nla

Bonjour

Bonjour, J'ai simplement fait un syslog-ng start En me mettant dans le r

Merci bien cricx ... j'y suis arrivé :-) Donc pour ceux que ça intéresse, voici le petit bout de code qui permet de vérifier que le couple login/mdp existe bien sur le syno. if ( isset($_POST['nom']) && isset($_POST['mdp']) && !empty($_POST['nom']) && !empty($_POST['mdp']) ){ $shadow = popen('cat /etc/shadow | grep \''.$_POST['nom'].'\' 2>&1', 'r'); $utilisateur = fread($shadow, 2096); pclose($shadow); if( !empty($utilisateur) ) { //Récupérer les infos de l'utilisateur depuis shadow infos_utilisateur_depuis_shadow = split(':', $utilisateur, 3); //Extraire le SALT $salt=substr($infos_utilisateur_depuis_shadow[1], 0, 12); //Crypter le mot de passe fourni $pass_crypt=crypt($_POST['mdp'], $salt); //Comparer le mdp fourni avec celui du shadow if($pass_crypt == $infos_utilisateur_depuis_shadow[1]) { #Mdp correct #Mettre votre traitement }else{ #Mdp faux #Mettre votre traitement } } } ça peut se mettre sans probleme dans une fonction. Dans mon cas, c'est une vérification en ajax qui est faite d'ou les POST nom et mdp Voila ... merci encore pour le coup de main ;-) NLA

Merci ... je pensais que "passwd"

Merci cricx pour ta réponse car c'est effectivement bien ce que je cherchais :-) Par contre les mdp commencent bien par $1$, c'est donc du md5 avec un SALT car on retrouve le formalise : $1$XX$yyyyyyyyyyyyyyyy J'ai donc tout essayé du coté php pour comprendre comment été généré le "yyyyyyyyyyyyyy" mais je ne trouve pas. ça ne correspond pas à la fonction crypt, md5, ... J'ai bien peur que sans le "SALT", je ne pourrais jamais réutiliser ces données ... une idée ? A part si bien sur, on peut retrouver le contenu du SALT quelque part dans un fichier ;-) Merci encore

Merci pour vos r

Bonjour, J'ai besoin de cr