[php] =?ISO-8859-1?Q?Re:=20[php]=20.htpasswd=20Passw=F6rter=20generier?= =?ISO-8859-1?Q?en?= =?ISO-8859-1?Q?en?=

[Peaveway_(at)_aol.com]

Moin Theo,

In einer eMail vom 21.12.00 16:11:49 (MEZ) Mitteleuropäische Zeit schreibt 
info_(at)_agathos.net:

> ich würde gerne ein Formular mit php generieren, dass einen
>  eingegebenen String in ein Password verschlüsselt, das man dann
>  in der .htpasswd zur Auth einsetzen kann.
>  
>  Ich weiss dass man das mit Shellzurgiff auch anders erledigen
>  kann, aber eben diesen habe ich nicht.
>  
>  Weiss jemand ob das über php realisierbar ist?

Ja das ist realisierbar. Es handelt sich dabei um crypt() Passwoerter. Viele 
*nixe verwenden als Systempasswoerter auch crypt bzw kompatible Sachen dazu.

Der Aufbau ist ja simpel <name>:<cryptpasswd> .
Sollten viele Leute darueber ihr Passwort aendern koennen gilt besonderes 
Augenmerk dem file_looking. bzw. du musst verhindert das 2 gleichzeitig den 
File bearbeiten.

Neue User:
koenntest du ja immer hinten drann setzten, wobei du natuerlich vorher die 
ganze Datei einlesen musst um zupruefen oder der username schon einmal 
vergeben wurde, den dies ist natuerlich nicht zulaessig.

Loeschen, Aendern:
Hier musst du dann seine Passwoerteingabe wiederherum verschluesseln und mit 
dem aus der Passwortdatei vergleichen. Da crypt() eine Einwegverschluesselung 
ist kommt natuerlich immer etwas anderes heraus..  um denoch auf den selben 
String zukommen wird optional der/das SALT mit uebergeben. Ist im Manual gut 
beschrieben.
Die ueberpruefun ist dann also nur noch ein Stringvergleich der 
verschluesselten Werte und nicht irgentwelcher Klartexteingaben! 

Gruss
Joerg Behrens

--
TakeNet GmbH                        Mobil: 0171/60 57 963       
D-97080 Wuerzburg                   Tel: +49 931 903-2243       
Alfred-Nobel-Straße 20              Fax:+49 931 903-3025