Подтвердить что ты не робот

Программно построение htpasswd

Существует ли программный способ создания файлов htpasswd, не зависящий от конкретных функций ОС (т.е. exec(), passthru())?

4b9b3361

ОТВЕТЫ

Ответ 1

.httpasswd - это просто текстовые файлы с определенным форматом в зависимости от указанной хеш-функции. Если вы используете MD5, они выглядят так:

foo:$apr1$y1cXxW5l$3vapv2yyCXaYz8zGoXj241

Это логин, двоеточие, $apr1 $, соль и 1000 раз md5, закодированные как base64. Если вы выберете SHA1, они будут выглядеть так:

foo:{SHA}BW6v589SIg3i3zaEW47RcMZ+I+M=

Это логин, двоеточие, строка {SHA} и хэш SHA1, закодированные в base64.

Если ваш язык имеет реализацию MD5 или SHA1 и base64, вы можете просто создать файл следующим образом:

<?php

$login = 'foo';
$pass = 'pass';
$hash = base64_encode(sha1($pass, true));

$contents = $login . ':{SHA}' . $hash;

file_put_contents('.htpasswd', $contents);

?>

Здесь больше информации о формате:

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

Ответ 2

Сначала создайте эту форму:

<FORM METHOD="POST" ACTION="<? echo $_SERVER['PHP_SELF']; ?>" onSubmit='return ValidateForm()'>
    Username<br /><INPUT TYPE="TEXT" NAME="user[]"><br /><br />
    Password<br /><INPUT TYPE="PASSWORD" NAME="password1[]"><br />
    <INPUT TYPE="PASSWORD" NAME="password2[]"><br /><br />
    <INPUT type=submit name="submit" VALUE="Create .htpasswd entry" onclick="document.all.submit.style.visibility='hidden'">
</FORM>

Затем этот PHP-код создаст для вас пароль:

if ( isset($_POST['user']) && isset($_POST['password1'])) {
    if( $_POST['password1'] == $_POST['password2'] ) {
        $user = $_POST['user'];
        $password1 = $_POST['password1'];
        $htpasswd_text = "";
        for ($i = 0; $i < count ($user); $i++) {
            $htpasswd_text .= "$user[$i]:".crypt($password1[$i],CRYPT_STD_DES)."";
        }
        echo "<br />Copy this line to your .htpasswd file:";
        echo "<pre style=\"border-bottom-width:1px;border-bottom-style:solid;\">";
        echo nl2br($htpasswd_text);
        echo "</pre><br />";
    } else {
        echo "<pre style=\"border-bottom-width:1px;border-bottom-style:solid;\">Passwords do not match !</pre><br />";
    }
}

Фактический текст для добавления к вам htpasswd файла находится в переменной $htpasswd_text.

Ответ 3

Trac поставляется с заменой Python для htpasswd, и я уверен, что вы можете перенести на ваш язык выбора: htpasswd.py.

Ответ 4

Из того, что он говорит на веб-сайте PHP, вы можете использовать crypt() следующим способом:

<?php

// Set the password & username
$username = 'user';
$password = 'mypassword';

// Get the hash, letting the salt be automatically generated
$hash = crypt($password);

// write to a file
file_set_contents('.htpasswd', $username ':' . $contents);

?>

Часть этого примера может быть найдена: http://ca3.php.net/crypt

Это, конечно, перезапишет весь существующий файл, поэтому вы захотите сделать какое-то конкатцирование.

Я не уверен на 100%, что это сработает, но я уверен.