Passwortverschlüsselung in .htpasswd

Google gab mir das hier: http://www.hotscripts.com/Detailed/28177.html

Das ist nicht unbedingt das, was ich suche. Ist es evtl. möglich, den htpasswd-Befehl, der bei meinem Provider unter /usr/bin/htpasswd liegt direkt im PHP-Code auszuführen?

überlege doch erst einmal was du wie postest.

irgendwie ist bei dir alles aus einem zusammenhang gerissen. aber das scheint ja normal zu sein.

das solltest du auch mal den unterschied zwischen sinnvoll und sinnlos eines postings ergründen, bevor du einen thread oder post verfasst.

O.K. Sorry, ich fang nochmal an. Wie ich aus den Postings hier mittlerweile herausbekommen habe, ist es wenig sinnvoll, die Authentifikation per PHP zu probieren. Was ich jetzt machen möchte, ist die Userregistrierung meines Portals zu modifizieren.

Die Kennwörter werden in der Datenbank MD5-verschlüsselt abgelegt. Parallel dazu möchte ich nun den Benutzernamen und das Kennwort nochmal in die .htpasswd speichern.

Mit dem Benutzernamen ist das kein Problem, aber so wie ich das mittlerweile herausbekommen habe, müsste ich für das Kennwort /usr/bin/htpasswd ausführen, um das Kennwort zu verschlüsseln. Dazu müsste ich aber, um das ganze zu autmatisieren, diesen Befehl direkt per PHP ausführen.

Wie kann ich das erreichen?

Danke, Chriss

wozu?

Da es scheinbar nicht möglich ist, über die htaccess mein PHP-Authentifizierungsscript anzusprechen, möchte ich es wieder über htaccess machen. Da der Verschlüsselungsalgorythmus von PHP für die htpasswd-Kennwörter nicht direkt zur Verfügung gestellt wird, möchte ich die Ausführbare Datei htpasswd ausführen und damit die Kennwörter erzeugen lassen.

Es sind einfach zu viele Benutzer, die angelegt werden müssen, um sie im Portal und nochmal extra manuell über htpasswd anzulegen. So kann ich mir wenigstens ein wenig Arbeit sparen, denn im Portal müssen sie auf jedenfall angelegt werden, zwecks Privater Nachrichten, Forum, etc.

Und da das Portal nicht einfach so von außen erreichbar sein darf, muss ich es mit htaccess schützen und deswegen die Authentifizierung über htaccess. Die weitere Authentifizierung innerhalb des portals kann ich dann schon automatisch steuern.

kannst du mir das bitte genauer erklären. irgendwie verstehe ich das nicht wirklich.


grundsätzlich kann ich dir aber wieder empfehlen, dass du es richtig und nur über php/mysql machst.

Ja, es handelt sich bei der Seite um eine Fachhändlerseite mit Preisen, etc., die normale Besucher nicht sehen sollten. Deswegen der geschützte Ordner, den ich mit htaccess schützen will.

Ich würde es gerne mit php/mysql regeln, aber mein Provider das Module mod_auth_mysql nicht implementiert. Ich habe zwar jetzt ein Script, mit dem ich die Authentifizierung machen kann, aber damit kann ich nur einzelne Scripte schützen, nicht komplette Ordner.

Das ist aber notwendig, da es auch Downloads gibt, die geschützt werden müssen. Ich habe in einem anderen Forum zwecks Einbindung meiner Authentifizierung in htaccess nachgefragt, aber da war man der Meinung, dass das nicht möglich wäre.

Also will ich es jetzt wieder über htaccess/htpasswd machen. Da aber die Fachhändler im Portal persönlich begrüßt werden sollen und auch nur als registrierter User im Forum posten dürfen, möchte ich einen User nur einmal registrieren. Im Moment wird er für das Portal, die Downloads und das Forum registriert.

Ich will bei der Userregistrierugn jetzt noch hinzufügen, dass mit den eingegebenen Daten auch gleichzeitig die htpasswd gefüllt wird. Somit brauch ich das nicht mehr manuell oder über ein anderes Tool machen und muss für einen User nur einen einzigen Schritt ausführen.

Wenn ich das ganze über PHP machen könnte, dann würde ich das machen, das scheint aber nicht möglich zu sein oder wie kann ich mit meiner auth1.php den kompletten Ordner inkl. Unterordner und aller Dateitypen schützen?

Da es ja scheinbar auch keine PHP-eigene Möglichkeit gibt, die htpasswd-Kennwörter zu erstellen, möchte ich htpasswd direkt auf dem Server über das Userregistrierungsmodul ausführen.

Mir fehlt eigentlich nur noch der Befehl und die Syntax, um Serverbefehle auszuführen. In anderen Codeschnipseln dieses Boards habe ich schon herausbekommen, wie ich die Kennwörter in die Datei schreiben kann und diese auch später ändern kann.

Ich hoffe, Dir damit jetzt weiterhelfen zu können. Wäre riesig, wenn mir für mein Problem jemand noch dieses Jahr eine Lösung geben könnte

Danke, Chriss

hallo zusammen,

ich hab dazu auch noch eine frage. Vorab ich bin was php betriefft absoluter neuling.

meine situation:

ich hab einen teil meiner homepage geschützt mit .htaccess und .htpasswd

.htaccess datei:
AuthName "Test"
AuthType Basic
AuthUserFile /link/zu/.htpasswd
require valid-user

.htpasswd datei:
benutzername:Verschlüsseltes Passwort

1. Frage:

gibt es ein programm (script) das ein passwort (das ich per Hand angebe) passend verschlüsselt und auch wieder entschlüsselt?

2. Frage:

da ich mich mit php 0 auskenne frage ich euch gibt es ein script wo ein benutzer einen benutzernamen angiebt und ein passwort, das dann in der .htpasswd gespeichert wird (das passwort natürlich verschlüsselt) oder könnte mir jemand sowas machen, oder erklären wie ich des machen muss (wobei des schwer werden dürfte da ich keine ahnung habe) oder ist des zuviel aufwand?

wenn möglich sollte des script leicht anzupassen sein weil ich des vielleicht in meine hp einbinden möchte die übrigens fast nur aus htm dateien besteht.

Ich bedanke mich schon mal im vorraus.

Das Script heißt htpasswd und erzeugt eine .htpasswd Datei.

Offe

Ähm, mir geht es jetzt eher nur noch darum, wie ich das Script per PHP ansprechen kann. Das ich /usr/bin/htpasswd, soweit waren wir schon gekommen.

Nix für ungut, vielleicht weißt du ja, wie ich Serverbefehle per PHP aufrufen kann.

Trotzdem danke, Chriss

Mea Culpa

mit system

Offe

O.K., danke. Das ist genau das, was ich gesucht habe. Ich hatte irgendwas von command im Kopf, habe dazu aber nix gefunden.

Danke, Chriss

Ich hätte da gerne mal das nächste Problem. Hab das grad auf meinem Windows-Webserver getestt, wunderbar. Nu wollt ich das Script für den Unix-Server meines Providers ummünzen, aber da gibt es den tollen Schalter -b nicht , der es mir ermöglicht, das Kennwort gleich mit zu übergeben.

Ohne diese Möglichkeit, fragt er mich nach Eingabe von "/usr/bin/htpasswd .htpasswd user" an der Shell nach dem Kennwort und die Bestätigung dieses Kennworts.

Wie bekomm ich denn das Kennwort in meinem Script an die Shell übergeben? Gibt es wirklich keine Möglichkeit, das htpasswd-File direkt über PHP zu schreiben?

Danke, Chriss