Bonjour,
Voulant protéger un répertoire de site hébergé chez OVH, je me suis aperçu que la longueur des mots de passe du fichier .htpasswd était limitée à 8 caractères ! Cryptage OVH.
Je trouve cette limitation très surprenante à l'heure où la règle de sécurité admise (ANNSI) est d'avoir des mots de passe d'au moins 12 caractères avec 3 critères parmi les 4 suivants: Majuscule, Minuscule, Chiffre et CaractèresSpéciaux. Recommandation ANNSI.
Je n'ai donc pas pu utiliser la règle pour protéger mon répertoire, règle qui me suis définie et qui me permet de retrouver un mot de passe suivant le site auquel j'accède.
Cette limitation (8) est-elle contournable, évolutive ?
Merci de vos retours (d'expérience ou de connaissance).
Bonjour,
Merci pour ta réponse mais …
J'ai copié collé ton script dans un fichier .php
J'ai mis mon mot de passe en clair à la place de"monmotdepasse".
J'ai lancé, ça ne me donne rien de convaincant et c'est surtout inutilisable; quelque chose comme "$6$rounds=5000$38f7b12008ad…"
Ignare en php, saurais tu me donner le script exact qui crypterait le mot de passe "R3c02m@nd@t!0ns". C'est un exemple bien sûr en transcrivant "Recommandations" en pré-codé; on commence les mots avec des majuscules, les lettres doublées sont précédées d'un 2, les "e" "a" "i" "o" sont remplacés par des 3 @ ! et 0…
Merci d'avance.