Bonjour, 

J'aimerais protéger un dossier avec un htacess mais je me pose la question suivante:

Quel type de hachage choisir pour htaccess? Md5, Sha1, crypt??? 

Merci d'avance pour votre aide

Pour le htpasswrd, il faut crypter son mot de passe

Donc quel type de hachage choisir pour crypter le mot de passe?

Bonjour,

Manque de recherche

La question que vous posez est très fréquente, cela démontre un manque de recherche évident. Internet et ce forum fourmillent de ressources répondant à votre besoin.

Je vous invite à effectuer de vraies recherches qui sont à la base d'un bon apprentissage…

Voir le cours : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess#/id/r-918568

> Donc quel type de hachage choisir pour crypter le mot de passe?

Utilise l'utilitaire htpasswd fournit avec Apache

Le mieux c'est bcrypt mais il pourrait ne pas être disponible sur de vieilles versions d'Apache/APR.

Après, difficile à dire, sha1 et md5 étant plus ou moins obsolètes tout en sachant qu'Apache utilise sa propre variante de md5 (= un md5 généré ailleurs, PHP par exemple, ne fonctionnera pas)

Merci pour ta réponse 

J'ai vu que le mieux c'est soit bcrypt ou md5 

Crypt et sha1 ne sont pas sûr d'après la documentation

httpd.apache.org/docs/2.4/fr/misc/password_encryptions.html

Et bien évidement que j'avais déjà regarder le cours de Mathieu Nebra avant de poser cette question 

J'ai même testé le programme pour crypter le mot de passe mais ça m'a renvoyé une erreur lié à la fonction crypt()

-
Edité par JohnBrrb 20 septembre 2019 à 14:16:14

crypt n'est pas disponible sous Windows (cf lien que j'ai donné)