OVH Community, votre nouvel espace communautaire.

Mot de passe cryptés + de huits caractères


FrancoisD90
12/05/2004, 08h19
Merci beaucoup pour ta réponse, pour le moins exhaustive !


sl956
12/05/2004, 06h56
Un peu de théorie pour commencer :

Les fichiers .htpasswd d'apache supportent différents types de hachage pour les mots de passe (tout comme /etc/passwd ou /etc/shadow d'ailleurs).
* L'un de ces hachages est un crypt() standard (un DES basique avec 2 caractères de sel seulement) pour lequel seuls les 8 premiers caractères du mot de passe sont significatifs.
* Un autre hachage supporté depuis apache 1.3.9 est un MD5 bricolé (avec une Magic String propre a apache). Il présente l'avantage d'être multiplateforme, et de supporter jusqu'à 255 caractères significatifs. En revanche, il n'est pas compatible avec le MD5 utilisable dans /etc/passwd (Magic String différente).

En pratique maintenant :

Pour générer les hachages des fichiers .htpasswd, apache fourni la commande htpasswd, située dans /usr/local/apache/bin/ sur une release OVH standard.
Si elle est appelée ainsi :
htpasswd -bn mon_user mon_password
elle donne le hachage crypt() pour lequel seuls les 8 premiers caractères du mot de passe sont significatifs.
C'est ce que fait je suppose l'outil en ligne d'OVH (que je ne connais pas).
Si en revanche on utilise :
htpasswd -bnm mon_user mon_password
on obtient le hachage MD5 qui lui accepte jusqu'a 255 caracteres significatifs.

Remarques :
* On peut tout à fait utiliser des mots de passe de plus de 8 caractères avec un hachage crypt(). Simplement, seuls les 8 premiers caractères étant significatifs, on y gagne rien en sécurité : 'mdp8char' et 'mdp8charetmemebeaucoupplus' ont le même hachage, donc sont rigoureusement interchangeables.
* Apache reconnait tout seul le type de hachage utilisé (les hachage MD5 commencent par un caractere '$') et on peut même mélanger les deux types de hachage dans un même fichier .htpasswd.
* un petit man htpasswd pour découvrir les autres détails intéressant à propos de cette commande peut s'avérer utile (en particulier pour éviter l'usage du -b utilisé dans mes exemples pour des raisons de simplicité).

FrancoisD90
11/05/2004, 19h52
Meci pour ta réponse mais je me suis fait mal comprendre.

En fait je cherche à modifier le mot de passe de .htpswd pour l'accès au repertoire /stats de mes domaines.

Le site d'OVH propose un outil très bien mais malheureusement le nombre de caractères y est limité à 8 et j'ai besoin pouvoir mettre des mots de passe plus longs.

Une idée sur la question ?

FLCT
09/05/2004, 10h35
bonjour,

tout depend ce que tu entends par crypté !!
sinon, j'ai un petit generateur de mot de passe

Code PHP:
$chars = array("a""b""c""d""e""f""g""h""i""j""k""l""m""n""o""p""q""r""s""t""u""v""w""x""y""z""A""B""C""D""E""F""G""H""I""J""K""L""M""N""O""P""Q""R""S""T""U""V""W""X""Y""Z"0123456789);
$passwd NULL;
$max sizeof($chars);
for (
$i 0$i <= 10$i++){
    
shuffle($chars);
    
$passwd .= $chars[rand(0,$max-1)];
}
//end for
echo "\n";
echo 
'Mot de passe genere: '.$passwd;
echo 
"\n";
sleep(5);
?>
++

FrancoisD90
07/05/2004, 13h42
Bonjour à tous,

J'aurais besoin de génerer des mot de passe cryptés de plus de huit caractères, ce que ne permet pas l'outil du site d'OVH.

Quelqu'un a t'il une solution à me proposer ?