1<?xml version="1.0" encoding="ISO-8859-1"?>
2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5              This file is generated from xml source: DO NOT EDIT
6        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7      -->
8<title>htpasswd - Gestion des fichiers d'utilisateurs pour
9l'authentification de base - Serveur Apache HTTP</title>
10<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
11<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
12<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
13<script src="/style/scripts/prettify.min.js" type="text/javascript">
14</script>
15
16<link href="/images/favicon.ico" rel="shortcut icon" /></head>
17<body id="manual-page"><div id="page-header">
18<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
19<p class="apache">Serveur Apache HTTP Version 2.4</p>
20<img alt="" src="/images/feather.gif" /></div>
21<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="/images/left.gif" /></a></div>
22<div id="path">
23<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.4</a> &gt; <a href="./">Programmes</a></div><div id="page-content"><div id="preamble"><h1>htpasswd - Gestion des fichiers d'utilisateurs pour
24l'authentification de base</h1>
25<div class="toplang">
26<p><span>Langues Disponibles: </span><a href="/en/programs/htpasswd.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
27<a href="/fr/programs/htpasswd.html" title="Fran�ais">&nbsp;fr&nbsp;</a> |
28<a href="/ko/programs/htpasswd.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
29<a href="/tr/programs/htpasswd.html" hreflang="tr" rel="alternate" title="T�rk�e">&nbsp;tr&nbsp;</a></p>
30</div>
31
32    <p><code>htpasswd</code> permet de cr�er et de maintenir les
33    fichiers textes o� sont stock�s les noms d'utilisateurs et mots de
34    passe pour l'authentification de base des utilisateurs HTTP. Si
35    <code>htpasswd</code> rencontre un probl�me d'acc�s � un fichier,
36    que ce soit pour �crire dans le fichier de sortie, ou pour lire le
37    fichier d'entr�e dans le but de le mettre � jour, il renvoie un code
38    d'erreur et n'effectue aucune modification.</p>
39
40    <p>Il est possible de limiter l'acc�s aux ressources du serveur HTTP
41    Apache aux seuls utilisateurs pr�sents dans les fichiers cr��s par
42    <code>htpasswd</code>. Ce programme ne sait g�rer les noms
43    d'utilisateurs et mots de passe que s'ils sont stock�s dans des
44    fichiers textes. Il peut cependant chiffrer et afficher les mots de
45    passe � des fins d'utilisation dans d'autres types de bases de
46    donn�es. Pour utiliser une base de donn�es DBM, voir le programme
47    <code class="program"><a href="/programs/dbmmanage.html">dbmmanage</a></code> ou <code class="program"><a href="/programs/htdbm.html">htdbm</a></code>.</p>
48
49    <p><code>htpasswd</code> chiffre les mots de passe en utilisant soit
50    bcrypt,
51    une version de MD5 modifi�e pour Apache, soit SHA1, soit la routine
52    <code>crypt()</code> du syst�me. Les fichiers g�r�s par
53    <code>htpasswd</code> peuvent contenir deux types de mots de passe ;
54    certaines entr�es peuvent contenir des mots de passe chiffr�s en
55    MD5 ou bcrypt, alors que d'autres entr�es du m�me fichier contiendront des
56    mots de passe chiffr�s avec <code>crypt()</code>.</p>
57
58    <p>Cette page de manuel ne d�crit que les arguments de la ligne de
59    commande. Pour plus de d�tails � propos des directives n�cessaires �
60    la configuration de l'authentification des utilisateurs dans
61    <code class="program"><a href="/programs/httpd.html">httpd</a></code>, voir le manuel Apache qui est fourni avec
62    la distribution ou peut �tre consult� � <a href="http://httpd.apache.org">http://httpd.apache.org/</a>.</p>
63</div>
64<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#synopsis">Syntaxe</a></li>
65<li><img alt="" src="/images/down.gif" /> <a href="#options">Options</a></li>
66<li><img alt="" src="/images/down.gif" /> <a href="#exit">Valeur renvoy�e</a></li>
67<li><img alt="" src="/images/down.gif" /> <a href="#examples">Exemples</a></li>
68<li><img alt="" src="/images/down.gif" /> <a href="#security">Consid�rations � propos de s�curit�</a></li>
69<li><img alt="" src="/images/down.gif" /> <a href="#restrictions">Restrictions</a></li>
70</ul><h3>Voir aussi</h3><ul class="seealso"><li><code class="program"><a href="/programs/httpd.html">httpd</a></code></li><li><code class="program"><a href="/programs/htdbm.html">htdbm</a></code></li><li>Les scripts fournis avec la distibution d'Apache et situ�s dans
71support/SHA1.</li></ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
72<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
73<div class="section">
74<h2><a name="synopsis" id="synopsis">Syntaxe</a></h2>
75    <p><code><strong>htpasswd</strong>
76    [ -<strong>c</strong> ]
77    [ -<strong>i</strong> ]
78    [ -<strong>m</strong> |
79      -<strong>B</strong> |
80      -<strong>d</strong> |
81      -<strong>s</strong> |
82      -<strong>p</strong> ]
83    [ -<strong>C</strong> <var>cost</var> ]
84    [ -<strong>D</strong> ]
85    [ -<strong>v</strong> ]  <var>fichier-mots-de-passe</var> <var>nom-utilisateur</var></code></p>
86
87    <p><code><strong>htpasswd</strong> -<strong>b</strong>
88    [ -<strong>c</strong> ]
89    [ -<strong>m</strong> |
90      -<strong>B</strong> |
91      -<strong>d</strong> |
92      -<strong>s</strong> |
93      -<strong>p</strong> ]
94    [ -<strong>C</strong> <var>cost</var> ]
95    [ -<strong>D</strong> ]
96    [ -<strong>v</strong> ]  <var>fichier-mots-de-passe</var> <var>nom-utilisateur</var>
97    <var>mot-de-passe</var></code></p>
98
99    <p><code><strong>htpasswd</strong> -<strong>n</strong>
100    [ -<strong>i</strong> ]
101    [ -<strong>m</strong> |
102      -<strong>B</strong> |
103      -<strong>d</strong> |
104      -<strong>s</strong> |
105      -<strong>p</strong> ]
106    [ -<strong>C</strong> <var>cost</var> ] <var>nom-utilisateur</var></code></p>
107
108    <p><code><strong>htpasswd</strong> -<strong>nb</strong>
109    [ -<strong>m</strong> |
110      -<strong>B</strong> |
111      -<strong>d</strong> |
112      -<strong>s</strong> |
113      -<strong>p</strong> ]
114    [ -<strong>C</strong> <var>cost</var> ] <var>nom-utilisateur</var>
115    <var>mot-de-passe</var></code></p>
116</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
117<div class="section">
118<h2><a name="options" id="options">Options</a></h2>
119    <dl>
120    <dt><code>-b</code></dt>
121    <dd>Utilise le mode batch ; c'est � dire, extrait le mot de passe de
122    la ligne de commande au lieu de le demander � l'op�rateur. Cette
123    option doit �tre utilis�e avec la plus grande prudence, car
124    <strong>le mot de passe est visible en clair</strong> dans la ligne
125    de commande. Pour utiliser un script, voir l'option
126    <code>-i</code>.</dd>
127
128    <dt><code>-i</code></dt>
129    <dd>Lit le mot de passe depuis stdin sans v�rification (� utiliser
130    dans les scripts).</dd>
131
132    <dt><code>-c</code></dt>
133    <dd>Cr�e le <var>fichier-mots-de-passe</var>. Si
134    <var>fichier-mots-de-passe</var> existe d�j�, il est r��crit et
135    tronqu�. Cette option ne peut pas �tre combin�e avec l'option
136    <code>-n</code>.</dd>
137
138    <dt><code>-n</code></dt>
139    <dd>Affiche le r�sultat du traitement sur la sortie standard au lieu
140    de mettre � jour le fichier. Ceci peut s'av�rer utile pour g�n�rer
141    des enregistrements de mots de passe qu'Apache pourra utiliser � des
142    fins d'inclusion dans des fichiers de donn�es au format autre que
143    texte. Cette option modifie la syntaxe de la ligne de commande, car
144    l'argument <var>fichier-mots-de-passe</var> (en g�n�ral le premier)
145    est omis. Elle ne peut pas �tre combin�e avec l'option
146    <code>-c</code> option.</dd>
147
148    <dt><code>-m</code></dt>
149    <dd>Utilise le chiffrement MD5 pour les mots de passe. C'est le
150    comportement par d�faut (depuis la version 2.2.18).</dd>
151
152    <dt><code>-B</code></dt>
153    <dd>Utilise bcrypt pour chiffrer les mots de passe. c'est un
154    algorythme de chiffrement actuellement consid�r� comme s�r.</dd>
155
156    <dt><code>-C</code></dt>
157    <dd>Ce drapeau n'est autoris� qu'en conjonction avec le drapeau
158    <code>-B</code> (chiffrement bcrypt). Il permet de d�finir la dur�e
159    de traitement pour l'algorytme bcrypt (plus elle est longue,
160    meilleure sera la s�curit�, mais inf�rieure la rapidit�). La valeur
161    par d�faut est 5 et les valeurs autoris�es vont de 4 � 31.</dd>
162
163
164    <dt><code>-d</code></dt>
165    <dd>Utilise le chiffrement <code>crypt()</code> pour les mots de
166    passe. Cette option n'est pas support�e par le
167    serveur <code class="program"><a href="/programs/httpd.html">httpd</a></code> sous Windows ou Netware. Cet
168    algorithme limite la longueur des mots de passe � 8 caract�res ; il
169    est consid�r� comme <strong>non sur</strong> du point de vue des
170    standards actuels. C'�tait l'algorithme par d�faut jusqu'� la
171    version 2.2.17.</dd>
172
173    <dt><code>-s</code></dt>
174    <dd>Utilise le chiffrement SHA pour les mots de passe. Facilite la
175    migration vers/depuis les serveurs Netscape qui utilisent le format
176    LDAP Directory Interchange (ldif). Cet algorithme
177    est consid�r� comme <strong>non sur</strong> du point de vue des
178    standards actuels.</dd>
179
180    <dt><code>-p</code></dt>
181    <dd>Enregistre les mots de passe en clair. Bien que
182    <code>htpasswd</code> supporte la cr�ation des mots de passe en
183    clair sur toutes les plates-formes, le d�mon
184    <code class="program"><a href="/programs/httpd.html">httpd</a></code> n'accepte les mots de passe en clair que
185    sous Windows et Netware.</dd>
186
187    <dt><code>-D</code></dt>
188    <dd>Supprime un utilisateur, sous r�serve qu'il existe dans le
189    fichier sp�cifi� par htpasswd.</dd>
190
191    <dt><code>-v</code></dt>
192    <dd>V�rifie si le mot de passe fourni correspond au mot de passe de
193    l'utilisateur enregistr� dans le fichier de mots de passe sp�cifi�.</dd>
194
195    <dt><code><var>fichier-mots-de-passe</var></code></dt>
196    <dd>Le nom du fichier contenant les noms d'utilisateurs et mots de
197    passe. Avec l'option <code>-c</code>, le fichier est cr�� s'il
198    n'existe pas, ou r��crit et tronqu� s'il existe d�j�.</dd>
199
200    <dt><code><var>nom-utilisateur</var></code></dt>
201    <dd>Le nom d'utilisateur � cr�er ou mettre � jour dans le
202    <var>fichier-mots-de-passe</var>. Si <var>nom-utilisateur</var>
203    n'existe pas, une nouvelle entr�e est ajout�e. Dans le cas
204    contraire, le mot de passe est modifi�.</dd>
205
206    <dt><code><var>mot-de-passe</var></code></dt>
207    <dd>Le mot de passe en clair et destin� � �tre chiffr� puis stock�
208    dans le fichier. Cet argument ne s'utilise qu'avec l'option
209    <code>-b</code>.</dd>
210    </dl>
211</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
212<div class="section">
213<h2><a name="exit" id="exit">Valeur renvoy�e</a></h2>
214    <p><code>htpasswd</code> renvoie 0 ("true") si le nom d'utilisateur
215    et le mot de passe ont �t� enregistr�s ou mis � jour avec succ�s
216    dans le <var>fichier-mots-de-passe</var>. <code>htpasswd</code>
217    renvoie <code>1</code> s'il a rencontr� un probl�me d'acc�s aux
218    fichiers, <code>2</code> si la ligne de commande comportait une
219    erreur de syntaxe, <code>3</code> si le mot de passe entr�
220    interactivement ne correspondait pas au nom d'utilisateur,
221    <code>4</code> si l'op�ration a �t� interrompue, <code>5</code> si
222    une valeur �tait trop longue (nom-utilisateur, nom-fichier,
223    mot-de-passe, ou l'enregistrement r�sultant), <code>6</code> si le
224    nom d'utilisateur contenait des caract�res ill�gaux (voir la section
225    <a href="#restrictions">Restrictions</a>), et <code>7</code> si le
226    fichier sp�cifi� n'�tait pas un fichier de mots de passe
227    valide.</p>
228</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
229<div class="section">
230<h2><a name="examples" id="examples">Exemples</a></h2>
231    <div class="example"><p><code>
232      htpasswd /usr/local/etc/apache/.utilisateurs-htpasswd jsmith
233    </code></p></div>
234
235    <p>Ajoute ou modifie le mot de passe de l'utilisateur
236    <code>jsmith</code>. Le mot de passe est demand� � l'op�rateur. Le
237    mot de passe sera chiffr� en utilisant l'algorithme MD5
238    modifi� pour Apache. Si le fichier sp�cifi�
239    n'existe pas, <code>htpasswd</code> renverra un code d'erreur.</p>
240
241    <div class="example"><p><code>
242      htpasswd -c /home/doe/public_html/.htpasswd jane
243    </code></p></div>
244
245    <p>Cr�e un nouveau fichier de mots de passe et y enregistre une
246    entr�e pour l'utilisateur <code>jane</code>. Le mot de passe est
247    demand� � l'op�rateur. Si le fichier existe et ne peut �tre ni lu ni
248    �crit, il n'est pas modifi� et <code>htpasswd</code> affichera un
249    message et renverra un code d'erreur.</p>
250
251    <div class="example"><p><code>
252      htpasswd -db /usr/web/.htpasswd-tous jones Pwd4Steve
253    </code></p></div>
254
255    <p>Chiffre le mot de passe sp�cifi� dans la ligne de commande
256    (<code>Pwd4Steve</code>) en utilisant l'algorithme
257    <code>crypt()</code>, et le stocke dans le fichier sp�cifi�.</p>
258</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
259<div class="section">
260<h2><a name="security" id="security">Consid�rations � propos de s�curit�</a></h2>
261    <p>Les fichiers de mots de passe Web comme ceux que g�re
262    <code>htpasswd</code> ne doivent <em>pas</em> �tre situ�s dans
263    l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas
264    �tre possible d'y acc�der � partir d'un navigateur.</p>
265
266    <p>En tant qu'ex�cutable setuid, ce programme n'est pas s�r, et il
267    ne faut par cons�quent <em>pas</em> lui attribuer de permissions
268    setuid.</p>
269
270    <p>L'utilisation de l'option <code>-b</code> est d�conseill�e, car
271    avec elle, les mots de passe apparaissent en clair dans la ligne de
272    commande.</p>
273
274    <p>Notez qu'avec l'algorithme <code>crypt()</code>, seuls les huit
275    premiers caract�res du mot de passe sp�cifi� sont pris en compte. Si
276    le mot de passe sp�cifi� est plus long, les caract�res
277    suppl�mentaires sont ignor�s.</p>
278
279    <p>Le format de chiffrement SHA n'utilise pas d'amor�age al�atoire
280    (salting) : � un mot de passe donn� correspond une seule
281    repr�sentation chiffr�e. Les formats <code>crypt()</code> et MD5
282    permutent la repr�sentation en la pr�fixant par une cha�ne d'amorce
283    al�atoire, afin de rendre les attaques de mots de passe � base de
284    dictionnaires plus difficiles.</p>
285
286    <p>Les algorithmes de chiffrement SHA et <code>crypt()</code> 
287    sont consid�r�s comme <strong>non surs</strong> du point de vue des
288    standards actuels.</p>
289</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
290<div class="section">
291<h2><a name="restrictions" id="restrictions">Restrictions</a></h2>
292    <p>Sur les plates-formes Windows, la taille des mots de passe
293    chiffr�s avec <code>htpasswd</code> est limit�e � <code>255</code>
294    caract�res. Les mots de passe dont la taille est sup�rieure seront
295    tronqu�s.</p>
296
297    <p>L'algorithme MD5 utilis� par <code>htpasswd</code> est sp�cifique
298    � Apache ; les mots de passe chiffr�s en utilisant cet algorithme
299    seront inutilisables sur d'autres serveurs Web.</p>
300
301    <p>La taille des noms d'utilisateurs est limit�e � <code>255</code>
302    octets et ceux-ci ne doivent pas contenir de caract�re
303    <code>:</code>.</p>
304</div></div>
305<div class="bottomlang">
306<p><span>Langues Disponibles: </span><a href="/en/programs/htpasswd.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
307<a href="/fr/programs/htpasswd.html" title="Fran�ais">&nbsp;fr&nbsp;</a> |
308<a href="/ko/programs/htpasswd.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
309<a href="/tr/programs/htpasswd.html" hreflang="tr" rel="alternate" title="T�rk�e">&nbsp;tr&nbsp;</a></p>
310</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
311<script type="text/javascript"><!--//--><![CDATA[//><!--
312var comments_shortname = 'httpd';
313var comments_identifier = 'http://httpd.apache.org/docs/2.4/programs/htpasswd.html';
314(function(w, d) {
315    if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
316        d.write('<div id="comments_thread"><\/div>');
317        var s = d.createElement('script');
318        s.type = 'text/javascript';
319        s.async = true;
320        s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
321        (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
322    }
323    else { 
324        d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
325    }
326})(window, document);
327//--><!]]></script></div><div id="footer">
328<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
329<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
330if (typeof(prettyPrint) !== 'undefined') {
331    prettyPrint();
332}
333//--><!]]></script>
334</body></html>