souci la dessus, d'autant plus que j'utilise PHP 4, donc je ne connais pas les dernières bidouilleries à faire

Bonne chance

[Dwain]

Avec ton script, est-ce que tu pourrais (gentiment ) me générer un password sans caractères alpha-numériques ?
Si ça ne marche pas, c'est que ça vient de mon serveur, au quel cas je passerai sous Apache2.
Et si jamais ça marche (pour l'instant j'en suis pas convaincu), ça voudra dire que ça vient de PHP5 (-_-)

[Ceylo]

voila ce que ça donne :

key:tD74DIUXMmldo

soit
utilisateur key
mot de passe opus

[Dwain]

Hello ^_^
Ce matin il y a du nouveau.

Résolution du problème :
- Passage sous Apache 2.0.59
- Passage en PHP 5.2.0

Modification de httpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<Directory "CheminDuDossierAProtéger">
  AllowOverride AuthConfig
  Options Indexes
</Directory>

J'ai testé avec des mots de passe non cryptés et cryptés avec htpasswd.exe et ça marche ^_^

(merki Spootnik-Dev pour ton aide )

[Ceylo]

De rien , je suis content que ça marche

[pulsart]

je déterre ce post car j'ai exactemment le même probleme, j'ai essayer avec les pass crée Spootnik mais ca n'y fait rien...

mon serveur est un apache2.0.58 php/5.1.4

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
AuthName  "Dossier securisé"
AuthType Basic
AuthUserFile "L:\serveur http\monsite\securit7002.htpasswd"
 
 
Require valid-user

merci pour votre aide !