Passwortverschlüsselung in .htpasswd

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • #31
    "username" und "userpasswort_htaccess" sind 2 felder in der tabelle "usertable" der (mysql-)datenbank. dann schaut die ".htaccess.php"-datei so aus:
    PHP-Code:
      $db_server "localhost";
          $db_user "bla";
          $db_password "bla";
          $db_name "projekt_bla";
          $db = @mysql_connect($db_server,$db_user,$db_password);
          $result = @mysql_select_dB($db_name);

          $result_user = @mysql_query("SELECT username, username_htaccess FROM usertable");
      while(    $daten_user mysql_fetch_array($result_user))
      {
          echo     $daten_user['username'].":".$daten_user['username_htaccess']."\n";
      } 
    die "@" unterdrücken einfach fehlermeldungen in dieser zeile, dh. wenn irgendwo ein fehler is, wird garnix ausgegeben.

    Kommentar

    • #32
      html formular schon aber das mit dem php zeug nicht, ich bin einer von denen die bis jetzt nur php schnipsel eingefügt haben und dann einen effekt hatten...

      Kommentar

      • #33
        Hallo Leutz,

        noch eine Frage. Ich schreibe jetzt die htpasswd-Kennwörter mit in die Datenbank und möchte bei jeder Neuanlage, Änderung oder Löschung eines Users die .htpasswd neu schreiben.

        Ist soweit ja auch kein Problem, aber wie bekomm ich den Filehandler dazu, die Datei zu überschreiben?

        Geht das mit fopen($file, "w");? Habe einen kleines Verständnisproblem. Auf php.net steht dazu: Öffnet die Datei nur zum Schreiben und setzt den Dateizeiger auf den Anfang der Datei sowie die Länge der Datei auf 0 Byte. Wenn die Datei nicht existiert wird versucht sie anzulegen.

        Setzt die Länge der Datei auf 0 Byte. Heißt das, dass der Inhalt der Datei ohne Rücksicht auf Verluste gelöscht/überschrieben wird?

        Danke, Chriss

        Kommentar

        • #34
          Original geschrieben von Tomcat Chriss
          Setzt die Länge der Datei auf 0 Byte. Heißt das, dass der Inhalt der Datei ohne Rücksicht auf Verluste gelöscht/überschrieben wird?
          genau!

          PS: wenn dein PHP Script (welches ja wohl durch den Apache ausgeführt wird)
          dies darf, hast du ein riesiges Sicherheitsproblem, und kannst die Passwörter eigentlich
          auch gleich weglassen
          TBT

          Die zwei wichtigsten Regeln für eine berufliche Karriere:
          1. Verrate niemals alles was du weißt!

          PHP 2 AllPatrizier II Browsergame

          Kommentar

          • #35
            Hallo,

            @TBT: wie würde ich denn feststellen, dass mein Webserver das nicht zulässt? Ich habe nämlich ein Problem mit dem Script. Er führt das scheinbar problemlos auf, aber wenn ich die .htpasswd hinterher öffne, dann habe ich nur Doppelpunkte untereinander drin, ohne User oder Passwort.

            @ALLE: Vielleicht habe ich ja auch irgendwo einen Fehler in meinem Script und finde ihn nicht. Könntet ihr mal einen Blick drauf werfen?

            PHP-Code:
            $file=".htpasswd";
            $fp fopen($file"w");
            include(            "includes/connect.inc.php");
            $result = @mysql_query("SELECT uname, htpasswd FROM users;") or die("Konnte die SELECT-Abfrage nicht ausführen!");
            while(            $abfrage mysql_fetch_object($result))
            {
                           $username $abfrage->username;
                           $password $abfrage->password;
                           $htstring $username.":".$password."\n";
                           fwrite($fp$htstring);
            }
            fclose($fp); 
            Danke, Chriss

            EDIT:
            Sorry, hab meinen Fehler gefunden. Es darf natürlich nicht $abfrage->username und $abfrage->password heißen, sondern $abfrage->uname und $abfrage->htpasswd.

            Zur Info bei mir hat er das File einwandfrei geschrieben. Wie sieht denn das mit der Sicherheitslücke genau aus? Das script liegt bei meinem Provider. Hat der dann etwa ein Loch?
            Zuletzt geändert von Tomcat Chriss; 05.01.2004, 01:31.

            Kommentar

            • #36
              ups, mein Fehler mit der Sicherheit,
              ich war gerade auf die passwd aus,
              nicht auf die htpasswd.

              vergiss es schnell wieder
              TBT

              Die zwei wichtigsten Regeln für eine berufliche Karriere:
              1. Verrate niemals alles was du weißt!

              PHP 2 AllPatrizier II Browsergame

              Kommentar

              • #37
                Iss noch ein bisschen früh am morgen , da kann sowas schon mal passieren, ist mir mit meinem Script ja eben auch passiert.

                Also, alles prima

                Kommentar

                • #38
                  @Dominator: Hallo, wenn Du eine einfache Möglichkeit suchst, Deine htaccess und htpasswd per PHP zu verwalten, dann schau Dir doch einmal dieses Script an: planethtaccess.

                  Gruß, Chriss

                  Kommentar

                  Vorherige 1 2 3 template Weiter
                  Lädt...
                  X