4 203
modifications
Ligne 210 : | Ligne 210 : | ||
==Authentification Digest== | ==Authentification Digest== | ||
* le mot-de-passe est stocké en clair sur le serveur ce qui le rend plus vulnérable à une fuite de donnée côté serveur | |||
* le client envoi le mot-de-passe hashé avec un nonce et un realm, ce qui assure que le mot-de-passe ne circule jamais en clair sur le réseau et ce même sans HTTPS | |||
* Préférez la création d'un fichier nommé .htpasswd étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf) | |||
<br> | |||
L'outil htdigest permet de créer un fichier .htpasswd utilisant cette méthode d'authentification. Vous pouvez entrer ce que vous voulez en realm. | |||
<pre>htdigest -c .htpasswd "votre realm" username</pre> | |||
Pour ajouter un nouvel utilisateur, ou modifier le mot-de-passe d'un utilisateur existant, la commande est la même sans l'argument <code>-c</code> : | |||
<pre>htdigest .htpasswd "votre realm" pfoo</pre> | |||
Pour que tous les utilisateurs valides (qui sont présent dans le .htpasswd) aient accès au dossier : | |||
<pre> | |||
AuthType Digest | |||
AuthName "votre realm" | |||
AuthDigestDomain / | |||
AuthDigestProvider file | |||
AuthUserFile /path/to/.htpasswd | |||
AuthGroupFile /path/to/.htgroup | |||
Require valid-user | |||
</pre> |