Formulaire d'entrée et accès limité
Bernd
Sur un site syndical on me demande de limiter l'acc�s � une page par un
nom et un mot de passe.
Il ne s'agit pas d'un dossier. Quant aux adh�rents, ils sont 1600 !
Je ne vois pas trop comment faire.
htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons
un peu longues �� donner, je ne peux pas mettre ce fichier dans un
dossier. Sinon c'�tait facile � faire.
Je pense ouvrir une session avec acc�s limit� par nom et mot de passe.
Pour un nom, c'est faisable mais pour 1600, comment faire ?
Connaissez-vous une ou plusieurs m�thodes ?
Merci
--
A+
Romer
Olivier Miakinen
Le 14/01/2010 19:06, Bernd a ï¿œcrit sur fciw.auteurs :
>
> Sur un site syndical on me demande de limiter l'accᅵs ᅵ une page par un
> nom et un mot de passe.
> Il ne s'agit pas d'un dossier. Quant aux adhï¿œrents, ils sont 1600 !
> Je ne vois pas trop comment faire.
> htaccess est exclu car il ne s'agit pas d'un dossier et pour des raisons
> un peu longues ᅵᅵ donner, je ne peux pas mettre ce fichier dans un
> dossier. Sinon c'ᅵtait facile ᅵ faire.
On ne peut pas prï¿œciser dans le .htaccess des limitations d'accï¿œs qui ne
s'appliquent qu'ᅵ un seul fichier du rᅵpertoire ?
Je fais suivre vers fciw.serveurs, lᅵ oᅵ tu auras le plus de chances
d'obtenir la rᅵponse ᅵ cette question.
Bernd
> > Je pense ouvrir une session avec acc�s limit� par nom et mot de passe.
> > Pour un nom, c'est faisable mais pour 1600, comment faire ?
>
> Avec une table dans la base de donn�es contenant les noms d'utilisateur et
> un hash de leur mot de passe ?
J'y ai pens� mais je ne connais pas l'h�bergeur suffisamment et cela va
conduire � des tatonnement bouffeurs de temps.
Bref, j'ai trouv� tout de m�me - htaccess fonctionne pour un ou
plusieurs fichiers.
Il suffit de commencer par :
<Files aderents.php> et seul le fichier adherent.php est prot�g� et
demande les ID et mdp.
Mais autre pb !
Chez 1and1, il faut crypter le mot de passe !
Or, j'en ai crypt� un ou deux pour faire les essais - concluant - mais
de l� a en crypter 1600, c'est impossible.
Existe t-il un soft ou un pg php qui le fasse pour tous les adh�rents
d'un seul coup ?
--
A+
Romer
Sergio
Un petit script bash, voir .bat avec htpasswd ?
(t'es sous Mac, donc un script bash, �a devrait rouler, sinon applescript devrait y arriver mais l�, mes connaissances sont nulles).
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
SAM
> bruno666 <pct...@free.fr> wrote:
>
>>> Je pense ouvrir une session avec acc�s limit� par nom et mot de passe.
>>> Pour un nom, c'est faisable mais pour 1600, comment faire ?
>> Avec une table dans la base de donn�es contenant les noms d'utilisateur et
>> un hash de leur mot de passe ?
>
> J'y ai pens� mais je ne connais pas l'h�bergeur suffisamment et cela va
> conduire � des tatonnement bouffeurs de temps.
> Bref, j'ai trouv� tout de m�me - htaccess fonctionne pour un ou
> plusieurs fichiers.
> Il suffit de commencer par :
> <Files aderents.php> et seul le fichier adherent.php est prot�g� et
> demande les ID et mdp.
>
> Mais autre pb !
> Chez 1and1, il faut crypter le mot de passe !
Bien une dr�le d'id�e ? !
comment ? en quoi ? o� �a ? par qui/quoi ? quand ?
pour mettre sur un fichier de logins connu du seul .htacess ?
> Or, j'en ai crypt� un ou deux pour faire les essais - concluant - mais
> de l� a en crypter 1600, c'est impossible.
> Existe t-il un soft ou un pg php qui le fasse pour tous les adh�rents
> d'un seul coup ?
<http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5>
si des fois ?
--
sm
Bernd
> > Mais autre pb !
> > Chez 1and1, il faut crypter le mot de passe !
>
> Bien une dr�le d'id�e ? !
> comment ? en quoi ? o� �a ? par qui/quoi ? quand ?
en md5 sinon �a ne marche pas - ils ont des serveurs Apache et
�videmment ce typr de cryptage fonctionne.
Mais en effet pourquoi crypter puisqu'on est d�j� dans un htaccess ?
> <http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5>
> si des fois ?
C'est bien ce qu'il faut. Mais h�las, pb. �a marche bien pour 2 couples
� crypter mais quand j'ai voulu en mettre des centaines, il ne s'est
rien pass�. Le bouton convertir est rest� inop�rant.
Mais pour cette fois pas grave, en cherchant dans ce sens, j'ai
d�couvert sensiblement le m�me site qui fait la m�me chose et l� �a a
march� pour des centaines de couples d'un seul coup.
http://aspirine.org/htpasswd_batch_en.html
En tout cas merci de vos r�ponses.
--
A+
Romer
Bernd
> > en md5 sinon �a ne marche pas - ils ont des serveurs Apache et
> > �videmment ce typr de cryptage fonctionne.
> > Mais en effet pourquoi crypter puisqu'on est d�j� dans un htaccess ?
>
> Parce que si ce n'est pas le cas le mot de passe circule en clair sur le
> r�seau.
En effet.
Maintenant autre difficult�. On en sort jamais - tout est complexe ;-)
J'ai dans la base 3 MARCEL en nom de famille et 3 n� diff�rents
�videmment.
MARCEL:455678
MARCEL:458912
MARCEL:981245
�a ne marche que pour un des trois !
Donc le cryptage coince dans ce cas pr�cis.
Pas trop grave - je vais introduire la 1er lettre du pr�nom dans le nom
- mais cela commence � devenir gonflant ;-)
--
A+
Romer
SAM
>
> Maintenant autre difficult�. On en sort jamais - tout est complexe ;-)
> J'ai dans la base 3 MARCEL en nom de famille et 3 n� diff�rents
> �videmment.
> MARCEL:455678
> MARCEL:458912
> MARCEL:981245
>
> �a ne marche que pour un des trois !
???
que je passe ces 3 l� chez moi ou chez aspirine
ils se cryptent tous 3
curieusement, par pareil chez aspro que chez moi
> Donc le cryptage coince dans ce cas pr�cis.
>
> Pas trop grave - je vais introduire la 1er lettre du pr�nom dans le nom
> - mais cela commence � devenir gonflant ;-)
Surtout quand on ne voit pas � quoi �a sert ...
et qu'il me semble que c'est le serveur qui doit assurer ce cryptage
(surtout s'il y rajoute sa propre cl�)
--
sm
SAM
> Bernd a ï¿œcrit :
>
>> SAM <stephanemor...@wanadoo.fr.invalid> wrote:
>>
>>>> Mais autre pb !
>>>> Chez 1and1, il faut crypter le mot de passe !
>>> comment ? en quoi ? oᅵ ᅵa ? par qui/quoi ? quand ?
>> en md5 sinon ï¿œa ne marche pas - ils ont des serveurs Apache et
>> ï¿œvidemment ce typr de cryptage fonctionne.
>> Mais en effet pourquoi crypter puisqu'on est dᅵjᅵ dans un htaccess ?
>
> Parce que si ce n'est pas le cas le mot de passe circule en clair sur le
Et alors ?
ᅵ partir du moment oᅵ on pense que c'est trᅵs facile de ramasser les
passwords qui volettent de par le web,
puisque c'est celui cryptᅵ qu'il faut soumettre et que ...
justement ...
c'est le cryptᅵ qu'il faut envoyer ... (qui circule en clair ?)
ᅵa m'a l'air tt ᅵ fait ᅵquivalent comme "danger", le vrai ou le cryptᅵ
circulent de la mï¿œme faï¿œon.
Au pire on ramasse le passe en clair et on le crypte,
ï¿œa m'a l'air complï¿œtement illusoire ce systï¿œme.
--
sm
SAM
> SAM <stephanemor...@wanadoo.fr.invalid> wrote:
>
>> <http://stephane.moriaux.pagesperso-orange.fr/truc/crypter_MD5>
>> si des fois ?
>
> C'est bien ce qu'il faut. Mais h�las, pb. �a marche bien pour 2 couples
> � crypter mais quand j'ai voulu en mettre des centaines, il ne s'est
> rien pass�. Le bouton convertir est rest� inop�rant.
Faut peut-�tre juste patienter un peu ...
Ou bien j'ai eu du pot ?
Je viens d'essayer avec 3 328 couples et �a a eu l'air de fonctionner.
J'aurais d� mettre un compteur d'avancement.
> Mais pour cette fois pas grave, en cherchant dans ce sens, j'ai
> d�couvert sensiblement le m�me site qui fait la m�me chose et l� �a a
> march� pour des centaines de couples d'un seul coup.
>
> http://aspirine.org/htpasswd_batch_en.html
Tien ? il emploie le m�me genre de "compteur" que j'ai essay�
�a rame tr�s tr�s fort ...
(Fx a cru � un bogue du script)
> En tout cas merci de vos r�ponses.
On n'a pas le droit � l'espace dans un mot de passe ?
ni (){}/*? etc. etc. ...
--
sm
Bernd
> > Maintenant autre difficult�. On en sort jamais - tout est complexe ;-)
> > J'ai dans la base 3 MARCEL en nom de famille et 3 n� diff�rents
> > �videmment.
> > MARCEL:455678
> > MARCEL:458912
> > MARCEL:981245
> >
> > �a ne marche que pour un des trois !
>
> ???
> que je passe ces 3 l� chez moi ou chez aspirine
Je me suis mal exprim� - les nombres sont �videmment crypt� mais deux le
sont faussement au sens o� le dossier qui contient htaccess et htpasswd
ne s'ouvre pas pour 2 de ces codages mais seulement piur un seul.
> Surtout quand on ne voit pas � quoi �a sert ...
Je pige pas bien - qu'est-ce qui ne sert pas ? le cryptage ?
En effet, �a peut fonctionner sans mais est-ce que �a n'ajoute pas un
niveau de s�curit� de plus en circulant crypt� sur le r�seau ?
Ce serait le serveur qui assure un cryptage ? mais ceux de Free le
font-ils ?
--
A+
Romer
Bernd
> Tien ? il emploie le m�me genre de "compteur" que j'ai essay�
> �a rame tr�s tr�s fort ...
> On n'a pas le droit � l'espace dans un mot de passe ?
> ni (){}/*? etc. etc. ...
En effet - il accepte cependant l'apostrophe comme dans D'andrea ou
Dell'Aria.
J'essaye encore le tien en attendant - mais hier j'ai attendu le temps
d'un repas, c.-�-d. env 30 mn.
Rectifications :
- mes 1ers essais d'hier n'ont pas march� car j'entrais le nom suivi
d'une espace et le nombre :MARTIN 123456 (comme le site d'aspirine le
pr�conise).
J'ai donc entr� le nom et le nb s�par�s par deux-points MARTIN:123456 et
l� Eureka, �a marche et �a va m�me tr�s vite...
- de plus, � joie, les espaces dans les noms, les tirets, apostrophes,
etc. ont fonctionn�. Donc, tout baignait.
Mais et le mais est de taille : le cryptage md5 ne marche pas ! J'ai
essay� sur une dizaine de couples, m�me des noms sans '- ou espace comme
ALAIN et refus d'entrer dans le fichier ! Et l� �videmment, c'est la
d�ception.
--
A+
Romer
SAM
> SAM <stephanemor...@wanadoo.fr.invalid> wrote:
>
>>> Maintenant autre difficult�. On en sort jamais - tout est complexe ;-)
>>> J'ai dans la base 3 MARCEL en nom de famille et 3 n� diff�rents
>>> �videmment.
>>> MARCEL:455678
>>> MARCEL:458912
>>> MARCEL:981245
>>>
>>> �a ne marche que pour un des trois !
>> ???
>> que je passe ces 3 l� chez moi ou chez aspirine
>> ils se cryptent tous 3.
>
> Je me suis mal exprim� - les nombres sont �videmment crypt� mais deux le
> sont faussement au sens o� le dossier qui contient htaccess et htpasswd
> ne s'ouvre pas pour 2 de ces codages mais seulement piur un seul.
Ha?
Ma foi ...
Peut-�tre que l'on n'a pas droit � plusieurs m�me nom ?
>> Surtout quand on ne voit pas � quoi �a sert ...
>
> Je pige pas bien - qu'est-ce qui ne sert pas ? le cryptage ?
Voui.
> En effet, �a peut fonctionner sans mais est-ce que �a n'ajoute pas un
> niveau de s�curit� de plus en circulant crypt� sur le r�seau ?
� partir du moment o�, soit-disant, n'importe qui peut attraper le MdP
qui part en clair (si j'ai bien compris), n'importe qui peut aussi le
crypter, et donc ... o� est le "plus" ?
Et si le MdP part crypt� ... encore + facile.
> Ce serait le serveur qui assure un cryptage ? mais ceux de Free le
> font-ils ?
Moi, chez free c'est en clair.
mes fichiers des passe-logins ne sont m�me pas prot�g�s
mais �a c'est de mon choix
pas essay� en les cryptant � la main avant de les uploader.
--
sm
SAM
> SAM <stephanemor...@wanadoo.fr.invalid> wrote:
>
> - mes 1ers essais d'hier n'ont pas march� car j'entrais le nom suivi
> d'une espace et le nombre :MARTIN 123456 (comme le site d'aspirine le
sauf que mes exemples sont bien avec ':'
(ce qui �liminerait le choix de ce caract�re dans le MdP)
> J'ai donc entr� le nom et le nb s�par�s par deux-points MARTIN:123456 et
> l� Eureka, �a marche et �a va m�me tr�s vite...
>
> - de plus, � joie, les espaces dans les noms, les tirets, apostrophes,
> etc. ont fonctionn�. Donc, tout baignait.
>
> Mais et le mais est de taille : le cryptage md5 ne marche pas ! J'ai
> essay� sur une dizaine de couples, m�me des noms sans '- ou espace comme
> ALAIN et refus d'entrer dans le fichier ! Et l� �videmment, c'est la
> d�ception.
J'avais bien attir� l'attention sur la diff�rence des cryptages entre
chez moi et aspro
question d'�ge des m�thodes ?
question du rajout chiffrement en SHA-1 ?
(qui n'est pas chez moi avec le script JS que j'ai pomp�-choisi)
Ha! il faut faire attention que tout le monde cause la m�me langue
(�uvre dans le m�me charset, ma page est en utf-8)
le PC, son navigateur, son texteur, son uploader ET le serveur-h�bergeur.
--
sm