Serveur HTTP Apache Version 2.5
htdbm
permet de manipuler des fichiers au format DBM
ou sont stockés des nom d'utilisateurs et mots de passe à des fins
d'authentification de base des utilisateurs HTTP via le module
mod_authn_dbm
. Voir la documentation de
dbmmanage
pour plus de détails à propos de ces
fichiers DBM.
htdbm
[ -TDBTYPE ]
[ -i ]
[ -c ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ]
[ -t ]
[ -v ]
nom-fichier nom-utilisateur
htdbm -b
[ -TDBTYPE ]
[ -c ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ]
[ -t ]
[ -v ]
nom-fichier nom-utilisateur mot-de-passe
htdbm -n
[ -i ]
[ -c ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ]
[ -t ]
[ -v ]
nom-utilisateur
htdbm -nb
[ -c ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ]
[ -t ]
[ -v ]
nom-utilisateur mot-de-passe
htdbm -v
[ -TDBTYPE ]
[ -i ]
[ -c ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ]
[ -t ]
[ -v ]
nom-fichier nom-utilisateur
htdbm -vb
[ -TDBTYPE ]
[ -c ]
[ -m |
-B |
-d |
-s |
-p ]
[ -C cost ]
[ -t ]
[ -v ]
nom-fichier nom-utilisateur mot-de-passe
htdbm -x
[ -TDBTYPE ]
nom-fichier nom-utilisateur
htdbm -l
[ -TDBTYPE ]
nom-fichier
-b
-i
.-i
-c
-n
.-n
-c
.-m
-B
-C
-B
(hashage bcrypt). Il permet de définir la durée
de traitement pour l'algorythme de chiffrement bcrypt (plus elle est
longue, plus la sécurité est élevée, mais la rapidité est diminuée
d'autant) ; la valeur par défaut est 5, les valeurs valides vont de
4 à 31.-d
crypt()
pour les mots de
passe. C'est l'option par défaut sur toutes les plates-formes, sauf
Windows et Netware. Bien que htdbm
supporte ce
chiffrement sur toutes les plates-formes, il n'est pas supporté par
le serveur httpd
sous Windows et Netware. Cet
algorythme est considéré comme non sûr selon les
standards actuels.-s
-p
htdbm
supporte ce format sur toutes les plates-formes,
le démon httpd
n'accepte les mots de passe au
format texte en clair que sous Windows et Netware.-l
-v
-x
-t
nom-fichier
.db
, .pag
, ou .dir
. Avec
l'option -c
, le fichier DBM est mis à jour s'il existe
ou créé dans le cas contraire.nom-utilisateur
mot-de-passe
-b
.-TDBTYPE
Vous devez garder à l'esprit qu'il existe de nombreux formats de
fichiers DBM différents, et que selon toute vraisemblance, des
bibliothèques pour plus d'un format sont présentes sur votre
système. Les trois exemples de base sont SDBM, NDBM, le projet GNU
GDBM, et Berkeley/Sleepycat DB 2/3/4. Malheureusement, toutes ces
bibliothèques
utilisent des formats de fichiers différents, et vous devez vous
assurer que le format de fichier utilisé par nom-fichier
correspond au format attendu par htdbm
.
Actuellement, htdbm
n'a aucun moyen de savoir à
quel type de fichier DBM il a à faire. S'il est utilisé avec un
format inapproprié, il ne renverra rien, ou pourra créer un fichier
DBM différent avec un nom différent, ou au pire, va corrompre le
fichier DBM si vous avez tenté de le modifier.
Vous pouvez utiliser le programme file
fourni par la
plupart des systèmes Unix pour déterminer le format d'un fichier
DBM.
htdbm
renvoie 0 ("true") si les nom d'utilisateur et
mot de passe ont été créés ou mis à jour avec succès dans le fichier
DBM. htdbm
renvoie 1
s'il a rencontré un
problème d'accès aux fichiers, 2
si la ligne de
commande comportait une erreur de syntaxe, 3
si le mot
de passe a été fourni interactivement et s'il est invalide pour
l'entrée considérée, 4
si l'opération a été
interrompue, 5
si une valeur est trop longue (nom
utilisateur, nom fichier, mot de passe, ou l'enregistrement après
son élaboration), 6
si le nom d'utilisateur contient
des caractères illégaux (voir la section Restrictions), et 7
si le
fichier n'est pas un fichier de mots de passe DBM valide.
htdbm /usr/local/etc/apache/.utilisateurs-htdbm jsmith
Ajoute ou modifie le mot de passe de l'utilisateur
jsmith
. Le mot de passe est demandé à l'opérateur. Sous
Windows, le mot de passe sera hashé en utilisant l'algorithme MD5
Apache modifié ; dans les autres cas, c'est la routine
crypt()
du système qui sera utilisée. Si le fichier
n'existe pas, htdbm
s'arrêtera et renverra une
erreur.
htdbm -c /home/doe/public_html/.htdbm jane
Crée un nouveau fichier et y enregistre une entrée pour
l'utilisateur jane
. Le mot de passe est demandé à
l'opérateur. Si le fichier existe et ne peut pas être lu, ou ne peut
pas être écrit, il ne sera pas modifié et
htdbm
affichera un message et renverra un code
d'erreur.
htdbm -mb /usr/web/.htdbm-tous jones Pwd4Steve
Chiffre le mot de passe entré avec la ligne de commande
(Pwd4Steve
) à l'aide de l'algorithme MD5, et
l'enregistre dans le fichier spécifié.
Pour convertir en fichier dbm
un fichier de mots de passe
généré par htpasswd
, utilisez awk
pour rediriger
chaque ligne de ce fichier vers htdbm
:
htdbm -cbp passwords.dbm bogus bogus
awk ‘BEGIN { FS=”:” }; {system (“htdbm -bp passwords.dbm ” $1 ” ” $2)}’ passwords
htdbm -x bogus
La première ligne crée une nouvelle base de données de mots de passe avec une entrée temporaire servant de place réservée, et la troisième ligne supprime cette entrée temporaire.
Les fichiers de mots de passe Web tels que ceux que gère
htdbm
ne doivent pas être stockés dans
l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas
être possible d'y accéder à l'aide d'un navigateur.
L'utilisation de l'option -b
est déconseillée, car
lorsqu'il est utilisé, le mot de passe apparaît sous forme d'une chaîne
en clair dans la ligne de commande.
Notez que lorsque vous utilisez l'algorythme
crypt()
, seuls les 8 premiers caractères du mot de
passe sont pris en compte. Si le mot de passe fourni est plus long,
les caractères supplémentaires seront ignorés sans avertissement.
L'option de hashage SHA ne permet pas de spécifier une valeur
d'initialisation pour la génération de nombres aléatoires (salting)
: un mot de passe donné ne possède ainsi qu'une réprésentation
hashée. Les algorythmes crypt()
et MD5 permettent quant à
eux des représentations chiffrées multiples en acceptant comme
paramètre une chaîne d'initialisation (salt), rendant les attaques à
base de dictionnaires contre les mots de passe plus difficiles.
Les algorythmes SHA et crypt()
sont considérés comme
non sûrs selon les standards actuels.
Sur la plate-forme Windows, les mots de passe hashés avec
htdbm
ont une taille limitée à 255
caractères. Si le mot de passe fourni est plus long, il sera tronqué
à 255 caractères.
L'algorithme MD5 utilisé par htdbm
est spécifique à
Apache ; les mots de passe hashés en utilisant cet algorithme
seront inutilisables sur d'autres serveurs Web.
Les noms d'utilisateurs ont une taille limitée à 255
octets et ne doivent pas contenir de caractère :
.