Bonjour

Pour un site hébergé par OVH, j'ai besoin de créer un fichier .htpasswd
à partir d'une liste d'environ 4500 login+mot de passe en clair.

Dans .htpasswd, les mots de passe sont cryptés, en DES me semble-t-il.

OVH propose un outil qui permet de créer les équivalents cryptés des
mots de passe, en fournissant une clef de deux caractères, mais il faut
les traiter un par un.

Je cherche un outil qui me permettrait de traiter automatiquement le
fichier contenant les mots de passe en clair pour créer automatiquement
le fichier .htpasswd correspondant.

Sinon, est-il possible de créer une fonction dans un fichier Excel pour
parvenir à ce résultat ?

Merci d'avance.

--
DC

Didier Cuidet a écrit :
> Pour un site hébergé par OVH, j'ai besoin de créer un fichier .htpasswd
> à partir d'une liste d'environ 4500 login+mot de passe en clair.
>
> Dans .htpasswd, les mots de passe sont cryptés, en DES me semble-t-il.
>

Cf commande htpasswd :

$ htpasswd -nb -m test toto
test:$apr1$c8gor/..$wuQ8ItWwetVllQ0gv7XyU0

-m pour le cryptage MD5, sinon remplacer par -d (DES) ou -s (SHA)

Le plus simple est d'écrire la liste des commandes à la suite dans un
script à partir de la liste des login+mdp (avec un bon editeur de texte,
il y en a pour 2 minutes) :
htpasswd -nb -m test1 toto1 |head -1 >> fichier_htpasswd
htpasswd -nb -m test2 toto2 |head -1 >> fichier_htpasswd
htpasswd -nb -m test3 toto3 |head -1 >> fichier_htpasswd
....
Puis de lancer le script.

A+
SP

Didier Cuidet a écrit :
> Pour un site hébergé par OVH, j'ai besoin de créer un fichier .htpasswd
> à partir d'une liste d'environ 4500 login+mot de passe en clair.
>
> Dans .htpasswd, les mots de passe sont cryptés, en DES me semble-t-il.
>

Cf commande htpasswd :

$ htpasswd -nb -m test toto
test:$apr1$c8gor/..$wuQ8ItWwetVllQ0gv7XyU0

-m pour le cryptage MD5, sinon remplacer par -d (DES) ou -s (SHA)

Le plus simple est d'écrire la liste des commandes à la suite dans un
script à partir de la liste des login+mdp (avec un bon editeur de texte,
il y en a pour 2 minutes) :
htpasswd -nb -m test1 toto1 |head -1 >> fichier_htpasswd
htpasswd -nb -m test2 toto2 |head -1 >> fichier_htpasswd
htpasswd -nb -m test3 toto3 |head -1 >> fichier_htpasswd
....
Puis de lancer le script.

A+
SP

Le Wed, 20 Jul 2005 11:07:15 +0200, dans
fr.comp.infosystemes.www.serveurs, Snow Star <snowstar@tuxcode.net> a
écrit :

> Didier Cuidet a écrit :
> > Pour un site hébergé par OVH, j'ai besoin de créer un fichier .htpasswd
> > à partir d'une liste d'environ 4500 login+mot de passe en clair.
> >
> > Dans .htpasswd, les mots de passe sont cryptés, en DES me semble-t-il.
>
> Cf commande htpasswd :

C'est une commande de quoi ?

> $ htpasswd -nb -m test toto
> test:$apr1$c8gor/..$wuQ8ItWwetVllQ0gv7XyU0
>
> -m pour le cryptage MD5, sinon remplacer par -d (DES) ou -s (SHA)

Où est-ce que je mets la clef de deux caractères, pour un codage DES ?

> Le plus simple est d'écrire la liste des commandes à la suite dans un
> script à partir de la liste des login+mdp (avec un bon editeur de texte,
> il y en a pour 2 minutes) :
> htpasswd -nb -m test1 toto1 |head -1 >> fichier_htpasswd
> htpasswd -nb -m test2 toto2 |head -1 >> fichier_htpasswd
> htpasswd -nb -m test3 toto3 |head -1 >> fichier_htpasswd
> ...
> Puis de lancer le script.

Que signifie le paramètre -nb ?

--
DC

Le Wed, 20 Jul 2005 11:07:15 +0200, dans
fr.comp.infosystemes.www.serveurs, Snow Star <snowstar@tuxcode.net> a
écrit :

> Didier Cuidet a écrit :
> > Pour un site hébergé par OVH, j'ai besoin de créer un fichier .htpasswd
> > à partir d'une liste d'environ 4500 login+mot de passe en clair.
> >
> > Dans .htpasswd, les mots de passe sont cryptés, en DES me semble-t-il.
>
> Cf commande htpasswd :

C'est une commande de quoi ?

> $ htpasswd -nb -m test toto
> test:$apr1$c8gor/..$wuQ8ItWwetVllQ0gv7XyU0
>
> -m pour le cryptage MD5, sinon remplacer par -d (DES) ou -s (SHA)

Où est-ce que je mets la clef de deux caractères, pour un codage DES ?

> Le plus simple est d'écrire la liste des commandes à la suite dans un
> script à partir de la liste des login+mdp (avec un bon editeur de texte,
> il y en a pour 2 minutes) :
> htpasswd -nb -m test1 toto1 |head -1 >> fichier_htpasswd
> htpasswd -nb -m test2 toto2 |head -1 >> fichier_htpasswd
> htpasswd -nb -m test3 toto3 |head -1 >> fichier_htpasswd
> ...
> Puis de lancer le script.

Que signifie le paramètre -nb ?

--
DC

Didier Cuidet a écrit :

>>Cf commande htpasswd :
>
> C'est une commande de quoi ?

Commande faisant partie du package "Apache" et permettant de générer les
fichiers ".htpasswd" justement.

Les commandes que j'ai indiqué sont à lancer sous unix.
Pour windows, la commande est htpasswd.exe.

Pour télécharger le package "Apache", c'est ici :
http://httpd.apache.org/download.cgi

>>$ htpasswd -nb -m test toto
>>test:$apr1$c8gor/..$wuQ8ItWwetVllQ0gv7XyU0
>>
>>-m pour le cryptage MD5, sinon remplacer par -d (DES) ou -s (SHA)
>
> Où est-ce que je mets la clef de deux caractères, pour un codage DES ?

Pas besoin, si je me souviens bien, la fonction crypt() prend les 2
premiers caractères du mot de passe.

> Que signifie le paramètre -nb ?

La commande htpasswd gère directement un fichier de mot de passe apache.
-n sert à afficher le résultat au lieu de l'écrire dans un fichier
-b indique que le mot de passe est passé en paramètre (et affiché en
clair) au lieu qu'il soit demandé à l'utilisateur de manière interactive.

SP

Le Wed, 20 Jul 2005 12:37:13 +0200, Snow Star a écrit :
> La commande htpasswd gère directement un fichier de mot de passe apache.
> -n sert à afficher le résultat au lieu de l'écrire dans un fichier

Et donc pourquoi ne pas laisser htpasswd s'occuper directement du fichier
plutôt que de faire une redirection ?

Sinon, sur la question de fond, personnellement j'utiliserai plutôt un
langage style perl pour générer automatiquement le fichier, sans appeler
à chaque fois htpasswd.
Je ne connais rien à Excel, mais s'il dispose de fonctions de
chiffrement, alors j'imagine qu'il est possible de s'en sortir avec une
macro.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Patrick Mevzek a écrit :

> Et donc pourquoi ne pas laisser htpasswd s'occuper directement du fichier
> plutôt que de faire une redirection ?

Moui, pour faire compliqué :-)

> Sinon, sur la question de fond, personnellement j'utiliserai plutôt un
> langage style perl pour générer automatiquement le fichier, sans appeler
> à chaque fois htpasswd.

Pour un usage unique, je pense que c'est plus rapide.

A+
SP

Patrick Mevzek a écrit :

> Et donc pourquoi ne pas laisser htpasswd s'occuper directement du fichier
> plutôt que de faire une redirection ?

Moui, pour faire compliqué :-)

> Sinon, sur la question de fond, personnellement j'utiliserai plutôt un
> langage style perl pour générer automatiquement le fichier, sans appeler
> à chaque fois htpasswd.

Pour un usage unique, je pense que c'est plus rapide.

A+
SP

Le Wed, 20 Jul 2005 12:37:13 +0200, dans
fr.comp.infosystemes.www.serveurs, Snow Star <snowstar@tuxcode.net> a
écrit :

> Didier Cuidet a écrit :
>
> >>Cf commande htpasswd :
> >
> > C'est une commande de quoi ?
>
> Commande faisant partie du package "Apache" et permettant de générer les
> fichiers ".htpasswd" justement.
>
> Les commandes que j'ai indiqué sont à lancer sous unix.
> Pour windows, la commande est htpasswd.exe.
>
> Pour télécharger le package "Apache", c'est ici :
> http://httpd.apache.org/download.cgi

J'ai trouvé htpasswd.exe dans le répertoire bin.

Je vais voir si je peux régler ça avec un fichier batch.

> >>$ htpasswd -nb -m test toto
> >>test:$apr1$c8gor/..$wuQ8ItWwetVllQ0gv7XyU0
> >>
> >>-m pour le cryptage MD5, sinon remplacer par -d (DES) ou -s (SHA)
> >
> > Où est-ce que je mets la clef de deux caractères, pour un codage DES ?
>
> Pas besoin, si je me souviens bien, la fonction crypt() prend les 2
> premiers caractères du mot de passe.

Bon, une petite manip à faire, alors.

> > Que signifie le paramètre -nb ?
>
> La commande htpasswd gère directement un fichier de mot de passe apache.
> -n sert à afficher le résultat au lieu de l'écrire dans un fichier
> -b indique que le mot de passe est passé en paramètre (et affiché en
> clair) au lieu qu'il soit demandé à l'utilisateur de manière interactive.

Donc, pour moi, sous windows, la commande sera de la forme :

htpasswd.exe -b -d resultat.txt titi clef+toto

Un petit essai à la main ...

Et rhazut ! Le paramètre -d n'est pas pris en compte :

«Automatically using MD5 format on Windows.»

Grrrr !

Je ne peux pas utiliser le htpasswd.exe de ma machine sous windows !

Si j'installe Linux et un Apache pour Linux, est-ce que j'ai des chances
que ça fonctionne ?

--
DC

Le Wed, 20 Jul 2005 12:37:13 +0200, dans
fr.comp.infosystemes.www.serveurs, Snow Star <snowstar@tuxcode.net> a
écrit :

> Didier Cuidet a écrit :
>
> >>Cf commande htpasswd :
> >
> > C'est une commande de quoi ?
>
> Commande faisant partie du package "Apache" et permettant de générer les
> fichiers ".htpasswd" justement.
>
> Les commandes que j'ai indiqué sont à lancer sous unix.
> Pour windows, la commande est htpasswd.exe.
>
> Pour télécharger le package "Apache", c'est ici :
> http://httpd.apache.org/download.cgi

J'ai trouvé htpasswd.exe dans le répertoire bin.

Je vais voir si je peux régler ça avec un fichier batch.

> >>$ htpasswd -nb -m test toto
> >>test:$apr1$c8gor/..$wuQ8ItWwetVllQ0gv7XyU0
> >>
> >>-m pour le cryptage MD5, sinon remplacer par -d (DES) ou -s (SHA)
> >
> > Où est-ce que je mets la clef de deux caractères, pour un codage DES ?
>
> Pas besoin, si je me souviens bien, la fonction crypt() prend les 2
> premiers caractères du mot de passe.

Bon, une petite manip à faire, alors.

> > Que signifie le paramètre -nb ?
>
> La commande htpasswd gère directement un fichier de mot de passe apache.
> -n sert à afficher le résultat au lieu de l'écrire dans un fichier
> -b indique que le mot de passe est passé en paramètre (et affiché en
> clair) au lieu qu'il soit demandé à l'utilisateur de manière interactive.

Donc, pour moi, sous windows, la commande sera de la forme :

htpasswd.exe -b -d resultat.txt titi clef+toto

Un petit essai à la main ...

Et rhazut ! Le paramètre -d n'est pas pris en compte :

«Automatically using MD5 format on Windows.»

Grrrr !

Je ne peux pas utiliser le htpasswd.exe de ma machine sous windows !

Si j'installe Linux et un Apache pour Linux, est-ce que j'ai des chances
que ça fonctionne ?

--
DC

Didier Cuidet a écrit :
>
> Donc, pour moi, sous windows, la commande sera de la forme :
>
> htpasswd.exe -b -d resultat.txt titi clef+toto

Non, dans ce cas le mot de passe serait "clef+toto".
Il suffit de mettre "toto" et la fonction crypt prendra les 2 premiers
caractères ("to") en tant que clef pour générer le mot de passe crypté.

> Un petit essai à la main ...
>
> Et rhazut ! Le paramètre -d n'est pas pris en compte :
>
> « Automatically using MD5 format on Windows. »
>

Qu'est-ce qui vous dérange avec le format MD5 ?
Le serveur Apache reconnaît les 3 formats gérés par htpasswd.

> Si j'installe Linux et un Apache pour Linux, est-ce que j'ai des chances
> que ça fonctionne ?

Oui.

A+
--
SP

Didier Cuidet a écrit :
>
> Donc, pour moi, sous windows, la commande sera de la forme :
>
> htpasswd.exe -b -d resultat.txt titi clef+toto

Non, dans ce cas le mot de passe serait "clef+toto".
Il suffit de mettre "toto" et la fonction crypt prendra les 2 premiers
caractères ("to") en tant que clef pour générer le mot de passe crypté.

> Un petit essai à la main ...
>
> Et rhazut ! Le paramètre -d n'est pas pris en compte :
>
> « Automatically using MD5 format on Windows. »
>

Qu'est-ce qui vous dérange avec le format MD5 ?
Le serveur Apache reconnaît les 3 formats gérés par htpasswd.

> Si j'installe Linux et un Apache pour Linux, est-ce que j'ai des chances
> que ça fonctionne ?

Oui.

A+
--
SP

Le Thu, 21 Jul 2005 10:54:02 +0200, dans
fr.comp.infosystemes.www.serveurs, Snow Star <snowstar@tuxcode.net> a
écrit :

> Didier Cuidet a écrit :
> >
> > Donc, pour moi, sous windows, la commande sera de la forme :
> >
> > htpasswd.exe -b -d resultat.txt titi clef+toto
>
> Non, dans ce cas le mot de passe serait "clef+toto".

En écrivant clef+toto, je voulais dire que j'avais l'intention de
concaténer les deux lettres de la clef au mot de passe.

> Il suffit de mettre "toto" et la fonction crypt prendra les 2 premiers
> caractères ("to") en tant que clef pour générer le mot de passe crypté.
>
> > Un petit essai à la main ...
> >
> > Et rhazut ! Le paramètre -d n'est pas pris en compte :
> >
> > « Automatically using MD5 format on Windows. »
>
> Qu'est-ce qui vous dérange avec le format MD5 ?
> Le serveur Apache reconnaît les 3 formats gérés par htpasswd.

Ouf. Donc Apache, en fait, fait les trois vérifications ?

En fait, OVH propose une page qui réclame une clef de deux lettres, qui
se retrouve en tête de la chaîne cryptée, et doit certainement servir
pour créer, à partir du mot de passe indiqué par l'utilisateur, la
chaîne qui est comparée avec celle figurant dans .htpasswd.

Est-il possible qu'ils aient configuré leur serveur Apache pour ne faire
que cette vérification-là ?

> > Si j'installe Linux et un Apache pour Linux, est-ce que j'ai des chances
> > que ça fonctionne ?
>
> Oui.

Bon, je vais d'abord faire un essai avec un mot de passe crypté en MD5.

Qui ne semble pas avoir besoin de clef.

Si ça fonctionne, ça m'évitera de me lancer dans une installation en
urgence.

Merci de vos renseignements.

--
DC