<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Programmes

htpasswd - Gestion des fichiers d'utilisateurs pour l'authentification de base

Langues Disponibles:  en  |  fr  |  ko  |  tr 

htpasswd permet de cr�er et de maintenir les fichiers textes o� sont stock�s les noms d'utilisateurs et mots de passe pour l'authentification de base des utilisateurs HTTP. Si htpasswd rencontre un probl�me d'acc�s � un fichier, que ce soit pour �crire dans le fichier de sortie, ou pour lire le fichier d'entr�e dans le but de le mettre � jour, il renvoie un code d'erreur et n'effectue aucune modification.

Il est possible de limiter l'acc�s aux ressources du serveur HTTP Apache aux seuls utilisateurs pr�sents dans les fichiers cr��s par htpasswd. Ce programme ne sait g�rer les noms d'utilisateurs et mots de passe que s'ils sont stock�s dans des fichiers textes. Il peut cependant chiffrer et afficher les mots de passe � des fins d'utilisation dans d'autres types de bases de donn�es. Pour utiliser une base de donn�es DBM, voir le programme dbmmanage ou htdbm.

htpasswd chiffre les mots de passe en utilisant soit bcrypt, une version de MD5 modifi�e pour Apache, soit SHA1, soit la routine crypt() du syst�me. Les fichiers g�r�s par htpasswd peuvent contenir deux types de mots de passe ; certaines entr�es peuvent contenir des mots de passe chiffr�s en MD5 ou bcrypt, alors que d'autres entr�es du m�me fichier contiendront des mots de passe chiffr�s avec crypt().

Cette page de manuel ne d�crit que les arguments de la ligne de commande. Pour plus de d�tails � propos des directives n�cessaires � la configuration de l'authentification des utilisateurs dans httpd, voir le manuel Apache qui est fourni avec la distribution ou peut �tre consult� � http://httpd.apache.org/.

Voir aussi

top

Syntaxe

htpasswd [ -c ] [ -i ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -D ] [ -v ] fichier-mots-de-passe nom-utilisateur

htpasswd -b [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -D ] [ -v ] fichier-mots-de-passe nom-utilisateur mot-de-passe

htpasswd -n [ -i ] [ -m | -B | -d | -s | -p ] [ -C cost ] nom-utilisateur

htpasswd -nb [ -m | -B | -d | -s | -p ] [ -C cost ] nom-utilisateur mot-de-passe

top

Options

-b
Utilise le mode batch ; c'est � dire, extrait le mot de passe de la ligne de commande au lieu de le demander � l'op�rateur. Cette option doit �tre utilis�e avec la plus grande prudence, car le mot de passe est visible en clair dans la ligne de commande. Pour utiliser un script, voir l'option -i.
-i
Lit le mot de passe depuis stdin sans v�rification (� utiliser dans les scripts).
-c
Cr�e le fichier-mots-de-passe. Si fichier-mots-de-passe existe d�j�, il est r��crit et tronqu�. Cette option ne peut pas �tre combin�e avec l'option -n.
-n
Affiche le r�sultat du traitement sur la sortie standard au lieu de mettre � jour le fichier. Ceci peut s'av�rer utile pour g�n�rer des enregistrements de mots de passe qu'Apache pourra utiliser � des fins d'inclusion dans des fichiers de donn�es au format autre que texte. Cette option modifie la syntaxe de la ligne de commande, car l'argument fichier-mots-de-passe (en g�n�ral le premier) est omis. Elle ne peut pas �tre combin�e avec l'option -c option.
-m
Utilise le chiffrement MD5 pour les mots de passe. C'est le comportement par d�faut (depuis la version 2.2.18).
-B
Utilise bcrypt pour chiffrer les mots de passe. c'est un algorythme de chiffrement actuellement consid�r� comme s�r.
-C
Ce drapeau n'est autoris� qu'en conjonction avec le drapeau -B (chiffrement bcrypt). Il permet de d�finir la dur�e de traitement pour l'algorytme bcrypt (plus elle est longue, meilleure sera la s�curit�, mais inf�rieure la rapidit�). La valeur par d�faut est 5 et les valeurs autoris�es vont de 4 � 31.
-d
Utilise le chiffrement crypt() pour les mots de passe. Cette option n'est pas support�e par le serveur httpd sous Windows ou Netware. Cet algorithme limite la longueur des mots de passe � 8 caract�res ; il est consid�r� comme non sur du point de vue des standards actuels. C'�tait l'algorithme par d�faut jusqu'� la version 2.2.17.
-s
Utilise le chiffrement SHA pour les mots de passe. Facilite la migration vers/depuis les serveurs Netscape qui utilisent le format LDAP Directory Interchange (ldif). Cet algorithme est consid�r� comme non sur du point de vue des standards actuels.
-p
Enregistre les mots de passe en clair. Bien que htpasswd supporte la cr�ation des mots de passe en clair sur toutes les plates-formes, le d�mon httpd n'accepte les mots de passe en clair que sous Windows et Netware.
-D
Supprime un utilisateur, sous r�serve qu'il existe dans le fichier sp�cifi� par htpasswd.
-v
V�rifie si le mot de passe fourni correspond au mot de passe de l'utilisateur enregistr� dans le fichier de mots de passe sp�cifi�.
fichier-mots-de-passe
Le nom du fichier contenant les noms d'utilisateurs et mots de passe. Avec l'option -c, le fichier est cr�� s'il n'existe pas, ou r��crit et tronqu� s'il existe d�j�.
nom-utilisateur
Le nom d'utilisateur � cr�er ou mettre � jour dans le fichier-mots-de-passe. Si nom-utilisateur n'existe pas, une nouvelle entr�e est ajout�e. Dans le cas contraire, le mot de passe est modifi�.
mot-de-passe
Le mot de passe en clair et destin� � �tre chiffr� puis stock� dans le fichier. Cet argument ne s'utilise qu'avec l'option -b.
top

Valeur renvoy�e

htpasswd renvoie 0 ("true") si le nom d'utilisateur et le mot de passe ont �t� enregistr�s ou mis � jour avec succ�s dans le fichier-mots-de-passe. htpasswd renvoie 1 s'il a rencontr� un probl�me d'acc�s aux fichiers, 2 si la ligne de commande comportait une erreur de syntaxe, 3 si le mot de passe entr� interactivement ne correspondait pas au nom d'utilisateur, 4 si l'op�ration a �t� interrompue, 5 si une valeur �tait trop longue (nom-utilisateur, nom-fichier, mot-de-passe, ou l'enregistrement r�sultant), 6 si le nom d'utilisateur contenait des caract�res ill�gaux (voir la section Restrictions), et 7 si le fichier sp�cifi� n'�tait pas un fichier de mots de passe valide.

top

Exemples

htpasswd /usr/local/etc/apache/.utilisateurs-htpasswd jsmith

Ajoute ou modifie le mot de passe de l'utilisateur jsmith. Le mot de passe est demand� � l'op�rateur. Le mot de passe sera chiffr� en utilisant l'algorithme MD5 modifi� pour Apache. Si le fichier sp�cifi� n'existe pas, htpasswd renverra un code d'erreur.

htpasswd -c /home/doe/public_html/.htpasswd jane

Cr�e un nouveau fichier de mots de passe et y enregistre une entr�e pour l'utilisateur jane. Le mot de passe est demand� � l'op�rateur. Si le fichier existe et ne peut �tre ni lu ni �crit, il n'est pas modifi� et htpasswd affichera un message et renverra un code d'erreur.

htpasswd -db /usr/web/.htpasswd-tous jones Pwd4Steve

Chiffre le mot de passe sp�cifi� dans la ligne de commande (Pwd4Steve) en utilisant l'algorithme crypt(), et le stocke dans le fichier sp�cifi�.

top

Consid�rations � propos de s�curit�

Les fichiers de mots de passe Web comme ceux que g�re htpasswd ne doivent pas �tre situ�s dans l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas �tre possible d'y acc�der � partir d'un navigateur.

En tant qu'ex�cutable setuid, ce programme n'est pas s�r, et il ne faut par cons�quent pas lui attribuer de permissions setuid.

L'utilisation de l'option -b est d�conseill�e, car avec elle, les mots de passe apparaissent en clair dans la ligne de commande.

Notez qu'avec l'algorithme crypt(), seuls les huit premiers caract�res du mot de passe sp�cifi� sont pris en compte. Si le mot de passe sp�cifi� est plus long, les caract�res suppl�mentaires sont ignor�s.

Le format de chiffrement SHA n'utilise pas d'amor�age al�atoire (salting) : � un mot de passe donn� correspond une seule repr�sentation chiffr�e. Les formats crypt() et MD5 permutent la repr�sentation en la pr�fixant par une cha�ne d'amorce al�atoire, afin de rendre les attaques de mots de passe � base de dictionnaires plus difficiles.

Les algorithmes de chiffrement SHA et crypt() sont consid�r�s comme non surs du point de vue des standards actuels.

top

Restrictions

Sur les plates-formes Windows, la taille des mots de passe chiffr�s avec htpasswd est limit�e � 255 caract�res. Les mots de passe dont la taille est sup�rieure seront tronqu�s.

L'algorithme MD5 utilis� par htpasswd est sp�cifique � Apache ; les mots de passe chiffr�s en utilisant cet algorithme seront inutilisables sur d'autres serveurs Web.

La taille des noms d'utilisateurs est limit�e � 255 octets et ceux-ci ne doivent pas contenir de caract�re :.

Langues Disponibles:  en  |  fr  |  ko  |  tr 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.