IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Веб-программирование (https://www.imho.ws/forumdisplay.php?f=29)
-   -   php: вызов htapasswd (https://www.imho.ws/showthread.php?t=110525)

EvroStandart 31.10.2006 22:35
php: вызов htapasswd
 
Собственно интересует возможно ли вообще такое.

Идея в том, чтобы из php скрипта вызывать программу htapasswd и добавлять пользователей с паролями.

RaZEr 31.10.2006 22:48
Добавлять пользователей куда? В основную базу пользователей? Только при запуске под рутом. А если какой-то сторонний passwd, то тут проще самому написать простенький скриптик, который добавит нужную строчку.

EvroStandart 01.11.2006 00:39
Ну, если я себе в отдельную директорию файл с паролями хочу сделать. Как такой скрипт будет выглядеть? Там инфу както шифровать нужно.

voron 01.11.2006 02:08
EvroStandart
А почему, собственно, не добавлять их в обычную mysql базу? Имхо намного удобнее работать.

Цитата:
EvroStandart:
Там инфу както шифровать нужно.
в .htpasswd - md5

Hubbitus 01.11.2006 05:06
Цитата:
voron:
в .htpasswd - md5
Или crypt, илиеще пяток алгоритмов хеширования. Но чащевсего crypt и md5

EvroStandart 01.11.2006 12:35
Цитата:
voron:
А почему, собственно, не добавлять их в обычную mysql базу?
Наверно потом так и сделаю. Сейчас чисто спортивный интерес.

Так значит файл с паролями это просто в каждой строке зашифрованый пароль? А как он тогда связывается с именем пользователя?

Hubbitus 01.11.2006 13:17
Ну имя пользователя, и через разделитель (стандартно ":" ) хеш пароля. Обычно так хранятся.

copch 23.11.2006 00:32
Цитата:
Hubbitus:
Ну имя пользователя, и через разделитель (стандартно ":" ) хеш пароля. Обычно так хранятся.
дада.. именно так, скриптика щас под рукой нету, но именно так работает CCBill (если не в курсе платежная система что с адултами работает). Она просто пишет в конфиги права доступа для новых пользователей.. Все реально абсолютно..

EvroStandart 03.12.2006 21:10
Интересно. Попробовал: не пускает.
пользователь: user
пароль: 111
хеш пароля md5: 698d51a19d8a121ce581499d7b701668

в файле my.users:
user:698d51a19d8a121ce581499d7b701668

в .htaccess:
AuthType Basic
AuthName "Members Only"
AuthUserFile my.users
Require valid-user

Может гдето ошибся?

RaZEr 03.12.2006 21:13
Путь к файлу должен быть абсолютным

Hubbitus 05.12.2006 17:43
user:$1$jyx9zHbx$NGYJFaf9axQMyDuj2IyKL1
попробуй.
Ну и посмотри логи сервера.

xroot 07.12.2006 05:39
ну а почему бы не воспользоваться хакерским шелом типа C99Shell ?

пасс делать на локалке и добалять вроде вопрос был про это

EvroStandart 07.12.2006 20:46
Цитата:
Hubbitus:
user:$1$jyx9zHbx$NGYJFaf9axQMyDuj2IyKL1
Такой вариант с абсолютным путём к файлу на серваке заработал. Как этот хеш вычеслен?
А денвер всё равно пишет:
user user: authentication failure for "/_Test_1": password mismatch

Цитата:
agRav:
ну а почему бы не воспользоваться хакерским шелом типа C99Shell ?
Нужно из скрипта это делать.

xroot 08.12.2006 04:18
Цитата:
EvroStandart:
Нужно из скрипта это делать.
а шел написан на ПХП я имею ввиду хочешь в htaccess хочешь htpasswrd все что можно изменить в текстовом редакторе нотепад :)

Hubbitus 08.12.2006 15:27
Цитата:
EvroStandart:
Такой вариант с абсолютным путём к файлу на серваке заработал. Как этот хеш вычеслен?
Crypt.
В PHP есть такая функция, и стандартный htpasswd тоже им шифрует.
Цитата:
EvroStandart:
А денвер всё равно пишет:
Ой, а денвер виндовый вообще только plain поддерживает вроде... в общем на него лучше забить.


Часовой пояс GMT +4, время: 23:33.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.