Новая песня о главном .htpasswd

[Hatchet]

Cлегонца стыдясь задаю вопросик.

Как мне стало известно файлик .thpasswd создается командой из шелла... у меня туда доступа нет...
Уже была тема - но ссылка на документ, что помог - мертвая...

Такой вариант не годится? (хотя он и не работает!!!:)#Записываем пароль введенный пользователем в файл .htpasswd
open (PASS,">>$datadir/.htpasswd");
$pass = "$FORM(password)";
$salt = join \'\', (\'.\', \'/\', 0..9, \'A\'..\'Z\', \'a\'..\'z\')[rand 64, rand 64];
$crpass = crypt($pass,$salt);
print RASS "$crpass\\n";
close (PASS);

Однако запись в файлике должна быть
login:XXXXX.....YYYYY
где YYYY - это закриптованный пароль
а что такое XXXX?

[alex007]

а что такое XXXX?

Вообщето когда логися, помимо пароля еще есть имя пользователя

[ThE0ReTiC]

Hatchet
Формат файла паролей:
<имя_пользователя>:<шифрованный_пароль_пользователя>
Создать его можно при помощи аналогичной утилиты, которая идет с Апачем под винду
потом просто копируешь созданный файл по FTP на свой хост. Тока клади его вне корневой директории твоего сайта.

[Hatchet]

Это понятно, но эти записи должен делать перловый скрипт...

[ThE0ReTiC]

Hatchet
ну так и вызови htpasswd из скрипта

[Hatchet]

Это понятно, туда надо саписать в шифрованном виде - та запись, что была выще верна???

Короче я решил не заморачиваться .htaccess и .htpasswd сделаю свою базу данных логинов и паролей, просто шифрования не будет.

Есть еще вопросик...
чел проходит регистрацию и заполняет форму, данные складываются в базу. Поскольку каждый юзер может вносить изменения в свои данные пришлос сделать помимо общей базы данных и отдельную папочку для каждого по логину и туда делать копию его записей.
Придя второй раз он хочет отредактировать  - открываем ему форму прописанную в скрипте но с уже занесенными вполя его данными... А КАК занести туда всякие "чекбоксы", "меню перехода" там ведь нет понятия Value=""...

[NeoNox]

Hatchet:
open (PASS,
.....
print RASS "$crpass\\n";

ну и куда ты пишеш $crpass?

[Hatchet]

$datadir/.htpasswd

ну типа это путь к этому файлу
дописываем к уже существующим записям

этот вариант я взял из этой конфы, в строку я даже не добавил login...

Главное, (я похвастаюсь) я только 3-ий день Перл учу... радость неописуемая когда хоть чтото работает... как я понимаю фанатов программирования

[Hatchet]

Еще вопросик... самый частый ответ на все вопросы  - perldoc XXX

Это очевидно для тех кто под *nix ... а я тупо под Виндами, типа
в Досе таку команду дать ?
В Хелпах, что к Апачу и Перлу в формате .htm особо не порыщешся

[NeoNox]

1. Ты открываеш файл. Дескриптор PASS
2. Передаеш дескриптору пароль и логин. НО! Имя дескриптора у тебя RASS. Опечатка.
Так понятнее?
А теперь еще. Начни сразу использовать use strict; в противном случае таких вещей огребеш целое море.

[Hatchet]

Спасибо

[Hatchet]

Продолжение темы... есть затык...
как писать .htpasswd я нашел :
\'$password = crypt($FORM{NewPassword}, "YL");
open (wdata, ">>$passfile") or &error("Unable to write to the data file");
if ($flock eq "y") {
flock wdata, 2;
}
print wdata "$FORM{Login}:";
print wdata "$password\\n";
close(wdata);
\'
Но вот беда -  то как я пишу .htaccess.
Он должен быть в виде UNIX формата...
как убрать символ переовда каретки /r при чтении и обработки знаю - а как записывать без него?
Карочиии файл не читабельный!
............
Еще одна проблема - возможно ли совместить использование .htpasswd  и авторизацию через фориу с файликом где лежат логины и пароли в не шифрованном виде?

Т.е. задача - чел логинится через форму и как бы автоматом заполняет окошко .htaccess чтобы не повторять пароль при проходе в какуюнить зону.