[PHP]Generator hasła .htpasswd

[PHP]Generator hasła .htpasswd

Fezq Zobacz profil	15.11.2010, 22:27:13 Post #1
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 31.01.2010 Ostrzeżenie: (10%)	Witam, mam pytanie czy da radę z poziomu PHP zakodować ciąg znaków w kodowaniu SHA-1, który zostanie użyty w pliku .htpasswd? Próbowałem czegoś takiego, ale wygenerowane hasło nie działa przy autoryzacji. [PHP] pobierz, plaintext <?php $pass = 'mojehaslo'; $password = sha1($pass); echo $password; // wynik: da9d5f87604556617257361689debc2de11946f7 ?> [PHP] pobierz, plaintext Szukałem w internecie i znalazłem dobry generator SHA-1 - http://aspirine.org/htpasswd_en.html. Wygenerowane hasło ma zupełnie inną postać (Nick:{SHA}isyqnGP2Lh6cLhRoUJRB94wvsfg=) i co najważniejsze działa poprawnie. Moje pytanie brzmi czy da się osiągnąć podobny efekt za pomocą skryptu PHP?

Odpowiedzi (1 - 8)

Ghost_78 Zobacz profil	15.11.2010, 22:50:48 Post #2
Grupa: Zarejestrowani Postów: 222 Pomógł: 34 Dołączył: 3.11.2010 Ostrzeżenie: (0%)	a nie lepiej to zakodowac w MD5 ?

Fezq Zobacz profil	15.11.2010, 22:58:49 Post #3
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 31.01.2010 Ostrzeżenie: (10%)	Też nad tym myślałem, ale tutaj jest identyczna sytuacja. Moje wygenerowane hasło (md5('123')); - 202cb962ac59075b964b07152d234b70 - [nie działa] Hasło wygenerowane online (też 123) - $apr1$di//V33z$nnDhMDlOYNlKmSUO6OwYE0 - [działa] Ten post edytował Fezq 15.11.2010, 22:59:20

Ghost_78 Zobacz profil	15.11.2010, 23:10:51 Post #4
Grupa: Zarejestrowani Postów: 222 Pomógł: 34 Dołączył: 3.11.2010 Ostrzeżenie: (0%)	to co generuje ci php jest ok - u mnie wychodzi to samo mozesz pokazac kod w ktorym to sprawdzasz ?

Mephistofeles Zobacz profil	15.11.2010, 23:13:40 Post #5
Grupa: Zarejestrowani Postów: 1 182 Pomógł: 115 Dołączył: 4.03.2009 Skąd: Myszków Ostrzeżenie: (0%)	Problem w tym, że htpasswd wymaga jakiegoś specjalnego algorytmu, prawdopodobnie z solą czy czymś podobnym, musisz poszukać.

Fifi209 Zobacz profil	15.11.2010, 23:16:19 Post #6
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	ale w .htpasswd z tego co pamiętam nie używa się SHA-1 Użytkownika tworzysz tak: apache/bin/htpasswd.exe -c .htpasswd nazwa_uzytkownika klikasz enter wpisujesz hasło, powtarzasz i masz ;] W między czasie znalazłem Ci to

Ghost_78 Zobacz profil	15.11.2010, 23:20:58 Post #7
Grupa: Zarejestrowani Postów: 222 Pomógł: 34 Dołączył: 3.11.2010 Ostrzeżenie: (0%)	a ja Ci dorzuce to: http://koivi.com/php-http-auth/ masz tu gotowa funkcje do sprawdzania

Fezq Zobacz profil	15.11.2010, 23:46:44 Post #8
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 31.01.2010 Ostrzeżenie: (10%)	Hmm, poszukałem jeszcze trochę ale dalej nic. Na razie będę korzystał z wiersza poleceń, nie jest to może szczególnie wygodne, ale przynajmniej działa poprawnie. Dzięki za wszystkie odpowiedzi, jednak cały czas czekam, może ktoś do czegoś ciekawego dojdzie (IMG:style_emoticons/default/winksmiley.jpg) P.S No i jeszcze zostają mi generatory online oczywiście. Ten post edytował Fezq 15.11.2010, 23:49:50

minolone Zobacz profil	15.11.2010, 23:59:48 Post #9
Grupa: Zarejestrowani Postów: 141 Pomógł: 24 Dołączył: 21.06.2008 Ostrzeżenie: (0%)	Sprawdz sobie jeszcze to Cała klasa [PHP] pobierz, plaintext <? /** * Class for handling htaccess of Apache with better htaccess editing * @author Sven Wagener <sven.wagener@intertribe.de> * @contributor Jan Matousek <seiffs@centrum.cz> * @copyright Intertribe - Internetservices Germany * @include Funktion:_include_ / class htmodel{ var $fHtaccess = ""; // path and filename for htaccess file var $fHtgroup = ""; // path and filename for htgroup file var $fPasswd = ""; // path and filename for passwd file var $fDelimiter = "##AUTOMATED - DO NOT EDIT##"; var $authType="Basic"; // Default authentification type var $authName="Secured area"; // Default authentification name /* * constructor / function __construct(){ } /* * Initialising class htaccess / function htaccess(){ } /* * Sets the filename and path of .htaccess to work with * @param string $filename the name of htaccess file / function setFHtaccess($filename){ $this->fHtaccess=$filename; } /* * Sets the filename and path of the htgroup file for the htaccess file * @param string $filename the name of htgroup file / function setFHtgroup($filename){ $this->fHtgroup=$filename; } /* * Sets the filename and path of the password file for the htaccess file * @param string $filename the name of htgroup file / function setFHtpasswd($filename){ $this->fPasswd=$filename; } /* * Adds a user to the password file * @param string $username Username * @param string $password Password for Username * @param string $group Groupname for User (optional) * @return boolean $created Returns true if user have been created otherwise false / function addUser($username,$password,$group=""){ // checking if user already exists $file=@fopen($this->fPasswd,"r"); $isAlready=false; while($line=@fgets($file,200)){ $lineArr=explode(":",$line); if($username==$lineArr[0]){ $isAlready=true; } } if($isAlready==false){ $file=fopen($this->fPasswd,"a"); $password=crypt($password); $newLine=$username.":".$password."\n"; fputs($file,$newLine); fclose($file); return true; }else{ return false; } } /* * Adds a group to the htgroup file * @param string $groupname Groupname / function addGroup($groupname){ $file=fopen($this->fHtgroup,"a"); fclose($file); } /* * Deletes a user in the password file * @param string $username Username to delete * @return boolean $deleted Returns true if user have been deleted otherwise false / function delUser($username){ // Reading names from file $file=fopen($path.$this->fPasswd,"r"); $i=0; while($line=fgets($file,200)){ $lineArr=explode(":",$line); if($username!=$lineArr[0]){ $newUserlist[$i][0]=$lineArr[0]; $newUserlist[$i][1]=$lineArr[1]; $i++; }else{ $deleted=true; } } fclose($file); // Writing names back to file (without the user to delete) $file=fopen($path.$this->fPasswd,"w"); for($i=0;$i<count($newUserlist);$i++){ fputs($file,$newUserlist[$i][0].":".$newUserlist[$i][0]."\n"); } fclose($file); if($deleted==true){ return true; }else{ return false; } } /* * Returns an array of all users in a password file * @return array $users All usernames of a password file in an array / function getUsers() { $file=fopen($this->fPasswd,"r"); for($i=0;$line=fgets($file,200);$i++) { $lineArr=explode(":",$line); if($lineArr[0]!="") { $userlist[$i]['jmeno']=$lineArr[0]; $userlist[$i]['id']=$lineArr[0]; $userlist[$i]['heslo']=$lineArr[1]; } } fclose($file); // sort users if(!empty($userlist)){ array_multisort($userlist); return $userlist; } } /* * Sets a password to the given username * @param string $username The name of the User for changing password * @param string $password New Password for the User * @return boolean $isSet Returns true if password have been set / function setPasswd($username,$new_password){ // Reading names from file $newUserlist=""; $file=fopen($this->fPasswd,"r"); $x=0; for($i=0;$line=fgets($file,200);$i++){ $lineArr=explode(":",$line); if($username!=$lineArr[0] && $lineArr[0]!="" && $lineArr[1]!=""){ $newUserlist[$i][0]=$lineArr[0]; $newUserlist[$i][1]=$lineArr[1]; $x++; }else if($lineArr[0]!="" && $lineArr[1]!=""){ $newUserlist[$i][0]=$lineArr[0]; $newUserlist[$i][1]=crypt($new_password)."\n"; $isSet=true; $x++; } } fclose($file); unlink($this->fPasswd); /// Writing names back to file (with new password) $file=fopen($this->fPasswd,"w"); for($i=0;$i<count($newUserlist);$i++){ $content=$newUserlist[$i][0].":".$newUserlist[$i][1]; fputs($file,$content); } fclose($file); if($isSet==true){ return true; }else{ return false; } } /* * Sets the Authentification type for Login * @param string $authtype Authentification type as string / function setAuthType($authtype){ $this->authType=$authtype; } /* * Sets the Authentification Name (Name of the login area) * @param string $authname Name of the login area / function setAuthName($authname){ $this->authName=$authname; } /* * adds the automated lines only to the .htaccess file * @see setFhtaccess() / function enableLogin(){ $file=fopen($this->fHtaccess,"r"); $string = fread($file,filesize($this->fHtaccess)); fclose($file); $file=fopen($this->fHtaccess,"w"); if($file){ fputs($file,$string); fputs($file,"\n".$this->fDelimiter."\n"); fputs($file,"AuthType ".$this->authType."\n"); fputs($file,"AuthUserFile ".$this->fPasswd."\n"); fputs($file,"AuthName \"".$this->authName."\"\n"); fputs($file,"Require valid-user\n"); fclose($file); } } /* * removes the automated lines only from the .htaccess file / function disableLogin(){ $file=fopen($this->fHtaccess,"r"); $string = fread($file,filesize($this->fHtaccess)); fclose($file); $strarray = explode("\n",$string); foreach($strarray as $key => $line) if($line == $this->fDelimiter) $breaker = $key; array_splice($strarray,$breaker); $string = ''; foreach($strarray as $key => $line) $string .= $line."\n"; $file1=fopen($this->fHtaccess,"w"); fputs($file1,$string); fclose($file1); } /* * checks if login is enabled in the htaccess file * @return boolean $isSet Returns true if login is enabled */ function isLogin(){ $file=fopen($this->fHtaccess,"r"); $string = fread($file,filesize($this->fHtaccess)); fclose($file); $strarray = explode("\n",$string); foreach($strarray as $key => $line) if($line == $this->fDelimiter) $breaker = $key; if(isset($breaker)) return true; return false; } } ?> [PHP] pobierz, plaintext

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 21:00

Hosting zapewnia

Forum PHP.pl