Salut rimarau

Je ne comprend pas pourquoi tu veux crypter ton login avec PhP pour faire le fichier htaccess.

Tu peux utiliser la commande intégré dans apache qui est :
Pour créer le fichier
htpasswd -c {chemin du fichier de mots de passe} utilisateur
Pour ajouter un utilisateur c'est la meme chose sans le -c

merci j'avais cru comprendre que cette commande etait sous linux ou unix donc je me dirigais vers d'autres solutions effectivement c'est bien dans bin de apache , je vais essayer ca
merci encore je confirmerai la reussite
à+

Il y a sinon des utilitaires, soit des .exe standalone, soit des scripts de sites web, qui le font.
Si je retrouve mon utilitaire .exe, je l'upload sur mon site et je vous mets l'adresse ici.
Ceux-là fonctionnent à coup sûr, pas de fonction PHP manuelle, pas de requête Apache (car effectivement tout le monde n'a pas accès aux commandes directes sur le serveur, selon le serveur lui-même, son administration ou encore la plateforme Windows/*nix/...)

Ca y est je l'ai retrouvé:

http://site.voila.fr/babaorum/htpw.zip

31 Ko
Scanné avec Norton Antivirus 2003 Pro
Pas d'installation, exécutable standalone (= se suffit à lui-même, pas de fichier associé).

Juste pour completer mes connaissance de debutant :

 Pour le bon fonctionnement de tout ca il faut crypter le mot de passe selon une norme que reconnait le browser web (ie ici) pour que la comparaison entre ce qu'on envoi et ce qui est dans htpawssd soit bon ?

et crypt() de php c'est pas bon !!!

merci a tous

de plus est ce que quelqu'un pour me dire comment faire tourner des programmes sous une session w2k sans ouvrir cette session en fait, faire tourner apache /php/ etc... sous un utilisateur w2k sans ouvrir la session de celui ci ???

merci .

Il faut qu'apache soit installé en tant que service.

En effet un service démarre qu'une session utilisateur soit ouverte ou pas.

Apres tu peux créer un utilisateur particulier pour gérer ton service de démarage en lui attribuant comme stratégie local "Ouvrir une session en tant que service" et en modifiant le service Apache en lui attribuant le compte ainsi créé. Cela permet en autre de gérer les droits du services donc d'Apache en lui limitant l'accés a certain répertoire par exemple.

Pour PhP, étant donné qu'il est exécuté par apache il recoit les meme droit que lui.

Attention quand meme dans la gestion des droits car tu peux tres rapidement empecher le fonctionnement pur et simple d'apache, voir plus vicieux laisser fonctionner apache mais plus php.

Enfin y'a de quoi s'amuser pour gerer a fond la sécurité via un compte de service, sans oublier que tu peux en gérer un partie par httpd.conf

merci je vais regarder ca de plus pres dans ce sens .

sympas d'etre encore debout pour repondre en fait pour expliquer les difference d'heure c'est parceque je suis à -12 H 00 de decalage horraire (Tahiti) donc je cherche quand vous dormez et vis versa
à+

Ok c'est bon tout tourne en tant que service

merci

C'était avec plaisir.

@+

Excuse !!!
j'ai un autre pb.
Quand je modifie le fichier htaccess en lui mettant
ErrorDocument 403 /erreur403.html
apache me repond ,sur une erreur de mot de passe par exemple,ceci :
a 401 Authorization Required error was encountered while trying to use an ErrorDocument to handle the request

si je met simplement un commentaire entre "" c'est bon il affiche le commentaire .
le fichier erreur403.html s'ouvre sous ie avec apache sans probleme ????
merci pour votre aide

Je n'ai pas eu ce probleme, mais je pense que ton fichier d'erreur se trouve sur le répertoire protéger. Ce qui expliquerait ton erreur d'authentification.

Essaye de créer un répertoire que tu nommes erreurs qui ne necessite pas d'authentification dans lequel tu mettra tes fichiers d'erreurs personnalisés.

Enfin modifie ton fichier htaccess pour mettre le nouveau chemin du fichier d'erreur.

@+