.htaccess & .htpasswd Generator

Diskutiere mit über: .htaccess & .htpasswd Generator im Sicherheit Forum

  1. sevY

    sevY Thread Starter Gast

    Hallo,

    kennt jemand ein kleines Tool, (am besten PHP, muss aber nicht das auch etwas neuer ist und nicht „register globals = on“ benötigt) mit dem man .htaccess und .htpasswd Files generieren kann um Verzeichnisse auf einem Apache Server zu schützen?

    Ich würde soetwas gerne lokal bei mir installieren um nicht immer die Onlineservices nutzen zu müssen. Praktisch würde auch ein Generator zu entsprechenden Verschlüsselung des Passwortes genügen, die paar .htaccess Zeilen kann ich auch selbst schreiben.


    Liebe Grüße

    Yves
     
  2. Thommy

    Thommy MacUser Mitglied

    Beiträge:
    1.833
    Zustimmungen:
    0
    Registriert seit:
    23.06.2003
    Hi,

    ich habe für meine eigenen Zwecke auf meinem Webspace ein Mini Script, welches ich immer nutze:
    http://cancelot.de/php/crypt.php

    Die letzte Zeile ist ein md5 Hash, das erste dann natürlich das benötigte crypt() von dem eingegebenen Passwort.

    Gruß
    Thomas
     
    Zuletzt von einem Moderator bearbeitet: 24.10.2015
  3. sevY

    sevY Thread Starter Gast

    Hi, danke :)

    Würdest du mir das Script posten, sodass ich es weiterverarbeiten kann?

    Liebe Grüße

    Yves
     
  4. sevY

    sevY Thread Starter Gast

    .htaccess

    AuthName "Restricted"
    AuthType Basic
    AuthUserFile .htpasswd
    require valid-user


    .htpasswd

    test:$1$8zvBFUCO$AAtAxjGySn.f9ewHMp3Bb0

    098f6bcd4621d373cade4e832627b4f6


    Funktioniert nicht… User & Pass : test


    Weisst du warum?

    Yves
     
  5. Thommy

    Thommy MacUser Mitglied

    Beiträge:
    1.833
    Zustimmungen:
    0
    Registriert seit:
    23.06.2003
    AuthUserFile erfordert den absoluten Pfad zur .htpasswd, z.b. sieht meine so aus:
    Die crypt.php:

    PHP:
    <html>
     <head>
      <title>crypt</title>
     </head>
    <body bgcolor=#123456 text=#dddddd>
     <font face=verdana size=2>
      <form method=post action=crypt.php>
      Loginname: <input name=name><br>
      Passwort:&nbsp;&nbsp;&nbsp;<input name=pw>
      <br><br>
      <input type=submit value="Crypt!">
      </form>
     <br><br>
     <?
     if($_POST["pw"]!="" || $_POST["name"]!="") {

     echo "Folgendes in die .htpasswd Datei einfügen:<br><br><br>
     <font size=4>$name:".crypt($_POST["pw"])."<br><br>md5 Hash: ".md5($_POST["pw"]);
     }
     ?>
     </font>
     </body>
    </html>
    Gruß
    Thomas
     
  6. sevY

    sevY Thread Starter Gast

    Wunderbar, danke, es geht :)

    Liebe Grüße

    Yves
     
  7. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    hallo zusammen,

    bei self html (Stefan Münz) ist sowas dabei, da kannst du das im webbrowser machen.
    Stichwort htaccess - ca. Mitte der Seite.
    ---
    oh - Ich seh grade, dass da ein perl-Skript verwendet wird-

    http://selfaktuell.teamone.de/cgi-bin/cryptform.pl

    vielleicht kann man sowas auch perl Seiten finden, gibt ja viele Seiten mit Beispielcode und so:
    einfach mal googeln
     
    Zuletzt von einem Moderator bearbeitet: 24.10.2015
  8. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.943
    Zustimmungen:
    15
    Registriert seit:
    08.09.2003
    ahoi

    die site von folgendem script ist gerade down, desshalb hab ichs mal auf meinen server gezippt. ist nett gemacht:
    muss in dem zu schützenden verzeichnis liegen, welches während des schützens chmod 777 haben sollte.

    ok, habs wieder vom server genommen und die vers von yves geholt. thx

    gruß
     
    Zuletzt bearbeitet: 05.03.2004
  9. sevY

    sevY Thread Starter Gast

    &nbsp;

    Hi,

    das ist leider nur mit register_globals = on funktionsfähig. Kein Bock das umzuschreiben.

    Ich hab Thommy's mal ein wenig umgebastelt:

    PHP:
                <html> 
                <head> 
                <title>[ENCRYPTION]</title>
                <link rel=stylesheet href=encrypt.css>  
                <meta http-equiv=content-type content=text/html; charset=iso-8859-1> 
                </head> 
    <?php
        
    if(!empty($_POST['pw']) && !empty($_POST['name']))
            { 
            echo
    "
                <form method=post action="
    .$_SERVER['PHP_SELF'].">
                    <table cellpadding=0 cellspacing=0>
                        <tr>
                            <td>  
                                "
    .$_POST['name'].":
                            </td>
                            <td>
                                "
    .crypt($_POST['pw'])."
                            </td>
                        </tr>
                        <tr>
                            <td>
                                md5 Hash:
                            </td>
                            <td>
                                "
    .md5($_POST['pw'])."
                            </td>
                        </tr>
                    </table>
                </form>
                </body>
                </html> 
            "
    ;   
           }
        else
           {  
            echo
    "  
                <form method=post action="
    .$_SERVER['PHP_SELF'].">
                    <table cellpadding=0 cellspacing=0>
                        <tr>
                            <td>  
                                <input name=name value=Login>
                            </td>
                        </tr>
                        <tr>
                            <td>
                                <input name=pw value=Password>
                            </td>
                        </tr>
                        <tr>
                            <td>
                                <input type=submit value=encrypt>
                            </td>
                        </tr>
                    </table>
                </form>
                </body>
                </html>
            "
    ;
            }
    ?> 
    Liebe Grüße

    Yves
     
    Zuletzt von einem Moderator bearbeitet: 04.03.2004
  10. sevY

    sevY Thread Starter Gast

    Hi,

    ich hab das jetzt etwas ausgefeilt und für euch als .zip anbeigefügt, wenn jemand Interesse hat.

    Man kann dann einfach über „Auth Name“ den Namen des geschützen Bereichs erstellen und einen Loginnamen sowie ein Passwort wählen, aus „encrypt“ klicken und bekommt dann 2 Beispiele für die .htaccess sowie für die .htpasswd zum copy n paste geliefert.

    Morgen schreibe ich dann ein Skript dazu, das die beiden Files erstellt, zipped und direkt als Download öffnet :)

    Vielen Dank nochmal an Thommy, der mir die Funktionsweise erläutert hat.

    Liebe Grüße

    Yves
     

Diese Seite empfehlen

Benutzerdefinierte Suche