PHP Lang
  1. PHP Lang
  3. Программно построение htpasswd
Intereting Posts
Matrix artihmetic в PHP? ошибка при обрезке обрезки урожая + CI Как сортировать дату в mysql? autoload.php отсутствует в папке поставщика с Cakephp 3.0 PHP register_shutdown_function для запуска, когда сценарий убит из командной строки? Могу ли я установить константу в классе, а затем получить доступ к ней на PHP? Сообщение не работает в Ajax для сохранения ввода в базу данных Linkedin создает проблемы с сообщениями JQuery jQGrid развернуть / свернуть сетку при нажатии на слой с надписью Преобразование фракций в html-объекты Почему file_get_contents () возвращает ошибку «Имя файла не может быть пустым»? Устранение неполадок "preg_replace (): Неизвестный модификатор" BreezeJS на Durandal с PHP REST API (Laravel) Объединение нескольких регулярных выражений в один Неинтерминированная ошибка ссылки на объект в PHP 5.3.X

Программно построение htpasswd

Существует ли программный способ создания файлов htpasswd , не зависящий от конкретных функций ОС (например, exec() , passthru() )?

.httpasswd – это просто текстовые файлы с определенным форматом в зависимости от указанной хэш-функции. Если вы используете MD5, они выглядят так: 

 foo:$apr1$y1cXxW5l$3vapv2yyCXaYz8zGoXj241

Это логин, двоеточие, $ apr1 $, соль и 1000 раз md5, закодированные как base64. Если вы выберете SHA1, они будут выглядеть так: 

 foo:{SHA}BW6v589SIg3i3zaEW47RcMZ+I+M=

Это логин, двоеточие, строка {SHA} и хэш SHA1, закодированные в base64.

Если ваш язык имеет реализацию MD5 или SHA1 и base64, вы можете просто создать файл следующим образом: 

 <?php $login = 'foo'; $pass = 'pass'; $hash = base64_encode(sha1($pass, true)); $contents = $login . ':{SHA}' . $hash; file_put_contents('.htpasswd', $contents); ?>

Вот дополнительная информация о формате:

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

Сначала создайте эту форму: 

 <FORM METHOD="POST" ACTION="<? echo $_SERVER['PHP_SELF']; ?>" onSubmit='return ValidateForm()'> Username<br /><INPUT TYPE="TEXT" NAME="user[]"><br /><br /> Password<br /><INPUT TYPE="PASSWORD" NAME="password1[]"><br /> <INPUT TYPE="PASSWORD" NAME="password2[]"><br /><br /> <INPUT type=submit name="submit" VALUE="Create .htpasswd entry" onclick="document.all.submit.style.visibility='hidden'"> </FORM>

Затем этот PHP-код создаст для вас пароль: 

 if ( isset($_POST['user']) && isset($_POST['password1'])) { if( $_POST['password1'] == $_POST['password2'] ) { $user = $_POST['user']; $password1 = $_POST['password1']; $htpasswd_text = ""; for ($i = 0; $i < count ($user); $i++) { $htpasswd_text .= "$user[$i]:".crypt($password1[$i],CRYPT_STD_DES).""; } echo "<br />Copy this line to your .htpasswd file:"; echo "<pre style=\"border-bottom-width:1px;border-bottom-style:solid;\">"; echo nl2br($htpasswd_text); echo "</pre><br />"; } else { echo "<pre style=\"border-bottom-width:1px;border-bottom-style:solid;\">Passwords do not match !</pre><br />"; } }

Фактический текст для добавления к вам htpasswd-файла находится в переменной $htpasswd_text .

Trac поставляется с заменой Python для htpasswd, и я уверен, что вы можете перенести на свой язык выбора: htpasswd.py .

Из того, что он говорит на веб-сайте PHP, вы можете использовать crypt () следующим способом: 

 <?php // Set the password & username $username = 'user'; $password = 'mypassword'; // Get the hash, letting the salt be automatically generated $hash = crypt($password); // write to a file file_set_contents('.htpasswd', $username ':' . $contents); ?>

Часть этого примера можно найти: http://ca3.php.net/crypt

Это, конечно же, перезапишет весь существующий файл, поэтому вы захотите сделать какую-то конкатенацию.

Я не уверен на 100%, что это сработает, но я уверен.