Автор Тема: htpasswd в php (Прочитано 7469 раз)

bsd · « : 24 Декабря 2002, 12:00:52 »

Мужики подскажите как можно на пхп создать что-то типа .htpasswd!

Maniac · « **Ответ #1 :** 24 Декабря 2002, 15:48:16 »

Полностью аналогичную штуку сделать нельзя (доступ к файлам управляется на уровне сервера)

Pr0Head · « **Ответ #2 :** 24 Декабря 2002, 16:23:35 »

Можно использовать что-то вроде этого, но это закроет доступ только на этот файл. Для полноценной защиты нужно использовать .htpasswd

<?php
  if(!isset($PHP_AUTH_USER)) {
    Header("WWW-Authenticate: Basic realm=\\"My Realm\\"");
    Header("HTTP/1.0 401 Unauthorized");
    echo "Text to send if user hits Cancel button\\n";
    exit;
    }

elseif ($PHP_AUTH_USER == "username" & $PHP_AUTH_PW == "password") {

header("Location: news.php");
}

else {

echo "Доступ закрыт";
}
?>

Меняздесьдавнонет · « **Ответ #3 :** 24 Декабря 2002, 21:56:53 »

с помощью PHP можно создать .htpasswd
а "что-то вроде" можно вроде и создать.

ThE0ReTiC · « **Ответ #4 :** 24 Декабря 2002, 23:38:43 »

Maniac
Можно.
Это обычный текстовыйф файл определенного формата.
Так что какие могут быть проблемы?

Maniac · « **Ответ #5 :** 25 Декабря 2002, 17:24:46 »

ThE0ReTiC
Я так понял, ему нужно что-то похожее по функциональности, а не по содержанию

ThE0ReTiC · « **Ответ #6 :** 25 Декабря 2002, 17:27:00 »

Maniac
С чего ты так решил?
А где .htaccess, без которого .htpasswd работать не будет, в вопросе?

Maniac · « **Ответ #7 :** 25 Декабря 2002, 17:35:40 »

Цитировать

А где .htaccess

Гм... Господин вопрошающий (кстати, где он?) мог и не знать о необходимости данного полезного файлика

bsd · « **Ответ #8 :** 27 Декабря 2002, 14:43:01 »

ThE0ReTiC

$sw=$log.\':\'.crypt( $passw,substr($passw,0,2))."\\n" ;

if (!fwrite($fw,$sw))
echo "Невозможно записать файл";

файл создается, но попасть в дир нельзя, а если создать .htpasswd с помощью утилиты htpasswd.exe , то все работает

ThE0ReTiC · « **Ответ #9 :** 27 Декабря 2002, 14:46:29 »

bsd
А где fopen/fclose ?

bsd · « **Ответ #10 :** 27 Декабря 2002, 14:50:56 »

ThE0ReTiC
да с файлом все Ок, т.е. htaccess и htpasswd создаются, я просто не весь текст привел. Меня интересует содержимое htpasswd , почему оно разно, как сделать чтобы было одинаковое, т.к. не опознается пароль, если делать выше указанным способом

Меняздесьдавнонет · « **Ответ #11 :** 27 Декабря 2002, 14:59:06 »

мне кажется, что надо делать не crypt, а md5
хотя зависит, в первую очередь, от версии самого htpasswd
самое правильное - запускать его через exec

ThE0ReTiC · « **Ответ #12 :** 27 Декабря 2002, 15:06:24 »

RomikChef
Конечно через md5.

Цитировать

crypt() will return an encrypted string using the standard Unix DES-based encryption algorithm or alternative algorithms that may be available on the system.

А в Apache по умолчанию используется MD5, для хранимых паролей

bsd · « **Ответ #13 :** 27 Декабря 2002, 15:31:02 »

Через md5 тоже не идет, попробую чере exec!

Metaller · « **Ответ #14 :** 27 Декабря 2002, 15:38:36 »

У меня вот такое работает:

function to64($v, $n)

{

$s ="";

$itoa64 = \'./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz\';

while (--$n >= 0) {

$s .= substr($itoa64, $v & 63, 1);

$v >>= 6;

}

return $s;

}

function CryptPass($pass)

{

mt_srand(microtime());

$salt = to64(mt_rand(0,65535), 2);

$cpass = crypt($pass, $salt);

return $cpass;

}

Новости:

Автор Тема: htpasswd в php (Прочитано 7469 раз)