[RESOLU] longueur password apache

C'est ici que sont postés les messages qui n'entrent pas dans le cadre des autres forums.
Ces messages doivent néanmoins rester en conformité avec la <a href=http://www.ixus.net/charte_forums.php>Charte</a> qui régule les forums.
Nous vous remercions d'éviter les sujets complètement off-topic (foot, pêche ...). Ne perdons pas de vue qu'Ixus reste un site relatif à l'informatique.

Modérateur: modos Ixus

Publier une réponse

[RESOLU] longueur password apache

Messagepar yahnice » 15 Juin 2005 15:15

Bonjour.

Tout ce que je trouve sur le net infirme les tests que je fais.
Qui sait avec certitude à quel moment un password apache est tronqué à 8 caractères ?
Car que l'on crée un user/password : toto/12345678 ou toto/123456789, l'accès est le même avec 12345678 comme mot de passe.

Est-ce htpasswd qui tronque le mot de passe ou crypt() ?
Est-ce que cela peut se paramétrer dans la config d'apache :?:

Merci à ceux qui pourront me répondre. 8)
Dernière édition par yahnice le 16 Juin 2005 08:51, édité 1 fois au total.
Avatar de l’utilisateur
yahnice
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 03 Fév 2005 16:38
Haut

Messagepar yahnice » 16 Juin 2005 08:50

ben j'ai trouvé ma réponse.

c'est la fonction crypt() utilisée par défaut par htpasswd (linux - apache) qui tronque la longueur du mot de passe à 8 caractère, car crypt() utilise DES.

SI l'on utilise htpasswd avec l'option -m , on force l'utilisation de MD5 au lieu de DES qui lui ne tronque pas la longueur du mot de passe.

Voilà, avis à ceux qui ont ou qui auront le même problème :wink:
Avatar de l’utilisateur
yahnice
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 03 Fév 2005 16:38
Haut
Publier une réponse

Retour vers Autres bavardages

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron