8768 sujets

Développement web côté serveur, CMS

.htpasswd avec SHA2 [RESOLU]

Bonjour,

Je cherche à remplacer mon fichier sécurisé en sha1 par un sha2.

J'ai trouvé le site qui me crypte mon mot de passe en SHA2 mais je bloque avec la ligne de commande.

J'ai en sha1

Nicolas:{SHA}yXXXXXXXXXXDPZlWWZw=

En SHA2

Je fais comment ?

Merci de vos lumières.
Modifié par Tintin75 (03 Mar 2016 - 11:58)
Modérateur
Bonjour,

Tu ne peux pas transformer la signature obtenue avec sha1 en sha2.

Il n'est pas possible de retrouver l'information initiale à partir d'une signature.

Il faut disposer de l'information initiale et fabriquer la signature avec une fonction calculant le sha2 (par exemple en utilisant la fonction php hash et en paramètre un algorithme de la famille sha2, comme par exemple l'algorithme sha256).

EDIT : et retire immédiatement de ton post la ligne avec ta signature sha1 (mets un truc bidon à la place) !

Amicalement,
Modifié par parsimonhi (03 Mar 2016 - 11:54)
Bonjour,

La signature a été modifiée !!!

J'ai une clé en sha1 qui fonctionne très bien. Je souhaite la remplacer par un version plus costaux en sha2

Mon identifiant est Nicolas

J'ai ma clé de cryptage en sha2, je fais comment pour faire fonctionner mon code ?

En SHA1, j'ai :

Nicolas:{SHA}yVXXXXXYYYCVBWZw=

Merci de ton aide.
Modifié par Tintin75 (03 Mar 2016 - 11:58)
Modérateur
Tintin75 a écrit :
Bonjour,

J'ai une clé en sha1 qui fonctionne très bien. Je souhaite la remplacer par un version plus costaux en sha2

Mon identifiant est Nicolas

J'ai ma clé de cryptage en sha2, je fais comment pour faire fonctionner mon code ?


La question est mal formulée. Quel code ? quel langage ?

S'agit-il simplement d'une vérification de mot de passe ? en disposant d'une information entrée par un utilisateur ? disponible par exemple dans des variables $_POST php ou une autre langage ?

Amicalement,
Modérateur
Bonjour,

Je ne comprends toujours pas ta question.

Ce que je comprends, c'est que tu as été sur internet pour générer une signature de type sha2. Une signature n'est pas un mot de passe : c'est une information calculée à partir d'un texte qui est quasi unique et qui, en cas de vol, ne permet pas de retrouver le texte initial.

Difficile de comprendre ce que tu veux en faire. Et donc difficile de répondre à la question.

EDIT : en lisant entre les lignes, peut-être s'agit-il d'une information (le nom + la signature sha2) que tu veux placer dans un .htpasswd existant relatif à un serveur apache. Est-ce bien ça ?

Amicalement,
Modifié par parsimonhi (03 Mar 2016 - 12:21)
Modérateur
Bonjour,

Complément : sauf à faire des modifications dans les exécutables du serveur apache, il semble qu'on ne puisse pas remplacer une ligne du type Nom:{SHA}signaturesha1= par une ligne où on utilise une signature sha2 au lieu d'une signature sha1. Ça ne semble pas prévu.

Amicalement,
Modifié par parsimonhi (03 Mar 2016 - 13:01)
Pour me connecter à mon répertoire protégé. J'ai besoin d'un identifant Nicolas et d'un mot de passe.

Celui que j'ai est en SHA1, je souhaite le remplacer par un SHA2.
Merci pour ta réponse. C'est bien ça. Le mot de passe c'est moi qui le choisit via une clé de cryptage.

Je peux envoyer du SHA1 qui fonctionne ou du SHA2 à mon avis. C'est la déclaration en SHA2 qui doit me poser problème à mon avis.
Modifié par Tintin75 (03 Mar 2016 - 13:03)
Merci pour le lien, c'est sympa.

Bonne après midi Grand Chef, je lève mon verre d'eau à ta santé. Smiley murf
Modifié par Tintin75 (03 Mar 2016 - 14:00)
Sujet clos
Aller à