1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
|
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>htdbm - Manipuler des bases de donnes DBM de mots de
passe - Serveur Apache HTTP Version 2.4</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<script src="../style/scripts/prettify.min.js" type="text/javascript">
</script>
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.4</p>
<img alt="" src="../images/feather.gif" /></div>
<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Programmes</a></div><div id="page-content"><div id="preamble"><h1>htdbm - Manipuler des bases de donnes DBM de mots de
passe</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/programs/htdbm.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/programs/htdbm.html" title="Franais"> fr </a> |
<a href="../tr/programs/htdbm.html" hreflang="tr" rel="alternate" title="Trke"> tr </a></p>
</div>
<p><code>htdbm</code> permet de manipuler des fichiers au format DBM
ou sont stocks des nom d'utilisateurs et mots de passe des fins
d'authentification de base des utilisateurs HTTP via le module
<code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code>. Voir la documentation de
<code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code> pour plus de dtails propos de ces
fichiers DBM.</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#synopsis">Syntaxe</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#options">Options</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#bugs">Bugs</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#exit">Valeur renvoye</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#examples">Exemples</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#security">Considrations propos de scurit</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#restrictions">Restrictions</a></li>
</ul><h3>Voir aussi</h3><ul class="seealso"><li><code class="program"><a href="../programs/httpd.html">httpd</a></code></li><li><code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code></li><li><code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li></ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="synopsis" id="synopsis">Syntaxe</a></h2>
<p><code><strong>htdbm</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
[ -<strong>i</strong> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var></code></p>
<p><code><strong>htdbm</strong> -<strong>b</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>
<p><code><strong>htdbm</strong> -<strong>n</strong>
[ -<strong>i</strong> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-utilisateur</var></code></p>
<p><code><strong>htdbm</strong> -<strong>nb</strong>
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>
<p><code><strong>htdbm</strong> -<strong>v</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
[ -<strong>i</strong> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var></code></p>
<p><code><strong>htdbm</strong> -<strong>vb</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
-<strong>B</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ]
[ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>
<p><code><strong>htdbm</strong> -<strong>x</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
<var>nom-fichier</var> <var>nom-utilisateur</var></code></p>
<p><code><strong>htdbm</strong> -<strong>l</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
</code></p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="options" id="options">Options</a></h2>
<dl>
<dt><code>-b</code></dt>
<dd>Utilise le mode batch ; en d'autres termes, le mot de passe est
extrait de la ligne de commande au lieu d'tre demand
l'oprateur. Cette option doit tre utilise avec la plus grande
prudence, car <strong>le mot de passe est visible en clair</strong>
dans la ligne de commande. Pour utiliser un script, voir l'option
<code>-i</code>.</dd>
<dt><code>-i</code></dt>
<dd>Lit le mot de passe depuis stdin sans vrification ( utiliser
dans le cadre d'un script).</dd>
<dt><code>-c</code></dt>
<dd>Cre le <var>fichier-mots-de-passe</var>. Si
<var>fichier-mots-de-passe</var> existe dj, il est rcrit et
tronqu. Cette option ne peut pas tre combine avec l'option
<code>-n</code>.</dd>
<dt><code>-n</code></dt>
<dd>Affiche les rsultats sur la sortie standard et ne met pas
jour la base de donnes. Cette option modifie la syntaxe de la ligne
de commande, car l'argument <var>fichier-mots-de-passe</var> (en
gnral le premier) est omis. Elle ne peut pas tre combine avec
l'option <code>-c</code>.</dd>
<dt><code>-m</code></dt>
<dd>Utilise un chiffrement MD5 pour les mots de passe. Sous Windows
et Netware, c'est l'option par dfaut..</dd>
<dt><code>-B</code></dt>
<dd>Utilise l'algorythme de chiffrement bcrypt pour les mots de
passe. C'est un algorythme actuellement considr comme sr.</dd>
<dt><code>-C</code></dt>
<dd>Ce drapeau n'est autoris qu'en conjonction avec le drapeau
<code>-B</code> (chiffrement bcrypt). Il permet de dfinir la dure
de traitement pour l'algorythme de chiffrement bcrypt (plus elle est
longue, plus la scurit est leve, mais la rapidit est diminue
d'autant) ; la valeur par dfaut est 5, les valeurs valides vont de
4 31.</dd>
<dt><code>-d</code></dt>
<dd>Utilise un chiffrement <code>crypt()</code> pour les mots de
passe. C'est l'option par dfaut sur toutes les plates-formes, sauf
Windows et Netware. Bien que <code>htdbm</code> supporte ce
chiffrement sur toutes les plates-formes, il n'est pas support par
le serveur <code class="program"><a href="../programs/httpd.html">httpd</a></code> sous Windows et Netware. Cet
algorythme est considr comme <strong>non sr</strong> selon les
standards actuels.</dd>
<dt><code>-s</code></dt>
<dd>Utilise le chiffrement SHA pour les mots de passe. Facilite la
migration vers/depuis les serveurs Netscape qui utilisent le format
LDAP Directory Interchange (ldif). Cet
algorythme est considr comme <strong>non sr</strong> selon les
standards actuels.</dd>
<dt><code>-p</code></dt>
<dd>Utilise des mots de passe au format texte en clair. Bien que
<code>htdbm</code> supporte ce format sur toutes les plates-formes,
le dmon <code class="program"><a href="../programs/httpd.html">httpd</a></code> n'accepte les mots de passe au
format texte en clair que sous Windows et Netware.</dd>
<dt><code>-l</code></dt>
<dd>Affiche chaque nom d'utilisateur de la base de donnes
accompagn de son commentaire sur la sortie standard.</dd>
<dt><code>-v</code></dt>
<dd>Vrifie une association nom d'utilisateur/mot de passe. Le
programme affichera un message indiquant si le mot de passe fourni
est valide. Si le mot de passe n'est pas valide, le programme
s'arrte et renvoie un code d'erreur 3.</dd>
<dt><code>-x</code></dt>
<dd>Supprime l'utilisateur. Si le nom d'utilisateur existe dans le
fichier DBM spcifi, il sera supprim.</dd>
<dt><code>-t</code></dt>
<dd>Interprte le dernier paramtre en tant que commentaire. Avec
cette option, il est possible d'ajouter une chane supplmentaire
la fin de la ligne de commande ; le contenu de cette chane sera
stock dans la base de donnes dans le champ "Comment" associ au
nom d'utilisateur spcifi.</dd>
<dt><code><var>nom-fichier</var></code></dt>
<dd>Le nom du fichier au format DBM en gnral sans l'extension
<code>.db</code>, <code>.pag</code>, ou <code>.dir</code>. Avec
l'option <code>-c</code>, le fichier DBM est mis jour s'il existe
ou cr dans le cas contraire.</dd>
<dt><code><var>nom-utilisateur</var></code></dt>
<dd>Le nom d'utilisateur crer ou mettre jour dans le
<var>fichier-mots-de-passe</var>. Si <var>nom-utilisateur</var>
n'existe pas dans ce fichier, une entre est ajoute. S'il existe,
son mot de passe est modifi.</dd>
<dt><code><var>mot-de-passe</var></code></dt>
<dd>Le mot de passe en clair destin tre chiffr et stock dans
le fichier DBM. Ne s'utilise qu'avec l'option <code>-b</code>.</dd>
<dt><code>-T<var>DBTYPE</var></code></dt>
<dd>Type de fichier DBM (SDBM, GDBM, DB, ou "default").</dd>
</dl>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="bugs" id="bugs">Bugs</a></h2>
<p>Vous devez garder l'esprit qu'il existe de nombreux formats de
fichiers DBM diffrents, et que selon toute vraisemblance, des
bibliothques pour plus d'un format sont prsentes sur votre
systme. Les trois exemples de base sont SDBM, NDBM, le projet GNU
GDBM, et Berkeley/Sleepycat DB 2/3/4. Malheureusement, toutes ces
bibliothques
utilisent des formats de fichiers diffrents, et vous devez vous
assurer que le format de fichier utilis par <var>nom-fichier</var>
correspond au format attendu par <code>htdbm</code>.
Actuellement, <code>htdbm</code> n'a aucun moyen de savoir
quel type de fichier DBM il a faire. S'il est utilis avec un
format inappropri, il ne renverra rien, ou pourra crer un fichier
DBM diffrent avec un nom diffrent, ou au pire, va corrompre le
fichier DBM si vous avez tent de le modifier.</p>
<p>Vous pouvez utiliser le programme <code>file</code> fourni par la
plupart des systmes Unix pour dterminer le format d'un fichier
DBM.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="exit" id="exit">Valeur renvoye</a></h2>
<p><code>htdbm</code> renvoie 0 ("true") si les nom d'utilisateur et
mot de passe ont t crs ou mis jour avec succs dans le fichier
DBM. <code>htdbm</code> renvoie <code>1</code> s'il a rencontr un
problme d'accs aux fichiers, <code>2</code> si la ligne de
commande comportait une erreur de syntaxe, <code>3</code> si le mot
de passe a t fourni interactivement et s'il est invalide pour
l'entre considre, <code>4</code> si l'opration a t
interrompue, <code>5</code> si une valeur est trop longue (nom
utilisateur, nom fichier, mot de passe, ou l'enregistrement aprs
son laboration), <code>6</code> si le nom d'utilisateur contient
des caractres illgaux (voir la section <a href="#restrictions">Restrictions</a>), et <code>7</code> si le
fichier n'est pas un fichier de mots de passe DBM valide.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="examples" id="examples">Exemples</a></h2>
<div class="example"><p><code>
htdbm /usr/local/etc/apache/.utilisateurs-htdbm jsmith
</code></p></div>
<p>Ajoute ou modifie le mot de passe de l'utilisateur
<code>jsmith</code>. Le mot de passe est demand l'oprateur. Sous
Windows, le mot de passe sera chiffr en utilisant l'algorithme MD5
Apache modifi ; dans les autres cas, c'est la routine
<code>crypt()</code> du systme qui sera utilise. Si le fichier
n'existe pas, <code>htdbm</code> s'arrtera et renverra une
erreur.</p>
<div class="example"><p><code>
htdbm -c /home/doe/public_html/.htdbm jane
</code></p></div>
<p>Cre un nouveau fichier et y enregistre une entre pour
l'utilisateur <code>jane</code>. Le mot de passe est demand
l'oprateur. Si le fichier existe et ne peut pas tre lu, ou ne peut
pas tre crit, il ne sera pas modifi et
<code>htdbm</code> affichera un message et renverra un code
d'erreur.</p>
<div class="example"><p><code>
htdbm -mb /usr/web/.htdbm-tous jones Pwd4Steve
</code></p></div>
<p>Chiffre le mot de passe entr avec la ligne de commande
(<code>Pwd4Steve</code>) l'aide de l'algorithme MD5, et
l'enregistre dans le fichier spcifi.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="security" id="security">Considrations propos de scurit</a></h2>
<p>Les fichiers de mots de passe Web tels que ceux que gre
<code>htdbm</code> ne doivent <em>pas</em> tre stocks dans
l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas
tre possible d'y accder l'aide d'un navigateur.</p>
<p>L'utilisation de l'option <code>-b</code> est dconseille, car
lorsqu'il est utilis, le mot de passe apparat en clair dans la
ligne de commande.</p>
<p>Notez que lorsque vous utilisez l'algorythme
<code>crypt()</code>, seuls les 8 premiers caractres du mot de
passe sont pris en compte. Si le mot de passe fourni est plus long,
les caractres supplmentaires seront ignors sans avertissement.</p>
<p>L'algorythme SHA ne permet pas de spcifier une valeur
d'initialisation pour la gnration de nombres alatoires (salting)
: un mot de passe donn ne possde ainsi qu'une rprsentation
chiffre. Les algorythmes <code>crypt()</code> et MD5 permettent quant
eux des reprsentations chiffres multiples en acceptant comme
paramtre une chane d'initialisation (salt), rendant les attaques
base de dictionnaires contre les mots de passe plus difficiles.</p>
<p>Les algorythmes SHA et <code>crypt()</code> sont considrs comme
non srs selon les standards actuels.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="restrictions" id="restrictions">Restrictions</a></h2>
<p>Sur la plate-forme Windows, les mots de passe chiffrs avec
<code>htdbm</code> ont une taille limite <code>255</code>
caractres. Si le mot de passe fourni est plus long, il sera tronqu
255 caractres.</p>
<p>L'algorithme MD5 utilis par <code>htdbm</code> est spcifique
Apache ; les mots de passe chiffrs en utilisant cet algorithme
seront inutilisables sur d'autres serveurs Web.</p>
<p>Les noms d'utilisateurs ont une taille limite <code>255</code>
octets et ne doivent pas contenir de caractre <code>:</code>.</p>
</div></div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="../en/programs/htdbm.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/programs/htdbm.html" title="Franais"> fr </a> |
<a href="../tr/programs/htdbm.html" hreflang="tr" rel="alternate" title="Trke"> tr </a></p>
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/2.4/programs/htdbm.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autoris sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>
|
