j'me suis bien pris la tête pendant 4 heures à essayer de faire
fonctionner les restrictions d'accès du serveur Web perso Apache mais là
je déclare forfait !
Impossible de lui faire reconnaître le fichier contenant les pseudo et
code d'accès. En plus il semble que les directives soient différentes de
celles utilisées sur Free.
Soit un fichier Codes.txt situé dans un dossier "Private", j'inscris
dans le fichier .htaccess à la racine du dossier "Site"
AuthName "Private Web Site"
AuthType Basic
AuthUserFile /Private/Codes.txt
Require valid-user
J'obtiens bien le dialogue pour entrer le pseudo et mot de passe mais
impossible que le serveur le reconnaisse ???
Soit un fichier Codes.txt situé dans un dossier "Private", j'inscris dans le fichier .htaccess à la racine du dossier "Site"
AuthName "Private Web Site" AuthType Basic AuthUserFile /Private/Codes.txt Require valid-user
J'obtiens bien le dialogue pour entrer le pseudo et mot de passe mais impossible que le serveur le reconnaisse ???
Comment avez-vous créé le fichier Codes.txt ? Avec /usr/bin/htpasswd ? Que disent les logs d'accès et d'erreur d'Apache ?
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit (et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai l'impression qu'il y a là une autre logique. S'agit-il de mon dossier "Site" ou du dossier "User" ou encore... ???
user machin: authentication failure for "/~Anthony/": password mismatch
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage... Question de c.. (en trois lettre) après m'être fait ch.. comme pas permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ? -- Tony
Salut,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
Soit un fichier Codes.txt situé dans un dossier "Private", j'inscris
dans le fichier .htaccess à la racine du dossier "Site"
AuthName "Private Web Site"
AuthType Basic
AuthUserFile /Private/Codes.txt
Require valid-user
J'obtiens bien le dialogue pour entrer le pseudo et mot de passe mais
impossible que le serveur le reconnaisse ???
Comment avez-vous créé le fichier Codes.txt ? Avec /usr/bin/htpasswd ?
Que disent les logs d'accès et d'erreur d'Apache ?
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit
(et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique
voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai
l'impression qu'il y a là une autre logique. S'agit-il de mon dossier
"Site" ou du dossier "User" ou encore... ???
user machin: authentication failure for "/~Anthony/": password mismatch
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas
ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche
toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage...
Question de c.. (en trois lettre) après m'être fait ch.. comme pas
permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un
fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ?
--
Tony
Soit un fichier Codes.txt situé dans un dossier "Private", j'inscris dans le fichier .htaccess à la racine du dossier "Site"
AuthName "Private Web Site" AuthType Basic AuthUserFile /Private/Codes.txt Require valid-user
J'obtiens bien le dialogue pour entrer le pseudo et mot de passe mais impossible que le serveur le reconnaisse ???
Comment avez-vous créé le fichier Codes.txt ? Avec /usr/bin/htpasswd ? Que disent les logs d'accès et d'erreur d'Apache ?
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit (et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai l'impression qu'il y a là une autre logique. S'agit-il de mon dossier "Site" ou du dossier "User" ou encore... ???
user machin: authentication failure for "/~Anthony/": password mismatch
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage... Question de c.. (en trois lettre) après m'être fait ch.. comme pas permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ? -- Tony
Paul Gaborit
J'écrivais :
Comment avez-vous créé le fichier Codes.txt ? Avec /usr/bin/htpasswd ? Que disent les logs d'accès et d'erreur d'Apache ?
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit (et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Free ? Le FAI ?
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai l'impression qu'il y a là une autre logique. S'agit-il de mon dossier "Site" ou du dossier "User" ou encore... ???
Le chemin est un chemin absolu à la racine du disque car un fichier de mots de passe n'a pas à être dans l'arborescence accessible par le Web.
user machin: authentication failure for "/~Anthony/": password mismatch
Ok. Donc votre fichier est trouvé par Apache.
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage... Question de c.. (en trois lettre) après m'être fait ch.. comme pas permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ?
Si, c'est ça. Sous Unix, le principe de base est de ne *jamais* stocké un mot de passe en clair. D'où la nécessité de commandes pour gérer les fichiers de mots de passe. Pour Apache : htpasswd.
Ensuite, pour ajouter ou modifier le mot de passe :
% htpasswd /chemin/de/Codes.txt pseudo motdepasse
Si on omet 'motdepasse', htpasswd le demande (deux fois) en mode sans echo (c'est plus sûr).
Pour supprimer un pseudo, il suffit d'éditer le fichier et de supprimer la ligne correspondante.
Par défaut, htpasswd utilise la fonction crypt Unix de base. Avec l'option '-m', il utilisera MD5 et avec '-s', il utilisera SHA1.
Si vous tenez absolument à conserver un fichier avec les mots de passe en clair, il est possible d'écrire un petit script pour assurer la conversion automagiquement.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
J'écrivais :
Comment avez-vous créé le fichier Codes.txt ? Avec /usr/bin/htpasswd ?
Que disent les logs d'accès et d'erreur d'Apache ?
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit
(et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Free ? Le FAI ?
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique
voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai
l'impression qu'il y a là une autre logique. S'agit-il de mon dossier
"Site" ou du dossier "User" ou encore... ???
Le chemin est un chemin absolu à la racine du disque car un fichier de mots de
passe n'a pas à être dans l'arborescence accessible par le Web.
user machin: authentication failure for "/~Anthony/": password mismatch
Ok. Donc votre fichier est trouvé par Apache.
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas
ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche
toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage...
Question de c.. (en trois lettre) après m'être fait ch.. comme pas
permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un
fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ?
Si, c'est ça. Sous Unix, le principe de base est de ne *jamais* stocké un mot
de passe en clair. D'où la nécessité de commandes pour gérer les fichiers de
mots de passe. Pour Apache : htpasswd.
Ensuite, pour ajouter ou modifier le mot de passe :
% htpasswd /chemin/de/Codes.txt pseudo motdepasse
Si on omet 'motdepasse', htpasswd le demande (deux fois) en mode sans echo
(c'est plus sûr).
Pour supprimer un pseudo, il suffit d'éditer le fichier et de supprimer la
ligne correspondante.
Par défaut, htpasswd utilise la fonction crypt Unix de base. Avec l'option
'-m', il utilisera MD5 et avec '-s', il utilisera SHA1.
Si vous tenez absolument à conserver un fichier avec les mots de passe en
clair, il est possible d'écrire un petit script pour assurer la conversion
automagiquement.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit (et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Free ? Le FAI ?
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai l'impression qu'il y a là une autre logique. S'agit-il de mon dossier "Site" ou du dossier "User" ou encore... ???
Le chemin est un chemin absolu à la racine du disque car un fichier de mots de passe n'a pas à être dans l'arborescence accessible par le Web.
user machin: authentication failure for "/~Anthony/": password mismatch
Ok. Donc votre fichier est trouvé par Apache.
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage... Question de c.. (en trois lettre) après m'être fait ch.. comme pas permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ?
Si, c'est ça. Sous Unix, le principe de base est de ne *jamais* stocké un mot de passe en clair. D'où la nécessité de commandes pour gérer les fichiers de mots de passe. Pour Apache : htpasswd.
Ensuite, pour ajouter ou modifier le mot de passe :
% htpasswd /chemin/de/Codes.txt pseudo motdepasse
Si on omet 'motdepasse', htpasswd le demande (deux fois) en mode sans echo (c'est plus sûr).
Pour supprimer un pseudo, il suffit d'éditer le fichier et de supprimer la ligne correspondante.
Par défaut, htpasswd utilise la fonction crypt Unix de base. Avec l'option '-m', il utilisera MD5 et avec '-s', il utilisera SHA1.
Si vous tenez absolument à conserver un fichier avec les mots de passe en clair, il est possible d'écrire un petit script pour assurer la conversion automagiquement.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
anthony.fernandez
Salut
Paul Gaborit wrote:
J'écrivais :
Comment avez-vous créé le fichier Codes.txt ? Avec /usr/bin/htpasswd ? Que disent les logs d'accès et d'erreur d'Apache ?
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit (et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Free ? Le FAI ?
Oui.
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai l'impression qu'il y a là une autre logique. S'agit-il de mon dossier "Site" ou du dossier "User" ou encore... ???
Le chemin est un chemin absolu à la racine du disque car un fichier de mots de passe n'a pas à être dans l'arborescence accessible par le Web.
Il semble que la version installé par Mac OS X accepte un chemin à partir de /User/ (j'ignore si le premier "/" est nécessaire) et non pas à partir de "Sites" comme j'aurai trouvé "logique" que cela soit. Je me demande si cela ne peux pas se changer dans le fichier httpd.conf (que j'ai dû déjà bricoler puisqu'il interdisait la surcharge de certaines directives dans les fichiers .htaccess des répertoires du site).
Je comprend la question de la sécurité mais je n'héberge pas sur mon iBook 500 des secrets d'état et le fait que le fichier soit dans Sites m'arrange énormément.
user machin: authentication failure for "/~Anthony/": password mismatch
Ok. Donc votre fichier est trouvé par Apache.
Oui... J'ai finalement réussi au dernier moment à comprendre l'histoire du chemin à partir de User...
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage... Question de c.. (en trois lettre) après m'être fait ch.. comme pas permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ?
Si, c'est ça. Sous Unix, le principe de base est de ne *jamais* stocké un mot de passe en clair. D'où la nécessité de commandes pour gérer les fichiers de mots de passe. Pour Apache : htpasswd.
Ensuite, pour ajouter ou modifier le mot de passe :
% htpasswd /chemin/de/Codes.txt pseudo motdepasse
Si on omet 'motdepasse', htpasswd le demande (deux fois) en mode sans echo (c'est plus sûr).
Pour supprimer un pseudo, il suffit d'éditer le fichier et de supprimer la ligne correspondante.
Par défaut, htpasswd utilise la fonction crypt Unix de base. Avec l'option '-m', il utilisera MD5 et avec '-s', il utilisera SHA1.
Si vous tenez absolument à conserver un fichier avec les mots de passe en clair, il est possible d'écrire un petit script pour assurer la conversion automagiquement.
Ok. Merci beaucoup pour l'info. Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de passe je suis preneur. Mon idée est d'avoir une petite base sous FileMaker pro avec un script pour exporter les pseudo et mot de passe vers ce fichier.
Merci encore -- Tony
Salut
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
J'écrivais :
Comment avez-vous créé le fichier Codes.txt ? Avec /usr/bin/htpasswd ?
Que disent les logs d'accès et d'erreur d'Apache ?
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit
(et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Free ? Le FAI ?
Oui.
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique
voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai
l'impression qu'il y a là une autre logique. S'agit-il de mon dossier
"Site" ou du dossier "User" ou encore... ???
Le chemin est un chemin absolu à la racine du disque car un fichier de mots de
passe n'a pas à être dans l'arborescence accessible par le Web.
Il semble que la version installé par Mac OS X accepte un chemin à
partir de /User/ (j'ignore si le premier "/" est nécessaire) et non pas
à partir de "Sites" comme j'aurai trouvé "logique" que cela soit. Je me
demande si cela ne peux pas se changer dans le fichier httpd.conf (que
j'ai dû déjà bricoler puisqu'il interdisait la surcharge de certaines
directives dans les fichiers .htaccess des répertoires du site).
Je comprend la question de la sécurité mais je n'héberge pas sur mon
iBook 500 des secrets d'état et le fait que le fichier soit dans Sites
m'arrange énormément.
user machin: authentication failure for "/~Anthony/": password mismatch
Ok. Donc votre fichier est trouvé par Apache.
Oui... J'ai finalement réussi au dernier moment à comprendre l'histoire
du chemin à partir de User...
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas
ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche
toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage...
Question de c.. (en trois lettre) après m'être fait ch.. comme pas
permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un
fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ?
Si, c'est ça. Sous Unix, le principe de base est de ne *jamais* stocké un mot
de passe en clair. D'où la nécessité de commandes pour gérer les fichiers de
mots de passe. Pour Apache : htpasswd.
Ensuite, pour ajouter ou modifier le mot de passe :
% htpasswd /chemin/de/Codes.txt pseudo motdepasse
Si on omet 'motdepasse', htpasswd le demande (deux fois) en mode sans echo
(c'est plus sûr).
Pour supprimer un pseudo, il suffit d'éditer le fichier et de supprimer la
ligne correspondante.
Par défaut, htpasswd utilise la fonction crypt Unix de base. Avec l'option
'-m', il utilisera MD5 et avec '-s', il utilisera SHA1.
Si vous tenez absolument à conserver un fichier avec les mots de passe en
clair, il est possible d'écrire un petit script pour assurer la conversion
automagiquement.
Ok. Merci beaucoup pour l'info.
Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de
passe je suis preneur.
Mon idée est d'avoir une petite base sous FileMaker pro avec un script
pour exporter les pseudo et mot de passe vers ce fichier.
Non, je l'ai créé comme j'ai l'habitude de le faire sur Free avec BBEdit (et ça fonctionne du reste trés bien sur Free) d'ou mon incompréhension.
Free ? Le FAI ?
Oui.
Déjà, j'ai un doute concernant la "relativité" du chemin. Ma logique voudrait que les chemins soient relatif à mon dossier "Sites" mais j'ai l'impression qu'il y a là une autre logique. S'agit-il de mon dossier "Site" ou du dossier "User" ou encore... ???
Le chemin est un chemin absolu à la racine du disque car un fichier de mots de passe n'a pas à être dans l'arborescence accessible par le Web.
Il semble que la version installé par Mac OS X accepte un chemin à partir de /User/ (j'ignore si le premier "/" est nécessaire) et non pas à partir de "Sites" comme j'aurai trouvé "logique" que cela soit. Je me demande si cela ne peux pas se changer dans le fichier httpd.conf (que j'ai dû déjà bricoler puisqu'il interdisait la surcharge de certaines directives dans les fichiers .htaccess des répertoires du site).
Je comprend la question de la sécurité mais je n'héberge pas sur mon iBook 500 des secrets d'état et le fait que le fichier soit dans Sites m'arrange énormément.
user machin: authentication failure for "/~Anthony/": password mismatch
Ok. Donc votre fichier est trouvé par Apache.
Oui... J'ai finalement réussi au dernier moment à comprendre l'histoire du chemin à partir de User...
J'ai pensé que peut-être les caractères de fin de ligne n'étaient pas ok. J'ai essayé tout ce qui était possible et imaginable, mais ça marche toujours pas. (Pourquoi faire simple quand on peut faire compliqué)
Dit.... ??? Tout d'un coup là je m'interrage... Question de c.. (en trois lettre) après m'être fait ch.. comme pas permis... Tu vas pas me dir que y'a pas moyen d'utiliser simplement un fichier genre
pseudo:motDePasse
ou motDePasse est en clair dans le fichier hein ?
Si, c'est ça. Sous Unix, le principe de base est de ne *jamais* stocké un mot de passe en clair. D'où la nécessité de commandes pour gérer les fichiers de mots de passe. Pour Apache : htpasswd.
Ensuite, pour ajouter ou modifier le mot de passe :
% htpasswd /chemin/de/Codes.txt pseudo motdepasse
Si on omet 'motdepasse', htpasswd le demande (deux fois) en mode sans echo (c'est plus sûr).
Pour supprimer un pseudo, il suffit d'éditer le fichier et de supprimer la ligne correspondante.
Par défaut, htpasswd utilise la fonction crypt Unix de base. Avec l'option '-m', il utilisera MD5 et avec '-s', il utilisera SHA1.
Si vous tenez absolument à conserver un fichier avec les mots de passe en clair, il est possible d'écrire un petit script pour assurer la conversion automagiquement.
Ok. Merci beaucoup pour l'info. Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de passe je suis preneur. Mon idée est d'avoir une petite base sous FileMaker pro avec un script pour exporter les pseudo et mot de passe vers ce fichier.
Merci encore -- Tony
nseriot
Tony wrote:
Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de passe je suis preneur.
Essaie l'option -p de htpasswd : "Use plaintext passwords".
(Je ne l'ai pas testée.)
-- Nicolas Seriot www.seriot.ch
Tony <anthony.fernandez@free.fr> wrote:
Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de
passe je suis preneur.
Essaie l'option -p de htpasswd : "Use plaintext passwords".
Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de passe je suis preneur.
Essaie l'option -p de htpasswd : "Use plaintext passwords".
(Je ne l'ai pas testée.)
-- Nicolas Seriot www.seriot.ch
anthony.fernandez
Nicolas Seriot wrote:
Tony wrote:
Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de passe je suis preneur.
Essaie l'option -p de htpasswd : "Use plaintext passwords".
(Je ne l'ai pas testée.)
Salut,
avec l'option -p il écrit effectivement le mot de passe en clair mais par contre il semble que Apache ne soit pas en mesure de le lire. D'ailleurs dans la doc il me semble qu'ils disent que cette option ne fonctionne pas avec tous les OS. Merci
-- Tony
Nicolas Seriot <nseriot@vtxnet.ch> wrote:
Tony <anthony.fernandez@free.fr> wrote:
Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de
passe je suis preneur.
Essaie l'option -p de htpasswd : "Use plaintext passwords".
(Je ne l'ai pas testée.)
Salut,
avec l'option -p il écrit effectivement le mot de passe en clair mais
par contre il semble que Apache ne soit pas en mesure de le lire.
D'ailleurs dans la doc il me semble qu'ils disent que cette option ne
fonctionne pas avec tous les OS.
Merci
Si quelqu'un sait comment faire pour ne pas avoir à crypter le mot de passe je suis preneur.
Essaie l'option -p de htpasswd : "Use plaintext passwords".
(Je ne l'ai pas testée.)
Salut,
avec l'option -p il écrit effectivement le mot de passe en clair mais par contre il semble que Apache ne soit pas en mesure de le lire. D'ailleurs dans la doc il me semble qu'ils disent que cette option ne fonctionne pas avec tous les OS. Merci
