4 231
modifications
« Installation et configuration d'un serveur http apache 2.2 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation et configuration d'un serveur http apache 2.2 (voir la source)
Version du 3 février 2011 à 20:09
, 3 février 2011→Authentification Basic
| Ligne 615 : | Ligne 615 : | ||
</Limit> | </Limit> | ||
</nowiki></pre> | </nowiki></pre> | ||
==Authentification sécurisée (Digest)== | |||
Lors d'une authentification classique, les données circulent en clair. | |||
Pour palier à ce problème de sécurité il existe l'authentification digest. Ce type d'authentification utilise l'algorithme de hash md5 ce qui rend impossible de remonter aux informations de départ (à savoir, le login et le mot-de-passe). Afin d'éviter qu'un pirate puisse réutiliser le login/password hashé, un "nonce" est transmit par le serveur puis ajouté par le client au hashé lors de la réponse ce qui rend ainsi le hashé unique. | |||
Pour utiliser cette fonction, les modules <code>auth_digest</code> et <code>authn_file</code> de apache doivent être activés. | |||
L'outil <code>htdigest</code> permet de créer un fichier <code>.htpasswd</code> utilisant cette méthode d'authentification. | |||
Pour créer un tel fichier : | |||
<pre>htdigest -c /srv/http/admin.core.csnu.org/.htpasswd realm username</pre> | |||
Comme avant, si le fichier existe déjà, supprimez l'argument -c | |||
En ce qui concerne le fichier <code>.htaccess</code> : | |||
<pre> | |||
AuthType Digest | |||
AuthName realm | |||
AuthDigestDomain / | |||
AuthDigestProvider file | |||
AuthUserFile /srv/http/admin.core.csnu.org/.htpasswd | |||
AuthGroupFile /srv/http/admin.core.csnu.org/.htgroup | |||
Require valid-user | |||
</pre> | |||
Comme vous pouvez le voir, <code>AuthName</code> doit correspondre au <code>realm</code> fourni avec <code>htdigest</code>. | |||