[php] authentifizierung mit php und exec()

[Michael Renner]

On Thu, 03 Feb 2000, Anne Huebner wrote:
> Hallo PHPler,
> 
> hat schonmal jemand von euch eine Apache-Authentifizierung mit php und
> "exec ("htpasswd .passwort-datei username") gebastelt?????
> 
> Geht das ueberhaupt???
Hi,
ich hatte mal etwas ähnliches gebastelt um auch
Passworte aus dem NIS verwenden zu können:

$NISstring = exec("ypmatch $Uname passwd");
	$tok = strtok($NISstring,":");
	$p=1;
	  WHILE ($tok) {
		
		$NISabschnitt[$p]= $tok;
		$tok = strtok(":");
		$p+=1;
		};
# user:passwd:UID:GID:Beschreibung:$HOME:$SHELL
# 1    2      3   4   5            6     7
		    
# Mal sehen. Wenn es kein Passwort gibt testen wir das
# Systempasswort
IF ($Upasswd == "") {
    $Upasswd = $NISabschnitt[2];
                   };		
    $salt = substr ($Upasswd,0,2);
    $Cpasswd = crypt($Upassword,$salt);


$suffix="&attempt=2";
IF ($Cpasswd != $Upasswd): 
              include($file);
              exit;
              ENDIF;


OK, ist etwas unübersichtlich: Aus der Datenbank wird ein
Passwort gelesen: $Upasswd. War der Anwender zu faul sich zwei
Passworte zu merker wird sein Systempasswort abgefragt und
gleichgesetzt.
Dann kommt die übliche Verbiegegymnastik mit crypt().
Bedingung ist, dass der Loginname identisch ist.

Ist es das was Du wolltest? Sollte sich leicht umbauen lassen.
CU
-- 
+---------------------------------------------------------+
|Michael Renner                   |                       |
|MPI fuer biologische Kybernetik  |Phone: +49-7071-601-638|
|Spemannstr.38, D-72076 Tuebingen |FAX:   +49-7071-601-616|
|michael.renner_(at)_tuebingen.mpg.de  |                       |
+----------------------------------------------------ESC:wq