xref: /macosx-10.10/apache-793/httpd/docs/manual/programs/htdbm.html.fr

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
              This file is generated from xml source: DO NOT EDIT
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -->
<title>htdbm - Manipuler des bases de donn�es DBM de mots de
passe - Serveur Apache HTTP</title>
<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
<script src="/style/scripts/prettify.min.js" type="text/javascript">
</script>

<link href="/images/favicon.ico" rel="shortcut icon" /></head>
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.4</p>
<img alt="" src="/images/feather.gif" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="/images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.4</a> &gt; <a href="./">Programmes</a></div><div id="page-content"><div id="preamble"><h1>htdbm - Manipuler des bases de donn�es DBM de mots de
passe</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="/en/programs/htdbm.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="/fr/programs/htdbm.html" title="Fran�ais">&nbsp;fr&nbsp;</a> |
<a href="/tr/programs/htdbm.html" hreflang="tr" rel="alternate" title="T�rk�e">&nbsp;tr&nbsp;</a></p>
</div>

    <p><code>htdbm</code> permet de manipuler des fichiers au format DBM
    ou sont stock�s des nom d'utilisateurs et mots de passe � des fins
    d'authentification de base des utilisateurs HTTP via le module
    <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code>. Voir la documentation de
    <code class="program"><a href="/programs/dbmmanage.html">dbmmanage</a></code> pour plus de d�tails � propos de ces
    fichiers DBM.</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#synopsis">Syntaxe</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#options">Options</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#bugs">Bugs</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#exit">Valeur renvoy�e</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#examples">Exemples</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#security">Consid�rations � propos de s�curit�</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#restrictions">Restrictions</a></li>
</ul><h3>Voir aussi</h3><ul class="seealso"><li><code class="program"><a href="/programs/httpd.html">httpd</a></code></li><li><code class="program"><a href="/programs/dbmmanage.html">dbmmanage</a></code></li><li><code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li></ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="synopsis" id="synopsis">Syntaxe</a></h2>
    <p><code><strong>htdbm</strong>
    [ -<strong>T</strong><var>DBTYPE</var> ]
    [ -<strong>i</strong> ]
    [ -<strong>c</strong> ]
    [ -<strong>m</strong> |
      -<strong>B</strong> |
      -<strong>d</strong> |
      -<strong>s</strong> |
      -<strong>p</strong> ]
    [ -<strong>C</strong> <var>cost</var> ]
    [ -<strong>t</strong> ]
    [ -<strong>v</strong> ]
    <var>nom-fichier</var> <var>nom-utilisateur</var></code></p>

    <p><code><strong>htdbm</strong> -<strong>b</strong>
    [ -<strong>T</strong><var>DBTYPE</var> ]
    [ -<strong>c</strong> ]
    [ -<strong>m</strong> |
      -<strong>B</strong> |
      -<strong>d</strong> |
    -<strong>s</strong> |
      -<strong>p</strong> ]
    [ -<strong>C</strong> <var>cost</var> ]
    [ -<strong>t</strong> ]
    [ -<strong>v</strong> ]
    <var>nom-fichier</var> <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>

    <p><code><strong>htdbm</strong> -<strong>n</strong>
    [ -<strong>i</strong> ]
    [ -<strong>c</strong> ]
    [ -<strong>m</strong> |
      -<strong>B</strong> |
      -<strong>d</strong> |
      -<strong>s</strong> |
      -<strong>p</strong> ]
    [ -<strong>C</strong> <var>cost</var> ]
    [ -<strong>t</strong> ]
    [ -<strong>v</strong> ]
    <var>nom-utilisateur</var></code></p>

    <p><code><strong>htdbm</strong> -<strong>nb</strong>
    [ -<strong>c</strong> ]
    [ -<strong>m</strong> |
      -<strong>B</strong> |
      -<strong>d</strong> |
      -<strong>s</strong> |
      -<strong>p</strong> ]
    [ -<strong>C</strong> <var>cost</var> ]
    [ -<strong>t</strong> ]
    [ -<strong>v</strong> ]
    <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>

    <p><code><strong>htdbm</strong> -<strong>v</strong>
    [ -<strong>T</strong><var>DBTYPE</var> ]
    [ -<strong>i</strong> ]
    [ -<strong>c</strong> ]
    [ -<strong>m</strong> |
      -<strong>B</strong> |
      -<strong>d</strong> |
      -<strong>s</strong> |
      -<strong>p</strong> ]
    [ -<strong>C</strong> <var>cost</var> ]
    [ -<strong>t</strong> ]
    [ -<strong>v</strong> ]
    <var>nom-fichier</var> <var>nom-utilisateur</var></code></p>

    <p><code><strong>htdbm</strong> -<strong>vb</strong>
    [ -<strong>T</strong><var>DBTYPE</var> ]
    [ -<strong>c</strong> ]
    [ -<strong>m</strong> |
      -<strong>B</strong> |
      -<strong>d</strong> |
      -<strong>s</strong> |
      -<strong>p</strong> ]
    [ -<strong>C</strong> <var>cost</var> ]
    [ -<strong>t</strong> ]
    [ -<strong>v</strong> ]
    <var>nom-fichier</var> <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>

    <p><code><strong>htdbm</strong> -<strong>x</strong>
    [ -<strong>T</strong><var>DBTYPE</var> ]
    <var>nom-fichier</var> <var>nom-utilisateur</var></code></p>

    <p><code><strong>htdbm</strong> -<strong>l</strong>
    [ -<strong>T</strong><var>DBTYPE</var> ]
    </code></p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="options" id="options">Options</a></h2>
    <dl>
    <dt><code>-b</code></dt>
    <dd>Utilise le mode batch ; en d'autres termes, le mot de passe est
    extrait de la ligne de commande au lieu d'�tre demand� �
    l'op�rateur. Cette option doit �tre utilis�e avec la plus grande
    prudence, car <strong>le mot de passe est visible en clair</strong>
    dans la ligne de commande. Pour utiliser un script, voir l'option
    <code>-i</code>.</dd>

    <dt><code>-i</code></dt>
    <dd>Lit le mot de passe depuis stdin sans v�rification (� utiliser
    dans le cadre d'un script).</dd>

    <dt><code>-c</code></dt>
    <dd>Cr�e le <var>fichier-mots-de-passe</var>. Si
    <var>fichier-mots-de-passe</var> existe d�j�, il est r��crit et
    tronqu�. Cette option ne peut pas �tre combin�e avec l'option
    <code>-n</code>.</dd>

    <dt><code>-n</code></dt>
    <dd>Affiche les r�sultats sur la sortie standard et ne met pas �
    jour la base de donn�es. Cette option modifie la syntaxe de la ligne
    de commande, car l'argument <var>fichier-mots-de-passe</var> (en
    g�n�ral le premier) est omis. Elle ne peut pas �tre combin�e avec
    l'option <code>-c</code>.</dd>

    <dt><code>-m</code></dt>
    <dd>Utilise un chiffrement MD5 pour les mots de passe. Sous Windows
    et Netware, c'est l'option par d�faut..</dd>

    <dt><code>-B</code></dt>
    <dd>Utilise l'algorythme de chiffrement bcrypt pour les mots de
    passe. C'est un algorythme actuellement consid�r� comme s�r.</dd>

    <dt><code>-C</code></dt>
    <dd>Ce drapeau n'est autoris� qu'en conjonction avec le drapeau
    <code>-B</code> (chiffrement bcrypt). Il permet de d�finir la dur�e
    de traitement pour l'algorythme de chiffrement bcrypt (plus elle est
    longue, plus la s�curit� est �lev�e, mais la rapidit� est diminu�e
    d'autant) ; la valeur par d�faut est 5, les valeurs valides vont de
    4 � 31.</dd>


    <dt><code>-d</code></dt>
    <dd>Utilise un chiffrement <code>crypt()</code> pour les mots de
    passe. C'est l'option par d�faut sur toutes les plates-formes, sauf
    Windows et Netware. Bien que <code>htdbm</code> supporte ce
    chiffrement sur toutes les plates-formes, il n'est pas support� par
    le serveur <code class="program"><a href="/programs/httpd.html">httpd</a></code> sous Windows et Netware. Cet
    algorythme est consid�r� comme <strong>non s�r</strong> selon les
    standards actuels.</dd>

    <dt><code>-s</code></dt>
    <dd>Utilise le chiffrement SHA pour les mots de passe. Facilite la
    migration vers/depuis les serveurs Netscape qui utilisent le format
    LDAP Directory Interchange (ldif). Cet
    algorythme est consid�r� comme <strong>non s�r</strong> selon les
    standards actuels.</dd>

    <dt><code>-p</code></dt>
    <dd>Utilise des mots de passe au format texte en clair. Bien que
    <code>htdbm</code> supporte ce format sur toutes les plates-formes,
    le d�mon <code class="program"><a href="/programs/httpd.html">httpd</a></code> n'accepte les mots de passe au
    format texte en clair que sous Windows et Netware.</dd>

    <dt><code>-l</code></dt>
    <dd>Affiche chaque nom d'utilisateur de la base de donn�es
    accompagn� de son commentaire sur la sortie standard.</dd>

    <dt><code>-v</code></dt>
    <dd>V�rifie une association nom d'utilisateur/mot de passe. Le
    programme affichera un message indiquant si le mot de passe fourni
    est valide. Si le mot de passe n'est pas valide, le programme
    s'arr�te et renvoie un code d'erreur 3.</dd>

    <dt><code>-x</code></dt>
    <dd>Supprime l'utilisateur. Si le nom d'utilisateur existe dans le
    fichier DBM sp�cifi�, il sera supprim�.</dd>

    <dt><code>-t</code></dt>
    <dd>Interpr�te le dernier param�tre en tant que commentaire. Avec
    cette option, il est possible d'ajouter une cha�ne suppl�mentaire �
    la fin de la ligne de commande ; le contenu de cette cha�ne sera
    stock� dans la base de donn�es dans le champ "Comment" associ� au
    nom d'utilisateur sp�cifi�.</dd>

    <dt><code><var>nom-fichier</var></code></dt>
    <dd>Le nom du fichier au format DBM en g�n�ral sans l'extension
    <code>.db</code>, <code>.pag</code>, ou <code>.dir</code>. Avec
    l'option <code>-c</code>, le fichier DBM est mis � jour s'il existe
    ou cr�� dans le cas contraire.</dd>

    <dt><code><var>nom-utilisateur</var></code></dt>
    <dd>Le nom d'utilisateur � cr�er ou mettre � jour dans le
    <var>fichier-mots-de-passe</var>. Si <var>nom-utilisateur</var>
    n'existe pas dans ce fichier, une entr�e est ajout�e. S'il existe,
    son mot de passe est modifi�.</dd>

    <dt><code><var>mot-de-passe</var></code></dt>
    <dd>Le mot de passe en clair destin� � �tre chiffr� et stock� dans
    le fichier DBM. Ne s'utilise qu'avec l'option <code>-b</code>.</dd>

    <dt><code>-T<var>DBTYPE</var></code></dt>
    <dd>Type de fichier DBM (SDBM, GDBM, DB, ou "default").</dd>
    </dl>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="bugs" id="bugs">Bugs</a></h2>
    <p>Vous devez garder � l'esprit qu'il existe de nombreux formats de
    fichiers DBM diff�rents, et que selon toute vraisemblance, des
    biblioth�ques pour plus d'un format sont pr�sentes sur votre
    syst�me. Les trois exemples de base sont SDBM, NDBM, le projet GNU
    GDBM, et Berkeley/Sleepycat DB 2/3/4. Malheureusement, toutes ces
    biblioth�ques
    utilisent des formats de fichiers diff�rents, et vous devez vous
    assurer que le format de fichier utilis� par <var>nom-fichier</var>
    correspond au format attendu par <code>htdbm</code>.
    Actuellement, <code>htdbm</code> n'a aucun moyen de savoir �
    quel type de fichier DBM il a � faire. S'il est utilis� avec un
    format inappropri�, il ne renverra rien, ou pourra cr�er un fichier
    DBM diff�rent avec un nom diff�rent, ou au pire, va corrompre le
    fichier DBM si vous avez tent� de le modifier.</p>

    <p>Vous pouvez utiliser le programme <code>file</code> fourni par la
    plupart des syst�mes Unix pour d�terminer le format d'un fichier
    DBM.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="exit" id="exit">Valeur renvoy�e</a></h2>
    <p><code>htdbm</code> renvoie 0 ("true") si les nom d'utilisateur et
    mot de passe ont �t� cr��s ou mis � jour avec succ�s dans le fichier
    DBM. <code>htdbm</code> renvoie <code>1</code> s'il a rencontr� un
    probl�me d'acc�s aux fichiers, <code>2</code> si la ligne de
    commande comportait une erreur de syntaxe, <code>3</code> si le mot
    de passe a �t� fourni interactivement et s'il est invalide pour
    l'entr�e consid�r�e, <code>4</code> si l'op�ration a �t�
    interrompue, <code>5</code> si une valeur est trop longue (nom
    utilisateur, nom fichier, mot de passe, ou l'enregistrement apr�s
    son �laboration), <code>6</code> si le nom d'utilisateur contient
    des caract�res ill�gaux (voir la section <a href="#restrictions">Restrictions</a>), et <code>7</code> si le
    fichier n'est pas un fichier de mots de passe DBM valide.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="examples" id="examples">Exemples</a></h2>
    <div class="example"><p><code>
      htdbm /usr/local/etc/apache/.utilisateurs-htdbm jsmith
    </code></p></div>

    <p>Ajoute ou modifie le mot de passe de l'utilisateur
    <code>jsmith</code>. Le mot de passe est demand� � l'op�rateur. Sous
    Windows, le mot de passe sera chiffr� en utilisant l'algorithme MD5
    Apache modifi� ; dans les autres cas, c'est la routine
    <code>crypt()</code> du syst�me qui sera utilis�e. Si le fichier
    n'existe pas, <code>htdbm</code> s'arr�tera et renverra une
    erreur.</p>

    <div class="example"><p><code>
      htdbm -c /home/doe/public_html/.htdbm jane
    </code></p></div>

    <p>Cr�e un nouveau fichier et y enregistre une entr�e pour
    l'utilisateur <code>jane</code>. Le mot de passe est demand� �
    l'op�rateur. Si le fichier existe et ne peut pas �tre lu, ou ne peut
    pas �tre �crit, il ne sera pas modifi� et
    <code>htdbm</code> affichera un message et renverra un code
    d'erreur.</p>

    <div class="example"><p><code>
      htdbm -mb /usr/web/.htdbm-tous jones Pwd4Steve
    </code></p></div>

    <p>Chiffre le mot de passe entr� avec la ligne de commande
    (<code>Pwd4Steve</code>) � l'aide de l'algorithme MD5, et
    l'enregistre dans le fichier sp�cifi�.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="security" id="security">Consid�rations � propos de s�curit�</a></h2>
    <p>Les fichiers de mots de passe Web tels que ceux que g�re
    <code>htdbm</code> ne doivent <em>pas</em> �tre stock�s dans
    l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas
    �tre possible d'y acc�der � l'aide d'un navigateur.</p>

    <p>L'utilisation de l'option <code>-b</code> est d�conseill�e, car
    lorsqu'il est utilis�, le mot de passe appara�t en clair dans la
    ligne de commande.</p>

    <p>Notez que lorsque vous utilisez l'algorythme
    <code>crypt()</code>, seuls les 8 premiers caract�res du mot de
    passe sont pris en compte. Si le mot de passe fourni est plus long,
    les caract�res suppl�mentaires seront ignor�s sans avertissement.</p>

    <p>L'algorythme SHA ne permet pas de sp�cifier une valeur
    d'initialisation pour la g�n�ration de nombres al�atoires (salting)
    : un mot de passe donn� ne poss�de ainsi qu'une r�pr�sentation
    chiffr�e. Les algorythmes <code>crypt()</code> et MD5 permettent quant �
    eux des repr�sentations chiffr�es multiples en acceptant comme
    param�tre une cha�ne d'initialisation (salt), rendant les attaques �
    base de dictionnaires contre les mots de passe plus difficiles.</p>

    <p>Les algorythmes SHA et <code>crypt()</code> sont consid�r�s comme
    non s�rs selon les standards actuels.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="restrictions" id="restrictions">Restrictions</a></h2>
    <p>Sur la plate-forme Windows, les mots de passe chiffr�s avec
    <code>htdbm</code> ont une taille limit�e � <code>255</code>
    caract�res. Si le mot de passe fourni est plus long, il sera tronqu�
    � 255 caract�res.</p>

    <p>L'algorithme MD5 utilis� par <code>htdbm</code> est sp�cifique �
    Apache ; les mots de passe chiffr�s en utilisant cet algorithme
    seront inutilisables sur d'autres serveurs Web.</p>

    <p>Les noms d'utilisateurs ont une taille limit�e � <code>255</code>
    octets et ne doivent pas contenir de caract�re <code>:</code>.</p>
</div></div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="/en/programs/htdbm.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="/fr/programs/htdbm.html" title="Fran�ais">&nbsp;fr&nbsp;</a> |
<a href="/tr/programs/htdbm.html" hreflang="tr" rel="alternate" title="T�rk�e">&nbsp;tr&nbsp;</a></p>
</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/2.4/programs/htdbm.html';
(function(w, d) {
    if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
        d.write('<div id="comments_thread"><\/div>');
        var s = d.createElement('script');
        s.type = 'text/javascript';
        s.async = true;
        s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
        (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
    }
    else { 
        d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
    }
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
    prettyPrint();
}
//--><!]]></script>
</body></html>