Discussion :

[hasalex]

Bonjour,

Dans le fichier jonas-realm.xml, le password 'jonas' est chiffré une fois en MD5 et une fois en SHA. Par contre, si je fais le même chiffrement, je n'obtiens pas le même résultat !

Est-ce qu'il y a un encodage particulier ou une procédure particulière pour générer ces passwords ?

[kalysto]

Pour le MD5, c'est encodé en base64.
Pour SHA1, je ne sais pas, essaye en base64 aussi et compare

[KiLVaiDeN]

Salut,

Jonas se base sur tomcat pour ce qui est de sa configuration des realms.

Voici un lien explicatif.

A+

[hasalex]

Merci pour votre aide.

Tomcat utilise simplement le texte chiffré en MD5 ou SHA, alors que pour Jonas ce dernier doit encore être encodé.
Effectivement, pour le MD5, c'est tout simplement du base64. Pour SHA, je vais encore chercher.

Dans tous les cas, la doc Jonas me semble un peu légère sur le sujet.

[hasalex]

Le mot de passe en SHA est encodé de la même façon qu'avec htpasswd :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htpasswd -nbs jonas jonas

Donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

jonas:{SHA}NaLG+uYfgHeqth+qQBlyKr8FCTw=

[hasalex]

Pour clore tout cela, et après lecture de la doc apache, je commence à y voir plus clair. Avec OpenSSL, on peut assez facilement chiffrer ces mots de passe.

Pour le MD5, c'est du MD5 en mode binaire, avec encodage base64.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
~$ echo -n jonas | openssl md5 -binary | base64
~$ nF3dVBB3NPfRgzWlJFwoaw==

Pour le SHA, c'est du SHA1 en mode binaire, avec encodage base64.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
~$ echo -n jonas | openssl sha1 -binary | base64
~$ NaLG+uYfgHeqth+qQBlyKr8FCTw=

Dans les deux cas, les valeurs obtenues correspondent à celles du fichier jonas-realm.xml (aux préfixes {MD5} et SHA: prêts).

J'ai résumé tout cela dans une note explicative sur la gestion des mots de passe pour Jonas.