Le Sat, Mar 04, 2000 at 07:00:28PM +0100, Olivier Beau a dit: > > j'ai besoin d'utiliser des login pour acceder a certaine page du serveur, > j'utilise donc des .htaccess qui iront regarder dans le fichier passwd > specifique d'Apache. > > ma question : Apache n'est-il pas capable d'utiliser /etc/passwd ?
oui. cf doc/apache/manual/misc/FAQ.html#passwdauth > ca pose peut etre des trou de securite..? oui. toujours au m�me endroit : Can I use my /etc/passwd file for Web page authentication? Yes, you can - but it's a very bad idea. Here are some of the reasons: [..] If you still want to do this in light of the above disadvantages, the method is left as an exercise for the reader. It'll void your Apache warranty, though, and you'll lose all accumulated UNIX guru points ;-) En r�sum� : ca permettrait trop facilement de tester tous les mots de passe, et donc de r�cup�rer des acc�s au syst�me... > et ce programme : htpasswd, n'est-il pas capable de convertir a partir > /etc/passwd... doit je tout retaper manuellement ? (en plus il me faut les > pass des users...) lui non, mais c'est trivial: cut -d: -f1,2 /etc/shadow > passwd_apache Hope that helps... -- ///\\/\\/\\\\/\\\/\\/\/\/\\\/\//\\\////\\\///\\/\/\// Patrick, just himself and a little less. http://www.patoche.org/ ``I've seen better days...''
