MyTnyBx

My Tiny Box

Chiffrer un mot de passe pour lighttpd

04/02/2009 à 12:21:03 - Aucun commentaire

Pour chiffrer un mot de passe pour lighttpd, il existe des tas de scripts sur le net, qui fonctionnent plus ou moins bien, alors que finalement c'est assez simple.

Lorsqu'on utilise la méthode d'authentification digest avec le mot de passe également stocké en digest (c'est-à-dire que ce sont les hash md5 des mots de passe qui sont stockés et échangés pour vérification, ce qui est la bonne méthode, par opposition au fait de stocker les mots de passe en clair, ou encore pire, de les échanger en clair), il suffit d'installer le paquet apache2-utils, puis d'utiliser la commande htdigest :

htdigest -c monficher realm utilisateur

realm étant une chaîne de caractères qui sera affichée dans la boite de dialogue présentée à l'utilisateur lors de la demande de saisie du mot de passe, mais qui sert aussi lors du mécanisme d'authentification par digest. Le realm précisé dans le fichier de configuration de lighttpd et dans le fichier de mots de passe doivent correspondre.

lighttpd