System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Gérer ses mot de passe avec w3pw, un password manager

password.jpeg

Collaboratif ! sous forme d'interface php simple.

Voila ma petite découverte du jour !

W3pw est un password manager sous forme d'interface php, ce qui est assez pratique pour stoker moult mot de passe utilisés par moult utilisateurs.

Pré requis :

Téléchargement :

Mettez l'archive dans votre DocumentRoot apache. (/opt/httpd/htdocs/ ou /var/www/)

cd /opt/httpd/htdocs
wget http://freefr.dl.sourceforge.net/sourceforge/w3pw/w3pw-1.40.tar.gz
tar xvzf w3pw-1.40.tgz
mv w3pw-1.40 w3pw
chown -R user-apache: w3pw
cd w3pw

user-apache à remplacer par votre utilisateur apache, généralement www-data.

Configuration :

W3pw fonctionne avec une base sql il faudra donc la créer dans votre serveur mysql ainsi qu'un utilisateur (vous pouvez aussi le faire avec phpMyAdmin).

mysql -u root -p -e "CREATE DATABASE w3pw"
mysql -u root -p w3pw < w3pw.sql
rm -rf w3pw.sql
mysql -u root -p w3pw -e "UPDATE main set pw=SHA1(\"password\")"
mysql -u root -p -e "GRANT ALL PRIVILEGES ON w3pw.* TO \'w3pw\'@\'localhost\' IDENTIFIED BY \'password\' WITH GRANT OPTION;"

Maintenant éditez le fichier config.php pour renseigner ce que vous avez créé (compte, nom base, password etc...).

vi include/config.php

Maintenant vous n'avez plus qu'a vous rendre à l'url de w3pw.

http://localhost/w3pw ou peut etre w3pw.domaine.fr si vous avez configuré un vhost.

Attention ! :

Plusieurs choses à faire pour sécuriser tout ça :

  • Mettre en place du ssl sur l'url de w3pw.
  • Restreindre l'accès à l'url qu'a certaine ip.
  • Mettre un mot de passe de ouf.
  • Loguer les accès à l'url.
  • Ne donner l'url qu'aux personnes intéressées.

Si vous avez d'autres idées n'hésitez pas.

Et quand même :

Un petit aperçu de la chose.

w3pw.jpeg

Par GanGan | le mardi, avril 7 2009 08:00

Commentaires

1. Frederic

mardi, avril 7 2009 | 09:10

Je trouve que KeePass bien plus intéressant et sécurisé.
En plus il est tout petit et peut s'exécuter de façon autonome depuis une clé USB. Plus de détail sur mon lien ;-)
Il existe un portage sous Linux et MacOS X me semble-t-il

2. GanGan

lundi, juin 29 2009 | 17:41

Il existe aussi PassReminder

http://eyecanseeyou.free.fr