[HaBo]

jami · 11.02.07, 13:01

Ich schütze einen Ordner mit htaccess, und möchte nun, dass man das PW mittels PHP ändern kann.
So dachte ich mir das:
-öffne -htpwd check
-hol das PW aus dem Formular und verschlüssle es check
-scheiße, wie soll ich das eigentlich verschlüsseln?
-> crypt versteh ich nicht, da kommt jedesmal was anderes raus.
-> md5 is nett, aber checkt der dann dass ich md5 und nicht crypt verwende?

Kann ich das verschlüsseln wie ich will? Weil hab geselen man kann verschlüsseln wie man will oder auch gar nicht, aber woher weiß dann htacces was abgeht?

**bitmuncher** · 11.02.07, 13:20

Am einfachsten dürfte es sein, wenn du das Programm htpasswd über system() aufrufst um ein Passwort zu setzen oder zu ändern, sofern es auf dem Webserver installiert ist. Per Default benutzt htaccess auf Windows-, Netware- und TFP-Servern MD5-Verschlüsselung, auf allen anderen Systemen wird über crypt() verschlüsselt (DES).

Syntax: 'htpasswd <passwd-Datei> <benutzername> <passwort>'.

Aufruf über PHP: system("htpasswd passwd-Datei benutzername passwort");

Ansonsten solltest du den Admin des Servers fragen welche Verschlüsselung genutzt wird.

Anzeige

- Anzeige -

jami · 11.02.07, 14:01

ich habs üerb system() jetzt probiert aber er hat's schlicht ignoriert.
Ich habs gemacht während ich in dem geschützen Verzeichnis war,liegt`s daran?

Noch zur Variante oben
ich kann irgendwie auf meinem Space keine dateien/verzeichnisse anlegen?! Also via php.
Pder hab ich etwas vergessen? fopen, mkdir etc funzen nicht so richtig, ich habs in mehreren verzeichnissen probiert.
Per hand kann ich aber sehrwohl dateien anlegen, und ich denke diverse scipts wie GB oder FOren die ich installiert habe haben auch shon Dateien angelegt!

???

**bitmuncher** · 11.02.07, 14:13

Werte einfach mal die Rückgaben der Funktionen aus um herauszufinden warum sie nicht funktionieren. Dazu sind Rückgabewerte ja da. Wenn system() nicht funktioniert, hilft manchmal exec() weiter.

morphwarp · 01.10.10, 23:30

normal würde ich php eastereggs in .htaccess so deaktivieren:

RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F36-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F34-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F35-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 [OR]
RewriteRule ^(.*)$ - [R=404,L]

klappt aber nicht, woran könnte das liegen?

php-elite.de · 02.10.10, 03:04

Du kannst auch die HTTP Authentifizierung mit PHP realisieren.

mehr dazu hier:
http://php.net/manual/de/features.http-auth.php

mfg

mime · 02.10.10, 11:26

Zitat:

Zitat von jami

Ich schütze einen Ordner mit htaccess, und möchte nun, dass man das PW mittels PHP ändern kann.
[...]
-> crypt versteh ich nicht, da kommt jedesmal was anderes raus.

Wenn das nicht so wäre, dann wäre das ein Problem. Mal ganz grob, ohne error handling, etc.

PHP-Code:

  <?php

function change_pass( $user, $pass, $path )
{
        
    $passwd = crypt( $pass );         
    $htpasswd = $user . ':' . $passwd . "\n";  
    
    $lines = file( $path . ".htpasswd" );
    
    foreach( $lines as $line ) {
    
     if( preg_match( "/" . $user . "/",$line ) ) {
       $content .= $htpasswd;
     } else {
       $content .= $line;
     }
     
    }    
   
   file_put_contents( $path . '/.htpasswd', $content );
    
}

$user = 'mime';
$pass = 'passwort';
$auth = 'Geschützt...';
$path = '/var/www/localhost/htdocs/httest/';

change_pass( $user, $pass, $path );

?>

HTH

Micha

mime · 02.10.10, 11:41

Zitat:

Zitat von morphwarp

normal würde ich php eastereggs in .htaccess so deaktivieren:

Normal würdest du für deine Frage einen eigenen Thread eröffnen.

Zitat:

RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F36-D428-11d2-A769-00AA001ACF42
klappt aber nicht, woran könnte das liegen?

Das Fragezeichen (%3F) ist nicht Bestandteil der Umgebungsvariable QUERY_STRING.

HTH

Micha

mime · 02.10.10, 11:46

Zitat:

ich kann irgendwie auf meinem Space keine dateien/verzeichnisse anlegen?! Also via php.

http://de.wikipedia.org/wiki/Chmod

Der Webserver muss das Recht haben in dem Verzeichnis zu schreiben...

HTH

Micha

Anzeige

- Anzeige -

11.02.07, 13:01	#1 (permalink)
jami Registriert seit: 05.04.05 Likes: 0	selber htacess Anzeige Ich schütze einen Ordner mit htaccess, und möchte nun, dass man das PW mittels PHP ändern kann. So dachte ich mir das: -öffne -htpwd check -hol das PW aus dem Formular und verschlüssle es check -scheiße, wie soll ich das eigentlich verschlüsseln? -> crypt versteh ich nicht, da kommt jedesmal was anderes raus. -> md5 is nett, aber checkt der dann dass ich md5 und nicht crypt verwende? Kann ich das verschlüsseln wie ich will? Weil hab geselen man kann verschlüsseln wie man will oder auch gar nicht, aber woher weiß dann htacces was abgeht?

11.02.07, 13:20	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Am einfachsten dürfte es sein, wenn du das Programm htpasswd über system() aufrufst um ein Passwort zu setzen oder zu ändern, sofern es auf dem Webserver installiert ist. Per Default benutzt htaccess auf Windows-, Netware- und TFP-Servern MD5-Verschlüsselung, auf allen anderen Systemen wird über crypt() verschlüsselt (DES). Syntax: 'htpasswd <passwd-Datei> <benutzername> <passwort>'. Aufruf über PHP: system("htpasswd passwd-Datei benutzername passwort"); Ansonsten solltest du den Admin des Servers fragen welche Verschlüsselung genutzt wird. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

11.02.07, 14:13	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Werte einfach mal die Rückgaben der Funktionen aus um herauszufinden warum sie nicht funktionieren. Dazu sind Rückgabewerte ja da. Wenn system() nicht funktioniert, hilft manchmal exec() weiter. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

01.10.10, 23:30	#5 (permalink)
morphwarp Registriert seit: 01.10.10 Likes: 0	Apropos Rückgabe von Funktionen normal würde ich php eastereggs in .htaccess so deaktivieren: RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F36-D428-11d2-A769-00AA001ACF42 [OR] RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F34-D428-11d2-A769-00AA001ACF42 [OR] RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F35-D428-11d2-A769-00AA001ACF42 [OR] RewriteCond %{QUERY_STRING} ^%3F=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 [OR] RewriteRule ^(.*)$ - [R=404,L] klappt aber nicht, woran könnte das liegen?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

11.02.07, 14:01	#3 (permalink)
jami Themenstarter Registriert seit: 05.04.05 Likes: 0	ich habs üerb system() jetzt probiert aber er hat's schlicht ignoriert. Ich habs gemacht während ich in dem geschützen Verzeichnis war,liegt`s daran? Noch zur Variante oben ich kann irgendwie auf meinem Space keine dateien/verzeichnisse anlegen?! Also via php. Pder hab ich etwas vergessen? fopen, mkdir etc funzen nicht so richtig, ich habs in mehreren verzeichnissen probiert. Per hand kann ich aber sehrwohl dateien anlegen, und ich denke diverse scipts wie GB oder FOren die ich installiert habe haben auch shon Dateien angelegt! ???

02.10.10, 03:04	#6 (permalink)
php-elite.de Registriert seit: 13.09.10 Likes: 1	Du kannst auch die HTTP Authentifizierung mit PHP realisieren. mehr dazu hier: http://php.net/manual/de/features.http-auth.php mfg

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
telefondose selber legen	ShadowFire	Off topic-Zone	8	22.06.06 01:53
CD selber bedrucken	Timm242	Kaufberatung	3	17.03.06 10:47
Live-CD selber erstellen	Tyrion LOU	Linux/UNIX	8	24.11.05 15:52
Keylogger selber schreiben	$oul	(In)security allgemein	5	16.09.05 16:50
Verfall von Passwörtern in .htacess	ferrathios	(In)security allgemein	1	30.11.01 12:59

[HaBo]

selber htacess