From ac45e40b4d3cdc2497d5b6f5efe7d8a927beca21 Mon Sep 17 00:00:00 2001 From: Daniel Baumann Date: Sat, 4 May 2024 12:03:19 +0200 Subject: Merging upstream version 2.4.59. Signed-off-by: Daniel Baumann --- docs/manual/programs/htpasswd.html.fr.utf8 | 43 +++++++++++++++++++----------- 1 file changed, 27 insertions(+), 16 deletions(-) (limited to 'docs/manual/programs/htpasswd.html.fr.utf8') diff --git a/docs/manual/programs/htpasswd.html.fr.utf8 b/docs/manual/programs/htpasswd.html.fr.utf8 index 8890663..feeb1e8 100644 --- a/docs/manual/programs/htpasswd.html.fr.utf8 +++ b/docs/manual/programs/htpasswd.html.fr.utf8 @@ -30,6 +30,8 @@ l'authentification de base  ko  |  tr 

+
Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.

htpasswd permet de créer et de maintenir les fichiers textes où sont stockés les noms d'utilisateurs et mots de @@ -43,7 +45,7 @@ l'authentification de base Apache aux seuls utilisateurs présents dans les fichiers créés par htpasswd. Ce programme ne sait gérer les noms d'utilisateurs et mots de passe que s'ils sont stockés dans des - fichiers textes. Il peut cependant chiffrer et afficher les mots de + fichiers textes. Il peut cependant hacher et afficher les mots de passe à des fins d'utilisation dans d'autres types de bases de données. Pour utiliser une base de données DBM, voir le programme dbmmanage ou htdbm.

@@ -56,6 +58,15 @@ l'authentification de base certaines entrées peuvent contenir des mots de passe chiffrés en MD5 ou bcrypt, alors que d'autres entrées du même fichier contiendront des mots de passe chiffrés avec crypt().

+

htpasswd hache les mots de passe en utilisant bcrypt, une + version de MD5 modifiée pour Apache, SHA-1 ou la routine système + crypt(). Les hachages de type SHA-2 (SHA-256 and SHA-512) sont + pris en charge pour crypt(). Les fichiers gérés par + htpasswd peuvent contenir un mélange de différents types de + codage des mots de passe ; par exemple, certaines entrées utilisateur + pourront comporter des mots de passe hachés avec bcrypt ou MD5, alors que + d’autres dans le même fichier pourront comporter des mots de passe hachés + avec crypt().

Cette page de manuel ne décrit que les arguments de la ligne de commande. Pour plus de détails à propos des directives nécessaires à @@ -149,23 +160,23 @@ support/SHA1.

  • Commentaires
    • -c option.
    -m
    -
    Utilise le chiffrement MD5 pour les mots de passe. C'est le +
    Utilise le hachage MD5 pour les mots de passe. C'est le comportement par défaut (depuis la version 2.2.18).
    -B
    -
    Utilise bcrypt pour chiffrer les mots de passe. c'est un +
    Utilise bcrypt pour hacher les mots de passe. c'est un algorythme de chiffrement actuellement considéré comme sûr.
    -C
    Ce drapeau n'est autorisé qu'en conjonction avec le drapeau - -B (chiffrement bcrypt). Il permet de définir la durée + -B (hachage bcrypt). Il permet de définir la durée de traitement pour l'algorytme bcrypt (plus elle est longue, meilleure sera la sécurité, mais inférieure la rapidité). La valeur par défaut est 5 et les valeurs autorisées vont de 4 à 17.
    -d
    -
    Utilise le chiffrement crypt() pour les mots de +
    Utilise le hachage crypt() pour les mots de passe. Cette option n'est pas supportée par le serveur httpd sous Windows ou Netware. Cet algorithme limite la longueur des mots de passe à 8 caractères ; il @@ -174,11 +185,11 @@ support/SHA1.
  • Commentaires
    • -s
    -
    Utilise le chiffrement SHA pour les mots de passe. Facilite la +
    Utilise le hachage SHA-1 (160-bit) pour les mots de passe. Facilite la migration vers/depuis les serveurs Netscape qui utilisent le format LDAP Directory Interchange (ldif). Cet algorithme - est considéré comme non sur du point de vue des - standards actuels.
    + est considéré comme non sûr du point de vue des + normes actuelles.
    -p
    Enregistre les mots de passe en clair. Bien que @@ -208,7 +219,7 @@ support/SHA1.
  • Commentaires
    • mot-de-passe
    -
    Le mot de passe en clair et destiné à être chiffré puis stocké +
    Le mot de passe en clair et destiné à être haché puis stocké dans le fichier. Cet argument ne s'utilise qu'avec l'option -b.
    @@ -238,7 +249,7 @@ support/SHA1.
  • Commentaires
    • Ajoute ou modifie le mot de passe de l'utilisateur jsmith. Le mot de passe est demandé à l'opérateur. Le - mot de passe sera chiffré en utilisant l'algorithme MD5 + mot de passe sera haché en utilisant l'algorithme MD5 modifié pour Apache. Si le fichier spécifié n'existe pas, htpasswd renverra un code d'erreur.

    @@ -272,7 +283,7 @@ support/SHA1.
  • Commentaires

    • L'utilisation de l'option -b est déconseillée, car - avec elle, les mots de passe apparaissent en clair dans la ligne de + avec elle, les mots de passe apparaissent en clair sur la ligne de commande.

    Notez qu'avec l'algorithme crypt(), seuls les huit @@ -280,9 +291,9 @@ support/SHA1.

  • Commentaires
    • -

    Le format de chiffrement SHA n'utilise pas d'amorçage aléatoire +

    Le format de hachage SHA-1 n'utilise pas d'amorçage aléatoire (salting) : à un mot de passe donné correspond une seule - représentation chiffrée. Les formats crypt() et MD5 + représentation hachée. Les formats crypt() et MD5 permutent la représentation en la préfixant par une chaîne d'amorce aléatoire, afin de rendre les attaques de mots de passe à base de dictionnaires plus difficiles.

    @@ -294,12 +305,12 @@ support/SHA1.
  • Commentaires

    • Restrictions

    Sur les plates-formes Windows, la taille des mots de passe - chiffrés avec htpasswd est limitée à 255 + hachés avec htpasswd est limitée à 255 caractères. Les mots de passe dont la taille est supérieure seront tronqués.

    L'algorithme MD5 utilisé par htpasswd est spécifique - à Apache ; les mots de passe chiffrés en utilisant cet algorithme + à Apache ; les mots de passe hachés en utilisant cet algorithme seront inutilisables sur d'autres serveurs Web.

    La taille des noms d'utilisateurs est limitée à 255 @@ -334,7 +345,7 @@ var comments_identifier = 'http://httpd.apache.org/docs/2.4/programs/htpasswd.ht } })(window, document); //-->