1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>htpasswd - Gestion des fichiers d'utilisateurs pour
11 l'authentification de base - Serveur HTTP Apache Version 2.5</title>
12 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
13 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
14 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
15 <script src="../style/scripts/prettify.min.js" type="text/javascript">
18 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
19 <body id="manual-page"><div id="page-header">
20 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
21 <p class="apache">Serveur HTTP Apache Version 2.5</p>
22 <img alt="" src="../images/feather.png" /></div>
23 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
25 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Programmes</a></div><div id="page-content"><div id="preamble"><h1>htpasswd - Gestion des fichiers d'utilisateurs pour
26 l'authentification de base</h1>
28 <p><span>Langues Disponibles: </span><a href="../en/programs/htpasswd.html" hreflang="en" rel="alternate" title="English"> en </a> |
29 <a href="../fr/programs/htpasswd.html" title="Français"> fr </a> |
30 <a href="../ko/programs/htpasswd.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
31 <a href="../tr/programs/htpasswd.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
34 <p><code>htpasswd</code> permet de créer et de maintenir les
35 fichiers textes où sont stockés les noms d'utilisateurs et mots de
36 passe pour l'authentification de base des utilisateurs HTTP. Si
37 <code>htpasswd</code> rencontre un problème d'accès à un fichier,
38 que ce soit pour écrire dans le fichier de sortie, ou pour lire le
39 fichier d'entrée dans le but de le mettre à jour, il renvoie un code
40 d'erreur et n'effectue aucune modification.</p>
42 <p>Il est possible de limiter l'accès aux ressources du serveur HTTP
43 Apache aux seuls utilisateurs présents dans les fichiers créés par
44 <code>htpasswd</code>. Ce programme ne sait gérer les noms
45 d'utilisateurs et mots de passe que s'ils sont stockés dans des
46 fichiers textes. Il peut cependant chiffrer et afficher les mots de
47 passe à des fins d'utilisation dans d'autres types de bases de
48 données. Pour utiliser une base de données DBM, voir le programme
49 <code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code> ou <code class="program"><a href="../programs/htdbm.html">htdbm</a></code>.</p>
51 <p><code>htpasswd</code> chiffre les mots de passe en utilisant soit
53 une version de MD5 modifiée pour Apache, soit SHA1, soit la routine
54 <code>crypt()</code> du système. Les fichiers gérés par
55 <code>htpasswd</code> peuvent contenir deux types de mots de passe ;
56 certaines entrées peuvent contenir des mots de passe chiffrés en
57 MD5 ou bcrypt, alors que d'autres entrées du même fichier contiendront des
58 mots de passe chiffrés avec <code>crypt()</code>.</p>
60 <p>Cette page de manuel ne décrit que les arguments de la ligne de
61 commande. Pour plus de détails à propos des directives nécessaires à
62 la configuration de l'authentification des utilisateurs dans
63 <code class="program"><a href="../programs/httpd.html">httpd</a></code>, voir le manuel Apache qui est fourni avec
64 la distribution ou peut être consulté à <a href="http://httpd.apache.org">http://httpd.apache.org/</a>.</p>
66 <div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#synopsis">Syntaxe</a></li>
67 <li><img alt="" src="../images/down.gif" /> <a href="#options">Options</a></li>
68 <li><img alt="" src="../images/down.gif" /> <a href="#exit">Valeur renvoyée</a></li>
69 <li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples</a></li>
70 <li><img alt="" src="../images/down.gif" /> <a href="#security">Considérations à propos de sécurité</a></li>
71 <li><img alt="" src="../images/down.gif" /> <a href="#restrictions">Restrictions</a></li>
72 </ul><h3>Voir aussi</h3><ul class="seealso"><li><code class="program"><a href="../programs/httpd.html">httpd</a></code></li><li><code class="program"><a href="../programs/htdbm.html">htdbm</a></code></li><li>Les scripts fournis avec la distibution d'Apache et situés dans
73 support/SHA1.</li><li><a href="#comments_section">Commentaires</a></li></ul></div>
74 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
76 <h2><a name="synopsis" id="synopsis">Syntaxe</a><a title="Lien permanent" href="#synopsis" class="permalink">¶</a></h2>
77 <p><code><strong>htpasswd</strong>
78 [ -<strong>c</strong> ]
79 [ -<strong>i</strong> ]
80 [ -<strong>m</strong> |
85 [ -<strong>C</strong> <var>cost</var> ]
86 [ -<strong>D</strong> ]
87 [ -<strong>v</strong> ] <var>fichier-mots-de-passe</var> <var>nom-utilisateur</var></code></p>
89 <p><code><strong>htpasswd</strong> -<strong>b</strong>
90 [ -<strong>c</strong> ]
91 [ -<strong>m</strong> |
96 [ -<strong>C</strong> <var>cost</var> ]
97 [ -<strong>D</strong> ]
98 [ -<strong>v</strong> ] <var>fichier-mots-de-passe</var> <var>nom-utilisateur</var>
99 <var>mot-de-passe</var></code></p>
101 <p><code><strong>htpasswd</strong> -<strong>n</strong>
102 [ -<strong>i</strong> ]
103 [ -<strong>m</strong> |
104 -<strong>B</strong> |
105 -<strong>d</strong> |
106 -<strong>s</strong> |
107 -<strong>p</strong> ]
108 [ -<strong>C</strong> <var>cost</var> ] <var>nom-utilisateur</var></code></p>
110 <p><code><strong>htpasswd</strong> -<strong>nb</strong>
111 [ -<strong>m</strong> |
112 -<strong>B</strong> |
113 -<strong>d</strong> |
114 -<strong>s</strong> |
115 -<strong>p</strong> ]
116 [ -<strong>C</strong> <var>cost</var> ] <var>nom-utilisateur</var>
117 <var>mot-de-passe</var></code></p>
118 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
119 <div class="section">
120 <h2><a name="options" id="options">Options</a><a title="Lien permanent" href="#options" class="permalink">¶</a></h2>
122 <dt><code>-b</code></dt>
123 <dd>Utilise le mode batch ; c'est à dire, extrait le mot de passe de
124 la ligne de commande au lieu de le demander à l'opérateur. Cette
125 option doit être utilisée avec la plus grande prudence, car
126 <strong>le mot de passe est visible en clair</strong> dans la ligne
127 de commande. Pour utiliser un script, voir l'option
128 <code>-i</code>.<br />
129 Disponible à partir de la version 2.4.4 du serveur HTTP Apache.</dd>
131 <dt><code>-i</code></dt>
132 <dd>Lit le mot de passe depuis stdin sans vérification (à utiliser
133 dans les scripts).</dd>
135 <dt><code>-c</code></dt>
136 <dd>Crée le <var>fichier-mots-de-passe</var>. Si
137 <var>fichier-mots-de-passe</var> existe déjà, il est réécrit et
138 tronqué. Cette option ne peut pas être combinée avec l'option
139 <code>-n</code>.</dd>
141 <dt><code>-n</code></dt>
142 <dd>Affiche le résultat du traitement sur la sortie standard au lieu
143 de mettre à jour le fichier. Ceci peut s'avérer utile pour générer
144 des enregistrements de mots de passe qu'Apache pourra utiliser à des
145 fins d'inclusion dans des fichiers de données au format autre que
146 texte. Cette option modifie la syntaxe de la ligne de commande, car
147 l'argument <var>fichier-mots-de-passe</var> (en général le premier)
148 est omis. Elle ne peut pas être combinée avec l'option
149 <code>-c</code> option.</dd>
151 <dt><code>-m</code></dt>
152 <dd>Utilise le chiffrement MD5 pour les mots de passe. C'est le
153 comportement par défaut (depuis la version 2.2.18).</dd>
155 <dt><code>-B</code></dt>
156 <dd>Utilise bcrypt pour chiffrer les mots de passe. c'est un
157 algorythme de chiffrement actuellement considéré comme sûr.</dd>
159 <dt><code>-C</code></dt>
160 <dd>Ce drapeau n'est autorisé qu'en conjonction avec le drapeau
161 <code>-B</code> (chiffrement bcrypt). Il permet de définir la durée
162 de traitement pour l'algorytme bcrypt (plus elle est longue,
163 meilleure sera la sécurité, mais inférieure la rapidité). La valeur
164 par défaut est 5 et les valeurs autorisées vont de 4 à 31.</dd>
167 <dt><code>-d</code></dt>
168 <dd>Utilise le chiffrement <code>crypt()</code> pour les mots de
169 passe. Cette option n'est pas supportée par le
170 serveur <code class="program"><a href="../programs/httpd.html">httpd</a></code> sous Windows ou Netware. Cet
171 algorithme limite la longueur des mots de passe à 8 caractères ; il
172 est considéré comme <strong>non sur</strong> du point de vue des
173 standards actuels. C'était l'algorithme par défaut jusqu'à la
176 <dt><code>-s</code></dt>
177 <dd>Utilise le chiffrement SHA pour les mots de passe. Facilite la
178 migration vers/depuis les serveurs Netscape qui utilisent le format
179 LDAP Directory Interchange (ldif). Cet algorithme
180 est considéré comme <strong>non sur</strong> du point de vue des
181 standards actuels.</dd>
183 <dt><code>-p</code></dt>
184 <dd>Enregistre les mots de passe en clair. Bien que
185 <code>htpasswd</code> supporte la création des mots de passe en
186 clair sur toutes les plates-formes, le démon
187 <code class="program"><a href="../programs/httpd.html">httpd</a></code> n'accepte les mots de passe en clair que
188 sous Windows et Netware.</dd>
190 <dt><code>-D</code></dt>
191 <dd>Supprime un utilisateur, sous réserve qu'il existe dans le
192 fichier spécifié par htpasswd.</dd>
194 <dt><code>-v</code></dt>
195 <dd>Vérifie si le mot de passe fourni correspond au mot de passe de
196 l'utilisateur enregistré dans le fichier de mots de passe spécifié.<br />
197 Disponible à partir de la version 2.4.5 du serveur HTTP Apache.</dd>
199 <dt><code><var>fichier-mots-de-passe</var></code></dt>
200 <dd>Le nom du fichier contenant les noms d'utilisateurs et mots de
201 passe. Avec l'option <code>-c</code>, le fichier est créé s'il
202 n'existe pas, ou réécrit et tronqué s'il existe déjà.</dd>
204 <dt><code><var>nom-utilisateur</var></code></dt>
205 <dd>Le nom d'utilisateur à créer ou mettre à jour dans le
206 <var>fichier-mots-de-passe</var>. Si <var>nom-utilisateur</var>
207 n'existe pas, une nouvelle entrée est ajoutée. Dans le cas
208 contraire, le mot de passe est modifié.</dd>
210 <dt><code><var>mot-de-passe</var></code></dt>
211 <dd>Le mot de passe en clair et destiné à être chiffré puis stocké
212 dans le fichier. Cet argument ne s'utilise qu'avec l'option
213 <code>-b</code>.</dd>
215 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
216 <div class="section">
217 <h2><a name="exit" id="exit">Valeur renvoyée</a><a title="Lien permanent" href="#exit" class="permalink">¶</a></h2>
218 <p><code>htpasswd</code> renvoie 0 ("true") si le nom d'utilisateur
219 et le mot de passe ont été enregistrés ou mis à jour avec succès
220 dans le <var>fichier-mots-de-passe</var>. <code>htpasswd</code>
221 renvoie <code>1</code> s'il a rencontré un problème d'accès aux
222 fichiers, <code>2</code> si la ligne de commande comportait une
223 erreur de syntaxe, <code>3</code> si le mot de passe entré
224 interactivement ne correspondait pas au nom d'utilisateur,
225 <code>4</code> si l'opération a été interrompue, <code>5</code> si
226 une valeur était trop longue (nom-utilisateur, nom-fichier,
227 mot-de-passe, ou l'enregistrement résultant), <code>6</code> si le
228 nom d'utilisateur contenait des caractères illégaux (voir la section
229 <a href="#restrictions">Restrictions</a>), et <code>7</code> si le
230 fichier spécifié n'était pas un fichier de mots de passe
232 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
233 <div class="section">
234 <h2><a name="examples" id="examples">Exemples</a><a title="Lien permanent" href="#examples" class="permalink">¶</a></h2>
235 <div class="example"><p><code>
236 htpasswd /usr/local/etc/apache/.utilisateurs-htpasswd jsmith
239 <p>Ajoute ou modifie le mot de passe de l'utilisateur
240 <code>jsmith</code>. Le mot de passe est demandé à l'opérateur. Le
241 mot de passe sera chiffré en utilisant l'algorithme MD5
242 modifié pour Apache. Si le fichier spécifié
243 n'existe pas, <code>htpasswd</code> renverra un code d'erreur.</p>
245 <div class="example"><p><code>
246 htpasswd -c /home/doe/public_html/.htpasswd jane
249 <p>Crée un nouveau fichier de mots de passe et y enregistre une
250 entrée pour l'utilisateur <code>jane</code>. Le mot de passe est
251 demandé à l'opérateur. Si le fichier existe et ne peut être ni lu ni
252 écrit, il n'est pas modifié et <code>htpasswd</code> affichera un
253 message et renverra un code d'erreur.</p>
255 <div class="example"><p><code>
256 htpasswd -db /usr/web/.htpasswd-tous jones Pwd4Steve
259 <p>Chiffre le mot de passe spécifié dans la ligne de commande
260 (<code>Pwd4Steve</code>) en utilisant l'algorithme
261 <code>crypt()</code>, et le stocke dans le fichier spécifié.</p>
262 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
263 <div class="section">
264 <h2><a name="security" id="security">Considérations à propos de sécurité</a><a title="Lien permanent" href="#security" class="permalink">¶</a></h2>
265 <p>Les fichiers de mots de passe Web comme ceux que gère
266 <code>htpasswd</code> ne doivent <em>pas</em> être situés dans
267 l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas
268 être possible d'y accéder à partir d'un navigateur.</p>
270 <p>En tant qu'exécutable setuid, ce programme n'est pas sûr, et il
271 ne faut par conséquent <em>pas</em> lui attribuer de permissions
274 <p>L'utilisation de l'option <code>-b</code> est déconseillée, car
275 avec elle, les mots de passe apparaissent en clair dans la ligne de
278 <p>Notez qu'avec l'algorithme <code>crypt()</code>, seuls les huit
279 premiers caractères du mot de passe spécifié sont pris en compte. Si
280 le mot de passe spécifié est plus long, les caractères
281 supplémentaires sont ignorés.</p>
283 <p>Le format de chiffrement SHA n'utilise pas d'amorçage aléatoire
284 (salting) : à un mot de passe donné correspond une seule
285 représentation chiffrée. Les formats <code>crypt()</code> et MD5
286 permutent la représentation en la préfixant par une chaîne d'amorce
287 aléatoire, afin de rendre les attaques de mots de passe à base de
288 dictionnaires plus difficiles.</p>
290 <p>Les algorithmes de chiffrement SHA et <code>crypt()</code>
291 sont considérés comme <strong>non surs</strong> du point de vue des
292 standards actuels.</p>
293 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
294 <div class="section">
295 <h2><a name="restrictions" id="restrictions">Restrictions</a><a title="Lien permanent" href="#restrictions" class="permalink">¶</a></h2>
296 <p>Sur les plates-formes Windows, la taille des mots de passe
297 chiffrés avec <code>htpasswd</code> est limitée à <code>255</code>
298 caractères. Les mots de passe dont la taille est supérieure seront
301 <p>L'algorithme MD5 utilisé par <code>htpasswd</code> est spécifique
302 à Apache ; les mots de passe chiffrés en utilisant cet algorithme
303 seront inutilisables sur d'autres serveurs Web.</p>
305 <p>La taille des noms d'utilisateurs est limitée à <code>255</code>
306 octets et ceux-ci ne doivent pas contenir de caractère
309 <div class="bottomlang">
310 <p><span>Langues Disponibles: </span><a href="../en/programs/htpasswd.html" hreflang="en" rel="alternate" title="English"> en </a> |
311 <a href="../fr/programs/htpasswd.html" title="Français"> fr </a> |
312 <a href="../ko/programs/htpasswd.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
313 <a href="../tr/programs/htpasswd.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
314 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
315 <script type="text/javascript"><!--//--><![CDATA[//><!--
316 var comments_shortname = 'httpd';
317 var comments_identifier = 'http://httpd.apache.org/docs/trunk/programs/htpasswd.html';
319 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
320 d.write('<div id="comments_thread"><\/div>');
321 var s = d.createElement('script');
322 s.type = 'text/javascript';
324 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
325 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
328 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
330 })(window, document);
331 //--><!]]></script></div><div id="footer">
332 <p class="apache">Copyright 2018 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
333 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
334 if (typeof(prettyPrint) !== 'undefined') {