.htaccess & .htpasswd - Веб-программирование - Страница 2

stasok · 15.09.2004, 18:44

Цитата:

Сообщение от RaZEr

Нет. Я про твою ссылку.

так дело в том что я ей и пользуюсь, вот только не могу понять почему это всё не работает

CEO · 15.09.2004, 22:13

Можно генерить необходимые md5 хеши и записывать их в .htpasswd простым скриптом:

PHP код:


			
<?php

if (isset($login) and $login != "" and isset($pass) and $pass != ""):

$file = fopen(".htpasswd","a");

$p = md5($pass);

$res=$login.":".$p;

fputs($file,$res);

?>

Полезная ссылка:
http://www.php.net/manual/en/function.md5.php/

stasok · 16.09.2004, 14:00

Цитата:

Сообщение от CEO

Можно генерить необходимые md5 хеши и записывать их в .htpasswd простым скриптом:

PHP код:


			
<?php

if (isset($login) and $login != "" and isset($pass) and $pass != ""):

$file = fopen(".htpasswd","a");

$p = md5($pass);

$res=$login.":".$p;

fputs($file,$res);

?>

Полезная ссылка:
http://www.php.net/manual/en/function.md5.php/

Не работает твой скрипт вот посмотри что делает http://members.lycos.co.uk/stasok/

RaZEr · 16.09.2004, 17:21

Цитата:

так дело в том что я ей и пользуюсь, вот только не могу понять почему это всё не работает

Ты забыл написать какой пароль ты кодировал.

stasok · 17.09.2004, 01:10

Цитата:

Сообщение от RaZEr

Ты забыл написать какой пароль ты кодировал.

что значит забыл, я написал вот так

PHP код:


			
<?php 

if (isset($login) and $login != "admin" and isset($pass) and $pass != "stasok"): 

$file = fopen(".htpasswd","a"); 

$p = md5($pass); 

$res=$login.":".$p; 

fputs($file,$res); 

?>

RaZEr · 17.09.2004, 10:07

Цитата:

что значит забыл, я написал вот так

М-да. Не перевелись еще ... хм. Скрипт правиль было не нужно. Его нужно было запускать как "http://yourserver.com/scriptname.php?login=<твой_логин>&pass=<твой_пароль>" (+ "register_globals" должно быть в "on"). Но сделай проще. Запусти скрипт:

PHP код:


			
<? echo md5("<впиши свой пароль>"); ?>

Далее открой .htpasswd и впиши туда "<логин>:<то, что выдал скрипт>" (набор латинских букв и цифр) . Если там есть другие строки, их можно удалить.

PS: А скрипт на той странице работает интересно... он каждый раз выдает новый хэш для одного и того же пароля...

InsaneX · 17.09.2004, 18:51

v .htpasswd pass hranitsya ne v md5... tochnee ne vsegda eto md5.. mojet bit' i blowfish, i des i cleartext.. cherez php eto funkciya crypt("pa$$word");

stasok · 18.09.2004, 16:39

Цитата:

Сообщение от RaZEr

М-да. Не перевелись еще ... хм. Скрипт правиль было не нужно. Его нужно было запускать как "http://yourserver.com/scriptname.php?login=<твой_логин>&pass=<твой_пароль>" (+ "register_globals" должно быть в "on"). Но сделай проще. Запусти скрипт:

PHP код:


			
<? echo md5("<впиши свой пароль>"); ?>

Далее открой .htpasswd и впиши туда "<логин>:<то, что выдал скрипт>" (набор латинских букв и цифр) . Если там есть другие строки, их можно удалить.

PS: А скрипт на той странице работает интересно... он каждый раз выдает новый хэш для одного и того же пароля...

я незнаю, неработает, вот посмотри http://members.lycos.co.uk/stasok/ зайди сюда тут я сгенерировал пароль ствоим скриптом , а тут я его вставил в .htpasswd
http://members.lycos.co.uk/stasok/md5
user admin
pass 12qw

может быть у меня скрипт не правельный

PHP код:


			
AuthType Basic

AuthName "Private"

AuthAuthoritative on

AuthUserFile .htpasswd

<Files *>

require valid-user

</Files>

RaZEr · 18.09.2004, 19:45

Напиши проще:

AuthType Basic
AuthName "Private"
AuthUserFile ".htpasswd"
Require valid-user

InsaneX · 20.09.2004, 03:51

iSecured v1.0 IMHO EDITION

napisal script kotoriy reshaet vse problemi s .htaccess i .htpasswd

dumayu na screenshotah vse vidno
tested on php4, php5, mysql, linux(apache13) and freebsd(apache2)

how to install:
zakachivaem na host, delaem bazu v mysql, importiruem isecured.sql file v bazu, menyaem config.php i vrode vse

bug reports welcome

Download iSecured v1.0 IMHO EDITION 28kb

PS: hotel bi uslishat' chego ne hvataet i chto dopisat'..
PPS: otdelnoe spasibo AID'u za testirovanie =)

20.09.2004, 03:59

Держи от меня пятерку

!

stasok · 20.09.2004, 15:34

не работает , почему то http://members.lycos.co.uk/stasok/iSecured/

InsaneX · 20.09.2004, 16:33

stasok
chmod 777 iSecured cherez ftp sdelay, i tak s kajdoy direktoriey kotoruyu hochesh videt' v spiske.. + put' nado propisat' v confige

features in upcoming release v1.1

layout polnostiyu na XHTML 1.1
napisat' installer dlya lamerov
registraciya userov s milom + oplata membership'a cherez webmoney/paypal/cc/e-gold + forgot password (etot module vryadli budet free
custom 401 i 403 stranici
anti-bruteforce
baza dannih na vibor postgresql ili mysql
personal certificate authentification with ssl

release date: 30 sept.

RaZEr · 20.09.2004, 19:57

2 stasok: Я тут подумал почему у тебя авторизация может не работать. Попробуй прописать абсолютный путь к файлу с паролями. Возможно апач просто его не находит. Чтобы узнать абсолютный путь запусти в папке с .htpasswd скрипт abspath.php:

PHP код:


			
<? echo getcwd().'/.htpasswd'; ?>

stasok · 20.09.2004, 23:01

Цитата:

Сообщение от InsaneX

stasok
chmod 777 iSecured cherez ftp sdelay, i tak s kajdoy direktoriey kotoruyu hochesh videt' v spiske.. + put' nado propisat' v confige

features in upcoming release v1.1

layout polnostiyu na XHTML 1.1
napisat' installer dlya lamerov
registraciya userov s milom + oplata membership'a cherez webmoney/paypal/cc/e-gold + forgot password (etot module vryadli budet free
custom 401 i 403 stranici
anti-bruteforce
baza dannih na vibor postgresql ili mysql
personal certificate authentification with ssl

release date: 30 sept.

зделал, когда ещё ставил на все папки всеравно не пашет

вот здесь зделал тоже самое http://isranews.w6.ru/
залил всё что было
залили sqlв базу стала нормаьно
потом положил config в главную деректорию и изменил его как надо было но всеравно не пашет

Цитата:

Сообщение от RaZEr

2 stasok: Я тут подумал почему у тебя авторизация может не работать. Попробуй прописать абсолютный путь к файлу с паролями. Возможно апач просто его не находит. Чтобы узнать абсолютный путь запусти в папке с .htpasswd скрипт abspath.php:

PHP код:


			
<? echo getcwd().'/.htpasswd'; ?>

спасибо теперь всё работает, я запустил его, он мне показал вот это /data/members/free/tripod/uk/s/t/a/stasok/htdocs/.htpasswd
я это прописал в access и всё окей

InsaneX · 20.09.2004, 23:10

Цитата:

stasok:
потом положил config в главную деректорию

config v etc doljen bit'

stasok · 20.09.2004, 23:34

Цитата:

Сообщение от InsaneX

config v etc doljen bit'

вроде всё окей http://members.lycos.co.uk/stasok/iSecured/
всё ништяк спасибо

09.12.2004, 19:11

удалил

hempsmoke · 16.03.2005, 21:35

PHP код:


			
<?php 

if (isset($login) and $login != "" and isset($pass) and $pass != ""): 

$file = fopen(".htpasswd","a"); 

$p = md5($pass); 

$res=$login.":".$p; 

fputs($file,$res); 

?>

в скрипте разве не надо поставить

PHP код:


			
"\n"

PHP код:


			
$res=$login.":".$p."\n";

?

CEO · 18.03.2005, 08:16

Ну да, надо вот так, наверное:

PHP код:


			
<?php 

$GLOBALS['_CRYPT_APR_MD5_64'] = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';

function _to64($value, $count){

        $result = '';

        $count  = abs($count);

        while(--$count) {

           $result .= $GLOBALS['_CRYPT_APR_MD5_64'][$value & 0x3f];       

           $value >>= 6;

        }

        return $result;

    }

 function _bin($hex){

        $rs = '';

        $ln = strlen($hex);

        for($i = 0; $i < $ln; $i += 2) {

            $rs .= chr(array_shift(sscanf(substr($hex, $i, 2), '%x')));

        }

return $rs;

    }

function encrypt($string, $salt = null){

        if (is_null($salt)) {

            $salt = _genSalt();

        } elseif (preg_match('/^\$apr1\$/', $salt)) {

            $salt = preg_replace('/^\$apr1\$(.{8}).*/', '\\1', $salt);

        } else {

            $salt = substr($salt, 0,8);

        }

        

        $length     = strlen($string);

        $context    = $string . '$apr1$' . $salt;

        $binary     = _bin(md5($string . $salt . $string));

        

        for ($i = $length; $i > 0; $i -= 16) {

            $context .= substr($binary, 0, ($i > 16 ? 16 : $i));

        }

        for ( $i = $length; $i > 0; $i >>= 1) {

            $context .= ($i & 1) ? chr(0) : $string[0];

        }

        

        $binary = _bin(md5($context));

        

        for($i = 0; $i < 1000; $i++) {

            $new = ($i & 1) ? $string : substr($binary, 0,16);

            if ($i % 3) {

                $new .= $salt;

            }

            if ($i % 7) {

                $new .= $string;

            }

            $new .= ($i & 1) ? substr($binary, 0,16) : $string;

            $binary = _bin(md5($new));

        }

        

        $p = array();

        for ($i = 0; $i < 5; $i++) {

            $k = $i + 6;

            $j = $i + 12;

            if ($j == 16) {

                $j = 5;

            }

            $p[] = _to64(

                (ord($binary[$i]) << 16) |

                (ord($binary[$k]) << 8) |

                (ord($binary[$j])),

                5

            );

        }

        

        return 

            '$apr1$' . $salt . '$' . implode($p) . 

            _to64(ord($binary[11]), 3);

    }

  function _genSalt(){

        $rs = '';

        for($i = 0; $i < 8; $i++) {

            $rs .=$GLOBALS['_CRYPT_APR_MD5_64'][rand(0,63)];

        }

        return $rs;

    }





if (isset($login) and $login != "" and isset($pass) and $pass != "")

{

$file = fopen(".htpasswd","a");

$p = encrypt($pass)."\n\r";

$res=$login.":".$p; 

fputs($file,$res);}

?>

15.09.2004, 22:13	# 22
CEO Full Member Регистрация: 31.08.2003 Адрес: где-то между Марсом и Юпитером Сообщения: 998	Можно генерить необходимые md5 хеши и записывать их в .htpasswd простым скриптом: PHP код: `<?php if (isset($login) and $login != "" and isset($pass) and $pass != ""): $file = fopen(".htpasswd","a"); $p = md5($pass); $res=$login.":".$p; fputs($file,$res); ?>` Полезная ссылка: http://www.php.net/manual/en/function.md5.php/ __________________ Старые игры раздают здесь

20.09.2004, 16:33	# 33
InsaneX ::VIP:: Регистрация: 15.12.2002 Адрес: Spain Сообщения: 500	stasok chmod 777 iSecured cherez ftp sdelay, i tak s kajdoy direktoriey kotoruyu hochesh videt' v spiske.. + put' nado propisat' v confige features in upcoming release v1.1 layout polnostiyu na XHTML 1.1 napisat' installer dlya lamerov registraciya userov s milom + oplata membership'a cherez webmoney/paypal/cc/e-gold + forgot password (etot module vryadli budet free custom 401 i 403 stranici anti-bruteforce baza dannih na vibor postgresql ili mysql personal certificate authentification with ssl release date: 30 sept. Последний раз редактировалось InsaneX; 20.09.2004 в 17:17.

20.09.2004, 19:57	# 34
RaZEr МОД-Оператор ЭВМ Регистрация: 18.04.2002 Адрес: Питер Сообщения: 4 343	2 stasok: Я тут подумал почему у тебя авторизация может не работать. Попробуй прописать абсолютный путь к файлу с паролями. Возможно апач просто его не находит. Чтобы узнать абсолютный путь запусти в папке с .htpasswd скрипт abspath.php: PHP код: `<? echo getcwd().'/.htpasswd'; ?>`

09.12.2004, 19:11	# 38
Crime Guest Сообщения: n/a	удалил Последний раз редактировалось Crime; 09.12.2004 в 20:01.

16.03.2005, 21:35	# 39
hempsmoke ::VIP:: IMHO Молодожен-2006 Регистрация: 14.06.2002 Адрес: Moscow Сообщения: 2 921	PHP код: `<?php if (isset($login) and $login != "" and isset($pass) and $pass != ""): $file = fopen(".htpasswd","a"); $p = md5($pass); $res=$login.":".$p; fputs($file,$res); ?>` в скрипте разве не надо поставить PHP код: `"\n"` PHP код: `$res=$login.":".$p."\n";` ?

17.09.2004, 18:51	# 27
InsaneX ::VIP:: Регистрация: 15.12.2002 Адрес: Spain Сообщения: 500	v .htpasswd pass hranitsya ne v md5... tochnee ne vsegda eto md5.. mojet bit' i blowfish, i des i cleartext.. cherez php eto funkciya crypt("pa$$word");

18.09.2004, 19:45	# 29
RaZEr МОД-Оператор ЭВМ Регистрация: 18.04.2002 Адрес: Питер Сообщения: 4 343	Напиши проще: AuthType Basic AuthName "Private" AuthUserFile ".htpasswd" Require valid-user

20.09.2004, 03:59	# 31
AID Guest Сообщения: n/a	Держи от меня пятерку !

20.09.2004, 15:34	# 32
stasok Member Регистрация: 11.10.2002 Адрес: Israel Бат-ям Сообщения: 379	не работает , почему то http://members.lycos.co.uk/stasok/iSecured/

18.03.2005, 08:16	# 40
CEO Full Member Регистрация: 31.08.2003 Адрес: где-то между Марсом и Юпитером Сообщения: 998	Ну да, надо вот так, наверное: PHP код: <?php $GLOBALS['_CRYPT_APR_MD5_64'] = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'; function _to64($value, $count){ $result = ''; $count = abs($count); while(--$count) { $result .= $GLOBALS['_CRYPT_APR_MD5_64'][$value & 0x3f]; $value >>= 6; } return $result; } function _bin($hex){ $rs = ''; $ln = strlen($hex); for($i = 0; $i < $ln; $i += 2) { $rs .= chr(array_shift(sscanf(substr($hex, $i, 2), '%x'))); } return $rs; } function encrypt($string, $salt = null){ if (is_null($salt)) { $salt = _genSalt(); } elseif (preg_match('/^\$apr1\$/', $salt)) { $salt = preg_replace('/^\$apr1\$(.{8}).*/', '\\1', $salt); } else { $salt = substr($salt, 0,8); } $length = strlen($string); $context = $string . '$apr1$' . $salt; $binary = _bin(md5($string . $salt . $string)); for ($i = $length; $i > 0; $i -= 16) { $context .= substr($binary, 0, ($i > 16 ? 16 : $i)); } for ( $i = $length; $i > 0; $i >>= 1) { $context .= ($i & 1) ? chr(0) : $string[0]; } $binary = _bin(md5($context)); for($i = 0; $i < 1000; $i++) { $new = ($i & 1) ? $string : substr($binary, 0,16); if ($i % 3) { $new .= $salt; } if ($i % 7) { $new .= $string; } $new .= ($i & 1) ? substr($binary, 0,16) : $string; $binary = _bin(md5($new)); } $p = array(); for ($i = 0; $i < 5; $i++) { $k = $i + 6; $j = $i + 12; if ($j == 16) { $j = 5; } $p[] = _to64( (ord($binary[$i]) << 16) \| (ord($binary[$k]) << 8) \| (ord($binary[$j])), 5 ); } return '$apr1$' . $salt . '$' . implode($p) . _to64(ord($binary[11]), 3); } function _genSalt(){ $rs = ''; for($i = 0; $i < 8; $i++) { $rs .=$GLOBALS['_CRYPT_APR_MD5_64'][rand(0,63)]; } return $rs; } if (isset($login) and $login != "" and isset($pass) and $pass != "") { $file = fopen(".htpasswd","a"); $p = encrypt($pass)."\n\r"; $res=$login.":".$p; fputs($file,$res);} ?> __________________ Старые игры раздают здесь