Sur un site syndical on me demande de limiter l'accès à une page par un
nom et un mot de passe.
Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 !
Je ne vois pas trop comment faire.
htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons
un peu longues çà donner, je ne peux pas mettre ce fichier dans un
dossier. Sinon c'était facile à faire.
Je pense ouvrir une session avec accès limité par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?
Connaissez-vous une ou plusieurs méthodes ?
Le 14/01/2010 19:06, Bernd a écrit sur fciw.auteurs :
Sur un site syndical on me demande de limiter l'accès à une page par un nom et un mot de passe. Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 ! Je ne vois pas trop comment faire. htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons un peu longues çà donner, je ne peux pas mettre ce fichier dans un dossier. Sinon c'était facile à faire.
On ne peut pas préciser dans le .htaccess des limitations d'accès qui ne s'appliquent qu'à un seul fichier du répertoire ?
Je fais suivre vers fciw.serveurs, là où tu auras le plus de chances d'obtenir la réponse à cette question.
Bonjour,
Le 14/01/2010 19:06, Bernd a écrit sur fciw.auteurs :
Sur un site syndical on me demande de limiter l'accès à une page par un
nom et un mot de passe.
Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 !
Je ne vois pas trop comment faire.
htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons
un peu longues çà donner, je ne peux pas mettre ce fichier dans un
dossier. Sinon c'était facile à faire.
On ne peut pas préciser dans le .htaccess des limitations d'accès qui ne
s'appliquent qu'à un seul fichier du répertoire ?
Je fais suivre vers fciw.serveurs, là où tu auras le plus de chances
d'obtenir la réponse à cette question.
Le 14/01/2010 19:06, Bernd a écrit sur fciw.auteurs :
Sur un site syndical on me demande de limiter l'accès à une page par un nom et un mot de passe. Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 ! Je ne vois pas trop comment faire. htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons un peu longues çà donner, je ne peux pas mettre ce fichier dans un dossier. Sinon c'était facile à faire.
On ne peut pas préciser dans le .htaccess des limitations d'accès qui ne s'appliquent qu'à un seul fichier du répertoire ?
Je fais suivre vers fciw.serveurs, là où tu auras le plus de chances d'obtenir la réponse à cette question.
bruno666
Bernd a écrit :
Bonjour,
Sur un site syndical on me demande de limiter l'accès à une page par un nom et un mot de passe. Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 ! Je ne vois pas trop comment faire. htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons un peu longues çà donner, je ne peux pas mettre ce fichier dans un dossier. Sinon c'était facile à faire.
Je pense ouvrir une session avec accès limité par nom et mot de passe. Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et un hash de leur mot de passe ?
-- Bruno
Bernd a écrit :
Bonjour,
Sur un site syndical on me demande de limiter l'accès à une page par un
nom et un mot de passe.
Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 !
Je ne vois pas trop comment faire.
htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons
un peu longues çà donner, je ne peux pas mettre ce fichier dans un
dossier. Sinon c'était facile à faire.
Je pense ouvrir une session avec accès limité par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et
un hash de leur mot de passe ?
Sur un site syndical on me demande de limiter l'accès à une page par un nom et un mot de passe. Il ne s'agit pas d'un dossier. Quant aux adhérents, ils sont 1600 ! Je ne vois pas trop comment faire. htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons un peu longues çà donner, je ne peux pas mettre ce fichier dans un dossier. Sinon c'était facile à faire.
Je pense ouvrir une session avec accès limité par nom et mot de passe. Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et un hash de leur mot de passe ?
-- Bruno
romer
bruno666 wrote:
> Je pense ouvrir une session avec accès limité par nom et mot de passe. > Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va conduire à des tatonnement bouffeurs de temps. Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou plusieurs fichiers. Il suffit de commencer par : <Files aderents.php> et seul le fichier adherent.php est protégé et demande les ID et mdp.
Mais autre pb ! Chez 1and1, il faut crypter le mot de passe ! Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais de là a en crypter 1600, c'est impossible. Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents d'un seul coup ? -- A+
Romer
bruno666 <pctech@free.fr> wrote:
> Je pense ouvrir une session avec accès limité par nom et mot de passe.
> Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et
un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va
conduire à des tatonnement bouffeurs de temps.
Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou
plusieurs fichiers.
Il suffit de commencer par :
<Files aderents.php> et seul le fichier adherent.php est protégé et
demande les ID et mdp.
Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !
Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais
de là a en crypter 1600, c'est impossible.
Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents
d'un seul coup ?
--
A+
> Je pense ouvrir une session avec accès limité par nom et mot de passe. > Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va conduire à des tatonnement bouffeurs de temps. Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou plusieurs fichiers. Il suffit de commencer par : <Files aderents.php> et seul le fichier adherent.php est protégé et demande les ID et mdp.
Mais autre pb ! Chez 1and1, il faut crypter le mot de passe ! Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais de là a en crypter 1600, c'est impossible. Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents d'un seul coup ? -- A+
Romer
Sergio
Bernd a écrit :
bruno666 wrote:
Je pense ouvrir une session avec accès limité par nom et mot de passe. Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va conduire à des tatonnement bouffeurs de temps. Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou plusieurs fichiers. Il suffit de commencer par : <Files aderents.php> et seul le fichier adherent.php est protégé et demande les ID et mdp.
Mais autre pb ! Chez 1and1, il faut crypter le mot de passe ! Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais de là a en crypter 1600, c'est impossible. Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents d'un seul coup ?
Un petit script bash, voir .bat avec htpasswd ? (t'es sous Mac, donc un script bash, ça devrait rouler, sinon applescript devrait y arriver mais là, mes connaissances sont nulles).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Bernd a écrit :
bruno666 <pctech@free.fr> wrote:
Je pense ouvrir une session avec accès limité par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et
un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va
conduire à des tatonnement bouffeurs de temps.
Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou
plusieurs fichiers.
Il suffit de commencer par :
<Files aderents.php> et seul le fichier adherent.php est protégé et
demande les ID et mdp.
Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !
Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais
de là a en crypter 1600, c'est impossible.
Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents
d'un seul coup ?
Un petit script bash, voir .bat avec htpasswd ?
(t'es sous Mac, donc un script bash, ça devrait rouler, sinon applescript devrait y arriver mais là, mes connaissances sont nulles).
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Je pense ouvrir une session avec accès limité par nom et mot de passe. Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va conduire à des tatonnement bouffeurs de temps. Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou plusieurs fichiers. Il suffit de commencer par : <Files aderents.php> et seul le fichier adherent.php est protégé et demande les ID et mdp.
Mais autre pb ! Chez 1and1, il faut crypter le mot de passe ! Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais de là a en crypter 1600, c'est impossible. Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents d'un seul coup ?
Un petit script bash, voir .bat avec htpasswd ? (t'es sous Mac, donc un script bash, ça devrait rouler, sinon applescript devrait y arriver mais là, mes connaissances sont nulles).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
SAM
Le 1/16/10 11:38 AM, Bernd a écrit :
bruno666 wrote:
Je pense ouvrir une session avec accès limité par nom et mot de passe. Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va conduire à des tatonnement bouffeurs de temps. Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou plusieurs fichiers. Il suffit de commencer par : <Files aderents.php> et seul le fichier adherent.php est protégé et demande les ID et mdp.
Mais autre pb ! Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? ! comment ? en quoi ? où ça ? par qui/quoi ? quand ?
pour mettre sur un fichier de logins connu du seul .htacess ?
Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais de là a en crypter 1600, c'est impossible. Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents d'un seul coup ?
<http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5> si des fois ?
-- sm
Le 1/16/10 11:38 AM, Bernd a écrit :
bruno666 <pctech@free.fr> wrote:
Je pense ouvrir une session avec accès limité par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et
un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va
conduire à des tatonnement bouffeurs de temps.
Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou
plusieurs fichiers.
Il suffit de commencer par :
<Files aderents.php> et seul le fichier adherent.php est protégé et
demande les ID et mdp.
Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? !
comment ? en quoi ? où ça ? par qui/quoi ? quand ?
pour mettre sur un fichier de logins connu du seul .htacess ?
Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais
de là a en crypter 1600, c'est impossible.
Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents
d'un seul coup ?
<http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5>
si des fois ?
Je pense ouvrir une session avec accès limité par nom et mot de passe. Pour un nom, c'est faisable mais pour 1600, comment faire ?
Avec une table dans la base de données contenant les noms d'utilisateur et un hash de leur mot de passe ?
J'y ai pensé mais je ne connais pas l'hébergeur suffisamment et cela va conduire à des tatonnement bouffeurs de temps. Bref, j'ai trouvé tout de même - htaccess fonctionne pour un ou plusieurs fichiers. Il suffit de commencer par : <Files aderents.php> et seul le fichier adherent.php est protégé et demande les ID et mdp.
Mais autre pb ! Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? ! comment ? en quoi ? où ça ? par qui/quoi ? quand ?
pour mettre sur un fichier de logins connu du seul .htacess ?
Or, j'en ai crypté un ou deux pour faire les essais - concluant - mais de là a en crypter 1600, c'est impossible. Existe t-il un soft ou un pg php qui le fasse pour tous les adhérents d'un seul coup ?
<http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5> si des fois ?
-- sm
romer
SAM wrote:
> Mais autre pb ! > Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? ! comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et évidemment ce typr de cryptage fonctionne. Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
<http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5> si des fois ?
C'est bien ce qu'il faut. Mais hélas, pb. Ça marche bien pour 2 couples à crypter mais quand j'ai voulu en mettre des centaines, il ne s'est rien passé. Le bouton convertir est resté inopérant. Mais pour cette fois pas grave, en cherchant dans ce sens, j'ai découvert sensiblement le même site qui fait la même chose et là ça a marché pour des centaines de couples d'un seul coup.
http://aspirine.org/htpasswd_batch_en.html
En tout cas merci de vos réponses. -- A+
Romer
SAM <stephanemoriaux.NoAdmin@wanadoo.fr.invalid> wrote:
> Mais autre pb !
> Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? !
comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et
évidemment ce typr de cryptage fonctionne.
Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
<http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5>
si des fois ?
C'est bien ce qu'il faut. Mais hélas, pb. Ça marche bien pour 2 couples
à crypter mais quand j'ai voulu en mettre des centaines, il ne s'est
rien passé. Le bouton convertir est resté inopérant.
Mais pour cette fois pas grave, en cherchant dans ce sens, j'ai
découvert sensiblement le même site qui fait la même chose et là ça a
marché pour des centaines de couples d'un seul coup.
> Mais autre pb ! > Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? ! comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et évidemment ce typr de cryptage fonctionne. Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
<http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5> si des fois ?
C'est bien ce qu'il faut. Mais hélas, pb. Ça marche bien pour 2 couples à crypter mais quand j'ai voulu en mettre des centaines, il ne s'est rien passé. Le bouton convertir est resté inopérant. Mais pour cette fois pas grave, en cherchant dans ce sens, j'ai découvert sensiblement le même site qui fait la même chose et là ça a marché pour des centaines de couples d'un seul coup.
http://aspirine.org/htpasswd_batch_en.html
En tout cas merci de vos réponses. -- A+
Romer
bruno666
Bernd a écrit :
SAM wrote:
> Mais autre pb ! > Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? ! comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et évidemment ce typr de cryptage fonctionne. Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le réseau.
-- Bruno
Bernd a écrit :
SAM <stephanemoriaux.NoAdmin@wanadoo.fr.invalid> wrote:
> Mais autre pb !
> Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? !
comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et
évidemment ce typr de cryptage fonctionne.
Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le
réseau.
> Mais autre pb ! > Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? ! comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et évidemment ce typr de cryptage fonctionne. Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le réseau.
-- Bruno
romer
bruno666 wrote:
> en md5 sinon ça ne marche pas - ils ont des serveurs Apache et > évidemment ce typr de cryptage fonctionne. > Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le réseau.
En effet. Maintenant autre difficulté. On en sort jamais - tout est complexe ;-) J'ai dans la base 3 MARCEL en nom de famille et 3 n° différents évidemment. MARCEL:455678 MARCEL:458912 MARCEL:981245
Ça ne marche que pour un des trois ! Donc le cryptage coince dans ce cas précis.
Pas trop grave - je vais introduire la 1er lettre du prénom dans le nom - mais cela commence à devenir gonflant ;-) -- A+
Romer
bruno666 <pctech@free.fr> wrote:
> en md5 sinon ça ne marche pas - ils ont des serveurs Apache et
> évidemment ce typr de cryptage fonctionne.
> Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le
réseau.
En effet.
Maintenant autre difficulté. On en sort jamais - tout est complexe ;-)
J'ai dans la base 3 MARCEL en nom de famille et 3 n° différents
évidemment.
MARCEL:455678
MARCEL:458912
MARCEL:981245
Ça ne marche que pour un des trois !
Donc le cryptage coince dans ce cas précis.
Pas trop grave - je vais introduire la 1er lettre du prénom dans le nom
- mais cela commence à devenir gonflant ;-)
--
A+
> en md5 sinon ça ne marche pas - ils ont des serveurs Apache et > évidemment ce typr de cryptage fonctionne. > Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le réseau.
En effet. Maintenant autre difficulté. On en sort jamais - tout est complexe ;-) J'ai dans la base 3 MARCEL en nom de famille et 3 n° différents évidemment. MARCEL:455678 MARCEL:458912 MARCEL:981245
Ça ne marche que pour un des trois ! Donc le cryptage coince dans ce cas précis.
Pas trop grave - je vais introduire la 1er lettre du prénom dans le nom - mais cela commence à devenir gonflant ;-) -- A+
Romer
SAM
Le 1/17/10 7:03 PM, Bernd a écrit :
Maintenant autre difficulté. On en sort jamais - tout est complexe ;-) J'ai dans la base 3 MARCEL en nom de famille et 3 n° différents évidemment. MARCEL:455678 MARCEL:458912 MARCEL:981245
Ça ne marche que pour un des trois !
???
que je passe ces 3 là chez moi ou chez aspirine ils se cryptent tous 3
curieusement, par pareil chez aspro que chez moi
Donc le cryptage coince dans ce cas précis.
Pas trop grave - je vais introduire la 1er lettre du prénom dans le nom - mais cela commence à devenir gonflant ;-)
Surtout quand on ne voit pas à quoi ça sert ... et qu'il me semble que c'est le serveur qui doit assurer ce cryptage (surtout s'il y rajoute sa propre clé)
-- sm
Le 1/17/10 7:03 PM, Bernd a écrit :
Maintenant autre difficulté. On en sort jamais - tout est complexe ;-)
J'ai dans la base 3 MARCEL en nom de famille et 3 n° différents
évidemment.
MARCEL:455678
MARCEL:458912
MARCEL:981245
Ça ne marche que pour un des trois !
???
que je passe ces 3 là chez moi ou chez aspirine
ils se cryptent tous 3
curieusement, par pareil chez aspro que chez moi
Donc le cryptage coince dans ce cas précis.
Pas trop grave - je vais introduire la 1er lettre du prénom dans le nom
- mais cela commence à devenir gonflant ;-)
Surtout quand on ne voit pas à quoi ça sert ...
et qu'il me semble que c'est le serveur qui doit assurer ce cryptage
(surtout s'il y rajoute sa propre clé)
Maintenant autre difficulté. On en sort jamais - tout est complexe ;-) J'ai dans la base 3 MARCEL en nom de famille et 3 n° différents évidemment. MARCEL:455678 MARCEL:458912 MARCEL:981245
Ça ne marche que pour un des trois !
???
que je passe ces 3 là chez moi ou chez aspirine ils se cryptent tous 3
curieusement, par pareil chez aspro que chez moi
Donc le cryptage coince dans ce cas précis.
Pas trop grave - je vais introduire la 1er lettre du prénom dans le nom - mais cela commence à devenir gonflant ;-)
Surtout quand on ne voit pas à quoi ça sert ... et qu'il me semble que c'est le serveur qui doit assurer ce cryptage (surtout s'il y rajoute sa propre clé)
-- sm
SAM
Le 1/17/10 3:50 PM, bruno666 a écrit :
Bernd a écrit :
SAM wrote:
Mais autre pb ! Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? ! comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et évidemment ce typr de cryptage fonctionne. Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le réseau.
Et alors ? À partir du moment où on pense que c'est très facile de ramasser les passwords qui volettent de par le web, puisque c'est celui crypté qu'il faut soumettre et que ... justement ... c'est le crypté qu'il faut envoyer ... (qui circule en clair ?)
Ça m'a l'air tt à fait équivalent comme "danger", le vrai ou le crypté circulent de la même façon.
Au pire on ramasse le passe en clair et on le crypte, ça m'a l'air complètement illusoire ce système.
-- sm
Le 1/17/10 3:50 PM, bruno666 a écrit :
Bernd a écrit :
SAM <stephanemoriaux.NoAdmin@wanadoo.fr.invalid> wrote:
Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? !
comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et
évidemment ce typr de cryptage fonctionne.
Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le
réseau.
Et alors ?
À partir du moment où on pense que c'est très facile de ramasser les
passwords qui volettent de par le web,
puisque c'est celui crypté qu'il faut soumettre et que ...
justement ...
c'est le crypté qu'il faut envoyer ... (qui circule en clair ?)
Ça m'a l'air tt à fait équivalent comme "danger", le vrai ou le crypté
circulent de la même façon.
Au pire on ramasse le passe en clair et on le crypte,
ça m'a l'air complètement illusoire ce système.
Mais autre pb ! Chez 1and1, il faut crypter le mot de passe !
Bien une drôle d'idée ? ! comment ? en quoi ? où ça ? par qui/quoi ? quand ?
en md5 sinon ça ne marche pas - ils ont des serveurs Apache et évidemment ce typr de cryptage fonctionne. Mais en effet pourquoi crypter puisqu'on est déjà dans un htaccess ?
Parce que si ce n'est pas le cas le mot de passe circule en clair sur le réseau.
Et alors ? À partir du moment où on pense que c'est très facile de ramasser les passwords qui volettent de par le web, puisque c'est celui crypté qu'il faut soumettre et que ... justement ... c'est le crypté qu'il faut envoyer ... (qui circule en clair ?)
Ça m'a l'air tt à fait équivalent comme "danger", le vrai ou le crypté circulent de la même façon.
Au pire on ramasse le passe en clair et on le crypte, ça m'a l'air complètement illusoire ce système.
