Sécuriser un dossier (avec htpasswd) - Tutoriel pour Webmasters. Sur un site web il peut être recommandé de sécuriser certains dossiers tels que la partie administration.
Cela est facilement possible si la partie administration se trouve dans un dossier spécifique (exemple: un dossier appelé "admin"). Une méthode assez simple pour très bien sécuriser un tel dossier serait d'utiliser un fichier ".htpasswd". Cet article va expliquer dans ce tutoriel comment réaliser une telle protection. Tutoriel Il faut noter que la méthode décrite dans ce cours s'utilise avec des serveurs qui fonctionnent sous Apache. Sécurisation d'un dossier Lorsqu'il y a une protection par htpasswd une fenêtre s'ouvre pour demander un nom d'utilisateur et un mot de passe.
Fenêtre nécessitant une authentification En entrant les bonnes données (le nom d'utilisateur avec son mot de passe associé) alors il est possible d'accéder au dossier. Création du fichier htaccess. Hashage de mots de passe. I feel like I should comment some of the clams being posted as replies here.
For starters, speed IS an issue with MD5 in particular and also SHA1. I've written my own MD5 bruteforce application just for the fun of it, and using only my CPU I can easily check a hash against about 200mill. hash per second. The main reason for this speed is that you for most attempts can bypass 19 out of 64 steps in the algorithm. For longer input (> 16 characters) it won't apply, but I'm sure there's some ways around it. If you search online you'll see people claiming to be able to check against billions of hashes per second using GPUs. Here's why 100 billion per second is an issue:Assume most passwords contain a selection of 96 characters. So on essence:There's a reason why newer hash algorithms are specifically designed not to be easily implemented on GPUs. Oh, and I can see there's someone mentioning MD5 and rainbow tables. Le hashage et le salage pour les débutants. Bonjour à tous, Je fais un topic sur le hashage et le salage pour les débutants, afin de bien expliquer l'intérêt des deux techniques.
Je me base sur PHP pour ce cours de cuisine N'hésitez pas à commenter et à apporter vos corrections/ajouts Le hash C'est LE truc hyper important ! Le hash, c'est quoi ? Le hash est une fonction mathématique qui calcule une emprunte, d'un nombre de caractères défini, de l'information que vous lui fournissez (que ce soit une chaîne de caractères ou autre).
Deux particularités importantes : - Si vous fournissez la même donnée à la même fonction de hash, l'empreinte sera toujours identique - Il est irréversible : il est impossible de déterminer la donnée initiale à partir d'un hash autrement qu'en la devinant (à quelques exceptions près). Salage (cryptographie) Le salage, est une méthode permettant de renforcer la sécurité des informations qui sont destinées à être hachées (par exemple des mots de passe) en y ajoutant une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte (la résultante d’une fonction de hachage).
Le but du salage est de lutter contre les attaques par analyse fréquentielle, les attaques utilisant des rainbow tables, les attaques par dictionnaire et les attaques par force brute. Pour ces deux dernières attaques, le salage est efficace quand le sel utilisé n’est pas connu de l’attaquant ou lorsque l’attaque vise un nombre important de données hachées toutes salées différemment. Les attaques par force brute en ligne représentent une menace modérée : les systèmes en lignes sont en général conçus pour bloquer les attaques les plus grossières et les temps de latence liés à la connexion distante rendent la durée des tentatives prohibitive.
Tutoriel du serveur HTTP Apache : fichiers .htaccess - Serveur Apache HTTP Version 2.2. .htaccess files provide a way to make configuration changes on a per-directory basis. .htaccess files You should avoid using .htaccess files completely if you have access to httpd main server config file.
Using .htaccess files slows down your Apache http server. Any directive that you can include in a .htaccess file is better set in a Directory block, as it will have the same effect with better performance. What they are/How to use them.