1<?xml version="1.0" encoding="ISO-8859-1"?> 2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 3<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- 4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 5 This file is generated from xml source: DO NOT EDIT 6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 7 --> 8<title>htdbm - Manipuler des bases de donn�es DBM de mots de 9passe - Serveur Apache HTTP</title> 10<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> 11<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> 12<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" /> 13<script src="/style/scripts/prettify.min.js" type="text/javascript"> 14</script> 15 16<link href="/images/favicon.ico" rel="shortcut icon" /></head> 17<body id="manual-page"><div id="page-header"> 18<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p> 19<p class="apache">Serveur Apache HTTP Version 2.4</p> 20<img alt="" src="/images/feather.gif" /></div> 21<div class="up"><a href="./"><img title="<-" alt="<-" src="/images/left.gif" /></a></div> 22<div id="path"> 23<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Programmes</a></div><div id="page-content"><div id="preamble"><h1>htdbm - Manipuler des bases de donn�es DBM de mots de 24passe</h1> 25<div class="toplang"> 26<p><span>Langues Disponibles: </span><a href="/en/programs/htdbm.html" hreflang="en" rel="alternate" title="English"> en </a> | 27<a href="/fr/programs/htdbm.html" title="Fran�ais"> fr </a> | 28<a href="/tr/programs/htdbm.html" hreflang="tr" rel="alternate" title="T�rk�e"> tr </a></p> 29</div> 30 31 <p><code>htdbm</code> permet de manipuler des fichiers au format DBM 32 ou sont stock�s des nom d'utilisateurs et mots de passe � des fins 33 d'authentification de base des utilisateurs HTTP via le module 34 <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code>. Voir la documentation de 35 <code class="program"><a href="/programs/dbmmanage.html">dbmmanage</a></code> pour plus de d�tails � propos de ces 36 fichiers DBM.</p> 37</div> 38<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#synopsis">Syntaxe</a></li> 39<li><img alt="" src="/images/down.gif" /> <a href="#options">Options</a></li> 40<li><img alt="" src="/images/down.gif" /> <a href="#bugs">Bugs</a></li> 41<li><img alt="" src="/images/down.gif" /> <a href="#exit">Valeur renvoy�e</a></li> 42<li><img alt="" src="/images/down.gif" /> <a href="#examples">Exemples</a></li> 43<li><img alt="" src="/images/down.gif" /> <a href="#security">Consid�rations � propos de s�curit�</a></li> 44<li><img alt="" src="/images/down.gif" /> <a href="#restrictions">Restrictions</a></li> 45</ul><h3>Voir aussi</h3><ul class="seealso"><li><code class="program"><a href="/programs/httpd.html">httpd</a></code></li><li><code class="program"><a href="/programs/dbmmanage.html">dbmmanage</a></code></li><li><code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li></ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> 46<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 47<div class="section"> 48<h2><a name="synopsis" id="synopsis">Syntaxe</a></h2> 49 <p><code><strong>htdbm</strong> 50 [ -<strong>T</strong><var>DBTYPE</var> ] 51 [ -<strong>i</strong> ] 52 [ -<strong>c</strong> ] 53 [ -<strong>m</strong> | 54 -<strong>B</strong> | 55 -<strong>d</strong> | 56 -<strong>s</strong> | 57 -<strong>p</strong> ] 58 [ -<strong>C</strong> <var>cost</var> ] 59 [ -<strong>t</strong> ] 60 [ -<strong>v</strong> ] 61 <var>nom-fichier</var> <var>nom-utilisateur</var></code></p> 62 63 <p><code><strong>htdbm</strong> -<strong>b</strong> 64 [ -<strong>T</strong><var>DBTYPE</var> ] 65 [ -<strong>c</strong> ] 66 [ -<strong>m</strong> | 67 -<strong>B</strong> | 68 -<strong>d</strong> | 69 -<strong>s</strong> | 70 -<strong>p</strong> ] 71 [ -<strong>C</strong> <var>cost</var> ] 72 [ -<strong>t</strong> ] 73 [ -<strong>v</strong> ] 74 <var>nom-fichier</var> <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p> 75 76 <p><code><strong>htdbm</strong> -<strong>n</strong> 77 [ -<strong>i</strong> ] 78 [ -<strong>c</strong> ] 79 [ -<strong>m</strong> | 80 -<strong>B</strong> | 81 -<strong>d</strong> | 82 -<strong>s</strong> | 83 -<strong>p</strong> ] 84 [ -<strong>C</strong> <var>cost</var> ] 85 [ -<strong>t</strong> ] 86 [ -<strong>v</strong> ] 87 <var>nom-utilisateur</var></code></p> 88 89 <p><code><strong>htdbm</strong> -<strong>nb</strong> 90 [ -<strong>c</strong> ] 91 [ -<strong>m</strong> | 92 -<strong>B</strong> | 93 -<strong>d</strong> | 94 -<strong>s</strong> | 95 -<strong>p</strong> ] 96 [ -<strong>C</strong> <var>cost</var> ] 97 [ -<strong>t</strong> ] 98 [ -<strong>v</strong> ] 99 <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p> 100 101 <p><code><strong>htdbm</strong> -<strong>v</strong> 102 [ -<strong>T</strong><var>DBTYPE</var> ] 103 [ -<strong>i</strong> ] 104 [ -<strong>c</strong> ] 105 [ -<strong>m</strong> | 106 -<strong>B</strong> | 107 -<strong>d</strong> | 108 -<strong>s</strong> | 109 -<strong>p</strong> ] 110 [ -<strong>C</strong> <var>cost</var> ] 111 [ -<strong>t</strong> ] 112 [ -<strong>v</strong> ] 113 <var>nom-fichier</var> <var>nom-utilisateur</var></code></p> 114 115 <p><code><strong>htdbm</strong> -<strong>vb</strong> 116 [ -<strong>T</strong><var>DBTYPE</var> ] 117 [ -<strong>c</strong> ] 118 [ -<strong>m</strong> | 119 -<strong>B</strong> | 120 -<strong>d</strong> | 121 -<strong>s</strong> | 122 -<strong>p</strong> ] 123 [ -<strong>C</strong> <var>cost</var> ] 124 [ -<strong>t</strong> ] 125 [ -<strong>v</strong> ] 126 <var>nom-fichier</var> <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p> 127 128 <p><code><strong>htdbm</strong> -<strong>x</strong> 129 [ -<strong>T</strong><var>DBTYPE</var> ] 130 <var>nom-fichier</var> <var>nom-utilisateur</var></code></p> 131 132 <p><code><strong>htdbm</strong> -<strong>l</strong> 133 [ -<strong>T</strong><var>DBTYPE</var> ] 134 </code></p> 135</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 136<div class="section"> 137<h2><a name="options" id="options">Options</a></h2> 138 <dl> 139 <dt><code>-b</code></dt> 140 <dd>Utilise le mode batch ; en d'autres termes, le mot de passe est 141 extrait de la ligne de commande au lieu d'�tre demand� � 142 l'op�rateur. Cette option doit �tre utilis�e avec la plus grande 143 prudence, car <strong>le mot de passe est visible en clair</strong> 144 dans la ligne de commande. Pour utiliser un script, voir l'option 145 <code>-i</code>.</dd> 146 147 <dt><code>-i</code></dt> 148 <dd>Lit le mot de passe depuis stdin sans v�rification (� utiliser 149 dans le cadre d'un script).</dd> 150 151 <dt><code>-c</code></dt> 152 <dd>Cr�e le <var>fichier-mots-de-passe</var>. Si 153 <var>fichier-mots-de-passe</var> existe d�j�, il est r��crit et 154 tronqu�. Cette option ne peut pas �tre combin�e avec l'option 155 <code>-n</code>.</dd> 156 157 <dt><code>-n</code></dt> 158 <dd>Affiche les r�sultats sur la sortie standard et ne met pas � 159 jour la base de donn�es. Cette option modifie la syntaxe de la ligne 160 de commande, car l'argument <var>fichier-mots-de-passe</var> (en 161 g�n�ral le premier) est omis. Elle ne peut pas �tre combin�e avec 162 l'option <code>-c</code>.</dd> 163 164 <dt><code>-m</code></dt> 165 <dd>Utilise un chiffrement MD5 pour les mots de passe. Sous Windows 166 et Netware, c'est l'option par d�faut..</dd> 167 168 <dt><code>-B</code></dt> 169 <dd>Utilise l'algorythme de chiffrement bcrypt pour les mots de 170 passe. C'est un algorythme actuellement consid�r� comme s�r.</dd> 171 172 <dt><code>-C</code></dt> 173 <dd>Ce drapeau n'est autoris� qu'en conjonction avec le drapeau 174 <code>-B</code> (chiffrement bcrypt). Il permet de d�finir la dur�e 175 de traitement pour l'algorythme de chiffrement bcrypt (plus elle est 176 longue, plus la s�curit� est �lev�e, mais la rapidit� est diminu�e 177 d'autant) ; la valeur par d�faut est 5, les valeurs valides vont de 178 4 � 31.</dd> 179 180 181 <dt><code>-d</code></dt> 182 <dd>Utilise un chiffrement <code>crypt()</code> pour les mots de 183 passe. C'est l'option par d�faut sur toutes les plates-formes, sauf 184 Windows et Netware. Bien que <code>htdbm</code> supporte ce 185 chiffrement sur toutes les plates-formes, il n'est pas support� par 186 le serveur <code class="program"><a href="/programs/httpd.html">httpd</a></code> sous Windows et Netware. Cet 187 algorythme est consid�r� comme <strong>non s�r</strong> selon les 188 standards actuels.</dd> 189 190 <dt><code>-s</code></dt> 191 <dd>Utilise le chiffrement SHA pour les mots de passe. Facilite la 192 migration vers/depuis les serveurs Netscape qui utilisent le format 193 LDAP Directory Interchange (ldif). Cet 194 algorythme est consid�r� comme <strong>non s�r</strong> selon les 195 standards actuels.</dd> 196 197 <dt><code>-p</code></dt> 198 <dd>Utilise des mots de passe au format texte en clair. Bien que 199 <code>htdbm</code> supporte ce format sur toutes les plates-formes, 200 le d�mon <code class="program"><a href="/programs/httpd.html">httpd</a></code> n'accepte les mots de passe au 201 format texte en clair que sous Windows et Netware.</dd> 202 203 <dt><code>-l</code></dt> 204 <dd>Affiche chaque nom d'utilisateur de la base de donn�es 205 accompagn� de son commentaire sur la sortie standard.</dd> 206 207 <dt><code>-v</code></dt> 208 <dd>V�rifie une association nom d'utilisateur/mot de passe. Le 209 programme affichera un message indiquant si le mot de passe fourni 210 est valide. Si le mot de passe n'est pas valide, le programme 211 s'arr�te et renvoie un code d'erreur 3.</dd> 212 213 <dt><code>-x</code></dt> 214 <dd>Supprime l'utilisateur. Si le nom d'utilisateur existe dans le 215 fichier DBM sp�cifi�, il sera supprim�.</dd> 216 217 <dt><code>-t</code></dt> 218 <dd>Interpr�te le dernier param�tre en tant que commentaire. Avec 219 cette option, il est possible d'ajouter une cha�ne suppl�mentaire � 220 la fin de la ligne de commande ; le contenu de cette cha�ne sera 221 stock� dans la base de donn�es dans le champ "Comment" associ� au 222 nom d'utilisateur sp�cifi�.</dd> 223 224 <dt><code><var>nom-fichier</var></code></dt> 225 <dd>Le nom du fichier au format DBM en g�n�ral sans l'extension 226 <code>.db</code>, <code>.pag</code>, ou <code>.dir</code>. Avec 227 l'option <code>-c</code>, le fichier DBM est mis � jour s'il existe 228 ou cr�� dans le cas contraire.</dd> 229 230 <dt><code><var>nom-utilisateur</var></code></dt> 231 <dd>Le nom d'utilisateur � cr�er ou mettre � jour dans le 232 <var>fichier-mots-de-passe</var>. Si <var>nom-utilisateur</var> 233 n'existe pas dans ce fichier, une entr�e est ajout�e. S'il existe, 234 son mot de passe est modifi�.</dd> 235 236 <dt><code><var>mot-de-passe</var></code></dt> 237 <dd>Le mot de passe en clair destin� � �tre chiffr� et stock� dans 238 le fichier DBM. Ne s'utilise qu'avec l'option <code>-b</code>.</dd> 239 240 <dt><code>-T<var>DBTYPE</var></code></dt> 241 <dd>Type de fichier DBM (SDBM, GDBM, DB, ou "default").</dd> 242 </dl> 243</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 244<div class="section"> 245<h2><a name="bugs" id="bugs">Bugs</a></h2> 246 <p>Vous devez garder � l'esprit qu'il existe de nombreux formats de 247 fichiers DBM diff�rents, et que selon toute vraisemblance, des 248 biblioth�ques pour plus d'un format sont pr�sentes sur votre 249 syst�me. Les trois exemples de base sont SDBM, NDBM, le projet GNU 250 GDBM, et Berkeley/Sleepycat DB 2/3/4. Malheureusement, toutes ces 251 biblioth�ques 252 utilisent des formats de fichiers diff�rents, et vous devez vous 253 assurer que le format de fichier utilis� par <var>nom-fichier</var> 254 correspond au format attendu par <code>htdbm</code>. 255 Actuellement, <code>htdbm</code> n'a aucun moyen de savoir � 256 quel type de fichier DBM il a � faire. S'il est utilis� avec un 257 format inappropri�, il ne renverra rien, ou pourra cr�er un fichier 258 DBM diff�rent avec un nom diff�rent, ou au pire, va corrompre le 259 fichier DBM si vous avez tent� de le modifier.</p> 260 261 <p>Vous pouvez utiliser le programme <code>file</code> fourni par la 262 plupart des syst�mes Unix pour d�terminer le format d'un fichier 263 DBM.</p> 264</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 265<div class="section"> 266<h2><a name="exit" id="exit">Valeur renvoy�e</a></h2> 267 <p><code>htdbm</code> renvoie 0 ("true") si les nom d'utilisateur et 268 mot de passe ont �t� cr��s ou mis � jour avec succ�s dans le fichier 269 DBM. <code>htdbm</code> renvoie <code>1</code> s'il a rencontr� un 270 probl�me d'acc�s aux fichiers, <code>2</code> si la ligne de 271 commande comportait une erreur de syntaxe, <code>3</code> si le mot 272 de passe a �t� fourni interactivement et s'il est invalide pour 273 l'entr�e consid�r�e, <code>4</code> si l'op�ration a �t� 274 interrompue, <code>5</code> si une valeur est trop longue (nom 275 utilisateur, nom fichier, mot de passe, ou l'enregistrement apr�s 276 son �laboration), <code>6</code> si le nom d'utilisateur contient 277 des caract�res ill�gaux (voir la section <a href="#restrictions">Restrictions</a>), et <code>7</code> si le 278 fichier n'est pas un fichier de mots de passe DBM valide.</p> 279</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 280<div class="section"> 281<h2><a name="examples" id="examples">Exemples</a></h2> 282 <div class="example"><p><code> 283 htdbm /usr/local/etc/apache/.utilisateurs-htdbm jsmith 284 </code></p></div> 285 286 <p>Ajoute ou modifie le mot de passe de l'utilisateur 287 <code>jsmith</code>. Le mot de passe est demand� � l'op�rateur. Sous 288 Windows, le mot de passe sera chiffr� en utilisant l'algorithme MD5 289 Apache modifi� ; dans les autres cas, c'est la routine 290 <code>crypt()</code> du syst�me qui sera utilis�e. Si le fichier 291 n'existe pas, <code>htdbm</code> s'arr�tera et renverra une 292 erreur.</p> 293 294 <div class="example"><p><code> 295 htdbm -c /home/doe/public_html/.htdbm jane 296 </code></p></div> 297 298 <p>Cr�e un nouveau fichier et y enregistre une entr�e pour 299 l'utilisateur <code>jane</code>. Le mot de passe est demand� � 300 l'op�rateur. Si le fichier existe et ne peut pas �tre lu, ou ne peut 301 pas �tre �crit, il ne sera pas modifi� et 302 <code>htdbm</code> affichera un message et renverra un code 303 d'erreur.</p> 304 305 <div class="example"><p><code> 306 htdbm -mb /usr/web/.htdbm-tous jones Pwd4Steve 307 </code></p></div> 308 309 <p>Chiffre le mot de passe entr� avec la ligne de commande 310 (<code>Pwd4Steve</code>) � l'aide de l'algorithme MD5, et 311 l'enregistre dans le fichier sp�cifi�.</p> 312</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 313<div class="section"> 314<h2><a name="security" id="security">Consid�rations � propos de s�curit�</a></h2> 315 <p>Les fichiers de mots de passe Web tels que ceux que g�re 316 <code>htdbm</code> ne doivent <em>pas</em> �tre stock�s dans 317 l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas 318 �tre possible d'y acc�der � l'aide d'un navigateur.</p> 319 320 <p>L'utilisation de l'option <code>-b</code> est d�conseill�e, car 321 lorsqu'il est utilis�, le mot de passe appara�t en clair dans la 322 ligne de commande.</p> 323 324 <p>Notez que lorsque vous utilisez l'algorythme 325 <code>crypt()</code>, seuls les 8 premiers caract�res du mot de 326 passe sont pris en compte. Si le mot de passe fourni est plus long, 327 les caract�res suppl�mentaires seront ignor�s sans avertissement.</p> 328 329 <p>L'algorythme SHA ne permet pas de sp�cifier une valeur 330 d'initialisation pour la g�n�ration de nombres al�atoires (salting) 331 : un mot de passe donn� ne poss�de ainsi qu'une r�pr�sentation 332 chiffr�e. Les algorythmes <code>crypt()</code> et MD5 permettent quant � 333 eux des repr�sentations chiffr�es multiples en acceptant comme 334 param�tre une cha�ne d'initialisation (salt), rendant les attaques � 335 base de dictionnaires contre les mots de passe plus difficiles.</p> 336 337 <p>Les algorythmes SHA et <code>crypt()</code> sont consid�r�s comme 338 non s�rs selon les standards actuels.</p> 339</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 340<div class="section"> 341<h2><a name="restrictions" id="restrictions">Restrictions</a></h2> 342 <p>Sur la plate-forme Windows, les mots de passe chiffr�s avec 343 <code>htdbm</code> ont une taille limit�e � <code>255</code> 344 caract�res. Si le mot de passe fourni est plus long, il sera tronqu� 345 � 255 caract�res.</p> 346 347 <p>L'algorithme MD5 utilis� par <code>htdbm</code> est sp�cifique � 348 Apache ; les mots de passe chiffr�s en utilisant cet algorithme 349 seront inutilisables sur d'autres serveurs Web.</p> 350 351 <p>Les noms d'utilisateurs ont une taille limit�e � <code>255</code> 352 octets et ne doivent pas contenir de caract�re <code>:</code>.</p> 353</div></div> 354<div class="bottomlang"> 355<p><span>Langues Disponibles: </span><a href="/en/programs/htdbm.html" hreflang="en" rel="alternate" title="English"> en </a> | 356<a href="/fr/programs/htdbm.html" title="Fran�ais"> fr </a> | 357<a href="/tr/programs/htdbm.html" hreflang="tr" rel="alternate" title="T�rk�e"> tr </a></p> 358</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> 359<script type="text/javascript"><!--//--><![CDATA[//><!-- 360var comments_shortname = 'httpd'; 361var comments_identifier = 'http://httpd.apache.org/docs/2.4/programs/htdbm.html'; 362(function(w, d) { 363 if (w.location.hostname.toLowerCase() == "httpd.apache.org") { 364 d.write('<div id="comments_thread"><\/div>'); 365 var s = d.createElement('script'); 366 s.type = 'text/javascript'; 367 s.async = true; 368 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; 369 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); 370 } 371 else { 372 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); 373 } 374})(window, document); 375//--><!]]></script></div><div id="footer"> 376<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> 377<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- 378if (typeof(prettyPrint) !== 'undefined') { 379 prettyPrint(); 380} 381//--><!]]></script> 382</body></html>