diff options
Diffstat (limited to 'docs/manual/programs/htpasswd.html.fr.utf8')
| -rw-r--r-- | docs/manual/programs/htpasswd.html.fr.utf8 | 43 |
1 files changed, 27 insertions, 16 deletions
diff --git a/docs/manual/programs/htpasswd.html.fr.utf8 b/docs/manual/programs/htpasswd.html.fr.utf8 index 8890663..feeb1e8 100644 --- a/docs/manual/programs/htpasswd.html.fr.utf8 +++ b/docs/manual/programs/htpasswd.html.fr.utf8 @@ -30,6 +30,8 @@ l'authentification de base</h1> <a href="../ko/programs/htpasswd.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="../tr/programs/htpasswd.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> </div> +<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.</div> <p><code>htpasswd</code> permet de créer et de maintenir les fichiers textes où sont stockés les noms d'utilisateurs et mots de @@ -43,7 +45,7 @@ l'authentification de base</h1> Apache aux seuls utilisateurs présents dans les fichiers créés par <code>htpasswd</code>. Ce programme ne sait gérer les noms d'utilisateurs et mots de passe que s'ils sont stockés dans des - fichiers textes. Il peut cependant chiffrer et afficher les mots de + fichiers textes. Il peut cependant hacher et afficher les mots de passe à des fins d'utilisation dans d'autres types de bases de données. Pour utiliser une base de données DBM, voir le programme <code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code> ou <code class="program"><a href="../programs/htdbm.html">htdbm</a></code>.</p> @@ -56,6 +58,15 @@ l'authentification de base</h1> certaines entrées peuvent contenir des mots de passe chiffrés en MD5 ou bcrypt, alors que d'autres entrées du même fichier contiendront des mots de passe chiffrés avec <code>crypt()</code>.</p> + <p><code>htpasswd</code> hache les mots de passe en utilisant bcrypt, une + version de MD5 modifiée pour Apache, SHA-1 ou la routine système + <code>crypt()</code>. Les hachages de type SHA-2 (SHA-256 and SHA-512) sont + pris en charge pour <code>crypt()</code>. Les fichiers gérés par + <code>htpasswd</code> peuvent contenir un mélange de différents types de + codage des mots de passe ; par exemple, certaines entrées utilisateur + pourront comporter des mots de passe hachés avec bcrypt ou MD5, alors que + d’autres dans le même fichier pourront comporter des mots de passe hachés + avec <code>crypt()</code>.</p> <p>Cette page de manuel ne décrit que les arguments de la ligne de commande. Pour plus de détails à propos des directives nécessaires à @@ -149,23 +160,23 @@ support/SHA1.</li><li><a href="#comments_section">Commentaires</a></li></ul></di <code>-c</code> option.</dd> <dt><code>-m</code></dt> - <dd>Utilise le chiffrement MD5 pour les mots de passe. C'est le + <dd>Utilise le hachage MD5 pour les mots de passe. C'est le comportement par défaut (depuis la version 2.2.18).</dd> <dt><code>-B</code></dt> - <dd>Utilise bcrypt pour chiffrer les mots de passe. c'est un + <dd>Utilise bcrypt pour hacher les mots de passe. c'est un algorythme de chiffrement actuellement considéré comme sûr.</dd> <dt><code>-C</code></dt> <dd>Ce drapeau n'est autorisé qu'en conjonction avec le drapeau - <code>-B</code> (chiffrement bcrypt). Il permet de définir la durée + <code>-B</code> (hachage bcrypt). Il permet de définir la durée de traitement pour l'algorytme bcrypt (plus elle est longue, meilleure sera la sécurité, mais inférieure la rapidité). La valeur par défaut est 5 et les valeurs autorisées vont de 4 à 17.</dd> <dt><code>-d</code></dt> - <dd>Utilise le chiffrement <code>crypt()</code> pour les mots de + <dd>Utilise le hachage <code>crypt()</code> pour les mots de passe. Cette option n'est pas supportée par le serveur <code class="program"><a href="../programs/httpd.html">httpd</a></code> sous Windows ou Netware. Cet algorithme limite la longueur des mots de passe à 8 caractères ; il @@ -174,11 +185,11 @@ support/SHA1.</li><li><a href="#comments_section">Commentaires</a></li></ul></di version 2.2.17.</dd> <dt><code>-s</code></dt> - <dd>Utilise le chiffrement SHA pour les mots de passe. Facilite la + <dd>Utilise le hachage SHA-1 (160-bit) pour les mots de passe. Facilite la migration vers/depuis les serveurs Netscape qui utilisent le format LDAP Directory Interchange (ldif). Cet algorithme - est considéré comme <strong>non sur</strong> du point de vue des - standards actuels.</dd> + est considéré comme <strong>non sûr</strong> du point de vue des + normes actuelles.</dd> <dt><code>-p</code></dt> <dd>Enregistre les mots de passe en clair. Bien que @@ -208,7 +219,7 @@ support/SHA1.</li><li><a href="#comments_section">Commentaires</a></li></ul></di contraire, le mot de passe est modifié.</dd> <dt><code><var>mot-de-passe</var></code></dt> - <dd>Le mot de passe en clair et destiné à être chiffré puis stocké + <dd>Le mot de passe en clair et destiné à être haché puis stocké dans le fichier. Cet argument ne s'utilise qu'avec l'option <code>-b</code>.</dd> </dl> @@ -238,7 +249,7 @@ support/SHA1.</li><li><a href="#comments_section">Commentaires</a></li></ul></di <p>Ajoute ou modifie le mot de passe de l'utilisateur <code>jsmith</code>. Le mot de passe est demandé à l'opérateur. Le - mot de passe sera chiffré en utilisant l'algorithme MD5 + mot de passe sera haché en utilisant l'algorithme MD5 modifié pour Apache. Si le fichier spécifié n'existe pas, <code>htpasswd</code> renverra un code d'erreur.</p> @@ -272,7 +283,7 @@ support/SHA1.</li><li><a href="#comments_section">Commentaires</a></li></ul></di setuid.</p> <p>L'utilisation de l'option <code>-b</code> est déconseillée, car - avec elle, les mots de passe apparaissent en clair dans la ligne de + avec elle, les mots de passe apparaissent en clair sur la ligne de commande.</p> <p>Notez qu'avec l'algorithme <code>crypt()</code>, seuls les huit @@ -280,9 +291,9 @@ support/SHA1.</li><li><a href="#comments_section">Commentaires</a></li></ul></di le mot de passe spécifié est plus long, les caractères supplémentaires sont ignorés.</p> - <p>Le format de chiffrement SHA n'utilise pas d'amorçage aléatoire + <p>Le format de hachage SHA-1 n'utilise pas d'amorçage aléatoire (salting) : à un mot de passe donné correspond une seule - représentation chiffrée. Les formats <code>crypt()</code> et MD5 + représentation hachée. Les formats <code>crypt()</code> et MD5 permutent la représentation en la préfixant par une chaîne d'amorce aléatoire, afin de rendre les attaques de mots de passe à base de dictionnaires plus difficiles.</p> @@ -294,12 +305,12 @@ support/SHA1.</li><li><a href="#comments_section">Commentaires</a></li></ul></di <div class="section"> <h2><a name="restrictions" id="restrictions">Restrictions</a></h2> <p>Sur les plates-formes Windows, la taille des mots de passe - chiffrés avec <code>htpasswd</code> est limitée à <code>255</code> + hachés avec <code>htpasswd</code> est limitée à <code>255</code> caractères. Les mots de passe dont la taille est supérieure seront tronqués.</p> <p>L'algorithme MD5 utilisé par <code>htpasswd</code> est spécifique - à Apache ; les mots de passe chiffrés en utilisant cet algorithme + à Apache ; les mots de passe hachés en utilisant cet algorithme seront inutilisables sur d'autres serveurs Web.</p> <p>La taille des noms d'utilisateurs est limitée à <code>255</code> @@ -334,7 +345,7 @@ var comments_identifier = 'http://httpd.apache.org/docs/2.4/programs/htpasswd.ht } })(window, document); //--><!]]></script></div><div id="footer"> -<p class="apache">Copyright 2023 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="apache">Copyright 2024 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- if (typeof(prettyPrint) !== 'undefined') { prettyPrint(); |