[le_gremz]

Bonjours a tous j'ai une question.Quelle est la différence entre .htaccess et .htpasswrd ???Bien entendus je ne cherche pas a résoudre les 2 épreuves htaccess vu que je les ai déjà fais 
Récemment un pote ma parler de .htpasswrd...Quelle est la différence entre les deux?Sont-il crackable de la même façon?
Merci pour vos réponses ^^

[the lsd]

Un fichier .htaccess est un fichier qui donne une directive au serveur web. Par exemple, renvoyer vers une page spécifique si la page demandée n'est pas trouvable. Une de ces directive est de demander une identification avec un login/pass. Pour ce faire, le fichier .htaccess va chercher les login/pass dans un fichier nommé (par habitude .htpasswd, tu peux l'appeler n'importe comment).

Enjoy

The lsd

PS : j'ai changé de section pour mettre ça dans la section informatique

[le_gremz]

ce que je ne comprend pas vraiment c'est que quand on dit .htaccess ou .htpasswrd on parle d'une extension de fichier? Comme .php ou .html? Car je sais comment passé le .htaccess avec l'astuce Telnet (que l'on rectifie si cela porte atteinte aux épreuves ^^)mais je voudrai savoir si:
-avec un aspirateur de site on peut récupéré c'est fichier??
-si non comment avoir les pass??
-ou comment les trouvé dans les dossier du site?

[Faerasgar]

De mémoire:
-Non ça ne sont pas des extensions mais bien des fichiers à part entière.
-Normalement avec un aspirateur tu ne peux avoir que les fichiers qui sont accessibles via des liens etc qui sont sur des pages, donc non
-Pour le trouver, il faut faire du guess ( c'est à dire deviner son chemin )

Have fun

Faerasgar

[le_gremz]

merci pour vos réponses ^^

[kony]

en faite le '.' au début du nom donne un fichier cacher sous linux

[_o_]

en faite le '.' au début du nom donne un fichier cacher sous linux

Unix.

[kony]

en faite le '.' au début du nom donne un fichier cacher sous linux

Unix.

Toutes mes confuses 

[Baelrog]

euh... le "." de début de fichier sert bien à cacher les fichier sous Unix mais ce n'est pas ce qu'il t'empêche de les récupérer (ni de les lister d'ailleurs).
Il y a une clause dans ton apache2.conf qui spécifie un Deny From All sur les fichiers commençant par ".ht"
De plus, un htaccess n'a pas pour seul but de fournir un login/pass sur un dossier. C'est une de ses "activités" seulement. Son utilité primaire est de rajouter des clauses à la configuration de ton site, clauses initialement définies dans ton virtualhost. A tel point que tu as même une clause AllowOverride qui autorise, ou non, le remplacement des clauses établies dans ton virtualhost par un htaccess.

[kony]

euh... le "." de début de fichier sert bien à cacher les fichier sous Unix mais ce n'est pas ce qu'il t'empêche de les récupérer (ni de les lister d'ailleurs).

Oui oui on est bien d'accord, de même sous windows où les fichiers caché peuvent être affichés si on le souhaite