PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
E

.htpasswd

Door Edwin op 23-11-2007 13:51
3.016 views
Hallo,

Op internet kom ik heel veel sites tegen waar zij voor mij een gecodereerd password willen geven die in een .htpasswd bestand past. Maar dit zou ik graag zelf willen doen door middel van een script. Weet iemand hoe dit werkt?

Alvast bedankt,
Edwin
M
Martijn B
23-11-2007 13:56
Ik weet niet wat je bedoelt maar .htpasswd is van Apache dus zou je even in die docs moeten snuffelen.
- -
23-11-2007 14:04
Volgens mij gewoon een md5, zoiets zou je kunnen maken:

<?php
    echo '<h1>Htpasswd generator</h1>';
    if ($SERVER['REQUEST_METHOD'] == 'POST')
    {
        if (!empty($_POST['user']) AND !empty($_POST['pass']))
        {
            $sLogin = $_POST['user'] . ':' . md5($_POST['pass']);
            echo '<p>Place this in your htpasswd file:</p>';
            echo '<code>' . $sLogin . '</code>';
        }
        else
        {
            echo '<p>Try again please ;-)</p>';
        }
    }
    echo '<form action="" method="post">';
    echo '<p><input type="text" name="user" /> Username</p>';
    echo '<p><input type="password" name="pass" /> Password</p>';
    echo '<p><input type="submit" value="Generate htpasswd" /></p>';
    echo '</form>';
?>
W
Winston Smith
23-11-2007 14:09
De gecodeerde wachtwoorden in een .htpasswd zijn in ieder geval geen md5, daarvoor zijn ze veel te kort. Ze zijn maar een stuk of 7 karakters in lengte.

@wes: dat is volgens mij je meest constructieve kritiek die je ooit geleverd hebt hier?
M
Martijn B
23-11-2007 14:10
@Kasper: Het is ook geen spoiler...
-
- wes -
23-11-2007 14:12
kasper, er stond iets, nu niets dan een puntje, was een edit
of doe gewoon niet zo moeilijk
E
Edwin
23-11-2007 14:16
van de documentatie van Apache word ik niet wijzer... En het is idd geen md5 hash. Het moet toch kunnen, want het internet staat vol met password generators.

het wachtwoord 'admin' zou bijvoorbeeld dit als incryptie hebben:
bc38wMgPlFZ0g

- -
23-11-2007 14:19
Kijk, lees hier maar het kopje Security Considerations. Voor zover ik het begrijp is:
- de standaard encrypty met de functie [php]crypt[/php]
- kan je maximaal 8 tekens gebruiken, de rest valt weg
- is het ook mogelijk [php]sha1[/php] en [php]md5[/php] te gebruiken
Als dat klopt moet je voor [php]sha1[/php] gaan.
[edit]Ik lees nu dat alleen [php]sha1[/php] en [php]crypt[/php] worden ondersteund, het blokje rechtsboven. Ik ga even wat proberen.[/edit]
[edit]Sorry, mijn Firefox crasht de hele tijd :S Ik probeer het niet...[/edit]
Hipska BE
23-11-2007 16:28
wes schreef op 23.11.2007 14:12
kasper, er stond iets, nu niets dan een puntje, was een edit
of doe gewoon niet zo moeilijk
?
Onbekende gebruiker
23-11-2007 17:23
Het is een DES encryptie
E
Edwin
23-11-2007 21:23
ik het mogelijk om met php een DES encryptie van een sting te maken?

Reageren

Inloggen om te reageren