Serveur Apache HTTP Version 2.4
htpasswd
permet de cr�er et de maintenir les
fichiers textes o� sont stock�s les noms d'utilisateurs et mots de
passe pour l'authentification de base des utilisateurs HTTP. Si
htpasswd
rencontre un probl�me d'acc�s � un fichier,
que ce soit pour �crire dans le fichier de sortie, ou pour lire le
fichier d'entr�e dans le but de le mettre � jour, il renvoie un code
d'erreur et n'effectue aucune modification.
Il est possible de limiter l'acc�s aux ressources du serveur HTTP
Apache aux seuls utilisateurs pr�sents dans les fichiers cr��s par
htpasswd
. Ce programme ne sait g�rer les noms
d'utilisateurs et mots de passe que s'ils sont stock�s dans des
fichiers textes. Il peut cependant chiffrer et afficher les mots de
passe � des fins d'utilisation dans d'autres types de bases de
donn�es. Pour utiliser une base de donn�es DBM, voir le programme
dbmmanage
ou htdbm
.
htpasswd
chiffre les mots de passe en utilisant soit
bcrypt,
une version de MD5 modifi�e pour Apache, soit SHA1, soit la routine
crypt()
du syst�me. Les fichiers g�r�s par
htpasswd
peuvent contenir deux types de mots de passe ;
certaines entr�es peuvent contenir des mots de passe chiffr�s en
MD5 ou bcrypt, alors que d'autres entr�es du m�me fichier contiendront des
mots de passe chiffr�s avec crypt()
.
Cette page de manuel ne d�crit que les arguments de la ligne de
commande. Pour plus de d�tails � propos des directives n�cessaires �
la configuration de l'authentification des utilisateurs dans
httpd
, voir le manuel Apache qui est fourni avec
la distribution ou peut �tre consult� � http://httpd.apache.org/.
htpasswd
[ -c ]
[ -i ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ]
[ -D ]
[ -v ] fichier-mots-de-passe nom-utilisateur
htpasswd -b
[ -c ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ]
[ -D ]
[ -v ] fichier-mots-de-passe nom-utilisateur
mot-de-passe
htpasswd -n
[ -i ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ] nom-utilisateur
htpasswd -nb
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ] nom-utilisateur
mot-de-passe
-b
-i
.-i
-c
-n
.-n
-c
option.-m
-B
-C
-B
(chiffrement bcrypt). Il permet de d�finir la dur�e
de traitement pour l'algorytme bcrypt (plus elle est longue,
meilleure sera la s�curit�, mais inf�rieure la rapidit�). La valeur
par d�faut est 5 et les valeurs autoris�es vont de 4 � 31.-d
crypt()
pour les mots de
passe. Cette option n'est pas support�e par le
serveur httpd
sous Windows ou Netware. Cet
algorithme limite la longueur des mots de passe � 8 caract�res ; il
est consid�r� comme non sur du point de vue des
standards actuels. C'�tait l'algorithme par d�faut jusqu'� la
version 2.2.17.-s
-p
htpasswd
supporte la cr�ation des mots de passe en
clair sur toutes les plates-formes, le d�mon
httpd
n'accepte les mots de passe en clair que
sous Windows et Netware.-D
-v
fichier-mots-de-passe
-c
, le fichier est cr�� s'il
n'existe pas, ou r��crit et tronqu� s'il existe d�j�.nom-utilisateur
mot-de-passe
-b
.htpasswd
renvoie 0 ("true") si le nom d'utilisateur
et le mot de passe ont �t� enregistr�s ou mis � jour avec succ�s
dans le fichier-mots-de-passe. htpasswd
renvoie 1
s'il a rencontr� un probl�me d'acc�s aux
fichiers, 2
si la ligne de commande comportait une
erreur de syntaxe, 3
si le mot de passe entr�
interactivement ne correspondait pas au nom d'utilisateur,
4
si l'op�ration a �t� interrompue, 5
si
une valeur �tait trop longue (nom-utilisateur, nom-fichier,
mot-de-passe, ou l'enregistrement r�sultant), 6
si le
nom d'utilisateur contenait des caract�res ill�gaux (voir la section
Restrictions), et 7
si le
fichier sp�cifi� n'�tait pas un fichier de mots de passe
valide.
htpasswd /usr/local/etc/apache/.utilisateurs-htpasswd jsmith
Ajoute ou modifie le mot de passe de l'utilisateur
jsmith
. Le mot de passe est demand� � l'op�rateur. Le
mot de passe sera chiffr� en utilisant l'algorithme MD5
modifi� pour Apache. Si le fichier sp�cifi�
n'existe pas, htpasswd
renverra un code d'erreur.
htpasswd -c /home/doe/public_html/.htpasswd jane
Cr�e un nouveau fichier de mots de passe et y enregistre une
entr�e pour l'utilisateur jane
. Le mot de passe est
demand� � l'op�rateur. Si le fichier existe et ne peut �tre ni lu ni
�crit, il n'est pas modifi� et htpasswd
affichera un
message et renverra un code d'erreur.
htpasswd -db /usr/web/.htpasswd-tous jones Pwd4Steve
Chiffre le mot de passe sp�cifi� dans la ligne de commande
(Pwd4Steve
) en utilisant l'algorithme
crypt()
, et le stocke dans le fichier sp�cifi�.
Les fichiers de mots de passe Web comme ceux que g�re
htpasswd
ne doivent pas �tre situ�s dans
l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas
�tre possible d'y acc�der � partir d'un navigateur.
En tant qu'ex�cutable setuid, ce programme n'est pas s�r, et il ne faut par cons�quent pas lui attribuer de permissions setuid.
L'utilisation de l'option -b
est d�conseill�e, car
avec elle, les mots de passe apparaissent en clair dans la ligne de
commande.
Notez qu'avec l'algorithme crypt()
, seuls les huit
premiers caract�res du mot de passe sp�cifi� sont pris en compte. Si
le mot de passe sp�cifi� est plus long, les caract�res
suppl�mentaires sont ignor�s.
Le format de chiffrement SHA n'utilise pas d'amor�age al�atoire
(salting) : � un mot de passe donn� correspond une seule
repr�sentation chiffr�e. Les formats crypt()
et MD5
permutent la repr�sentation en la pr�fixant par une cha�ne d'amorce
al�atoire, afin de rendre les attaques de mots de passe � base de
dictionnaires plus difficiles.
Les algorithmes de chiffrement SHA et crypt()
sont consid�r�s comme non surs du point de vue des
standards actuels.
Sur les plates-formes Windows, la taille des mots de passe
chiffr�s avec htpasswd
est limit�e � 255
caract�res. Les mots de passe dont la taille est sup�rieure seront
tronqu�s.
L'algorithme MD5 utilis� par htpasswd
est sp�cifique
� Apache ; les mots de passe chiffr�s en utilisant cet algorithme
seront inutilisables sur d'autres serveurs Web.
La taille des noms d'utilisateurs est limit�e � 255
octets et ceux-ci ne doivent pas contenir de caract�re
:
.