.htaccess & .htpasswd Generator

  1. sevY

    sevY Thread Starter

    Hallo,

    kennt jemand ein kleines Tool, (am besten PHP, muss aber nicht das auch etwas neuer ist und nicht „register globals = on“ benötigt) mit dem man .htaccess und .htpasswd Files generieren kann um Verzeichnisse auf einem Apache Server zu schützen?

    Ich würde soetwas gerne lokal bei mir installieren um nicht immer die Onlineservices nutzen zu müssen. Praktisch würde auch ein Generator zu entsprechenden Verschlüsselung des Passwortes genügen, die paar .htaccess Zeilen kann ich auch selbst schreiben.


    Liebe Grüße

    Yves
     
    sevY, 04.03.2004
  2. Thommy

    ThommyMacUser Mitglied

    Mitglied seit:
    23.06.2003
    Beiträge:
    1.831
    Zustimmungen:
    0
    Hi,

    ich habe für meine eigenen Zwecke auf meinem Webspace ein Mini Script, welches ich immer nutze:
    http://cancelot.de/php/crypt.php

    Die letzte Zeile ist ein md5 Hash, das erste dann natürlich das benötigte crypt() von dem eingegebenen Passwort.

    Gruß
    Thomas
     
    Thommy, 04.03.2004
  3. sevY

    sevY Thread Starter

    Hi, danke :)

    Würdest du mir das Script posten, sodass ich es weiterverarbeiten kann?

    Liebe Grüße

    Yves
     
    sevY, 04.03.2004
  4. sevY

    sevY Thread Starter

    .htaccess

    AuthName "Restricted"
    AuthType Basic
    AuthUserFile .htpasswd
    require valid-user


    .htpasswd

    test:$1$8zvBFUCO$AAtAxjGySn.f9ewHMp3Bb0

    098f6bcd4621d373cade4e832627b4f6


    Funktioniert nicht… User & Pass : test


    Weisst du warum?

    Yves
     
    sevY, 04.03.2004
  5. Thommy

    ThommyMacUser Mitglied

    Mitglied seit:
    23.06.2003
    Beiträge:
    1.831
    Zustimmungen:
    0
    AuthUserFile erfordert den absoluten Pfad zur .htpasswd, z.b. sieht meine so aus:
    Die crypt.php:

    PHP:
    <html>
     <head>
      <title>crypt</title>
     </head>
    <body bgcolor=#123456 text=#dddddd>
     <font face=verdana size=2>
      <form method=post action=crypt.php>
      Loginname: <input name=name><br>
      Passwort:&nbsp;&nbsp;&nbsp;<input name=pw>
      <br><br>
      <input type=submit value="Crypt!">
      </form>
     <br><br>
     <?
     if($_POST["pw"]!="" || $_POST["name"]!="") {

     echo "Folgendes in die .htpasswd Datei einfügen:<br><br><br>
     <font size=4>$name:".crypt($_POST["pw"])."<br><br>md5 Hash: ".md5($_POST["pw"]);
     }
     ?>
     </font>
     </body>
    </html>
    Gruß
    Thomas
     
    Thommy, 04.03.2004
  6. sevY

    sevY Thread Starter

    Wunderbar, danke, es geht :)

    Liebe Grüße

    Yves
     
    sevY, 04.03.2004
  7. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    hallo zusammen,

    bei self html (Stefan Münz) ist sowas dabei, da kannst du das im webbrowser machen.
    Stichwort htaccess - ca. Mitte der Seite.
    ---
    oh - Ich seh grade, dass da ein perl-Skript verwendet wird-

    http://selfaktuell.teamone.de/cgi-bin/cryptform.pl

    vielleicht kann man sowas auch perl Seiten finden, gibt ja viele Seiten mit Beispielcode und so:
    einfach mal googeln
     
    maceis, 04.03.2004
  8. xlqr

    xlqrMacUser Mitglied

    Mitglied seit:
    08.09.2003
    Beiträge:
    1.942
    Zustimmungen:
    15
    ahoi

    die site von folgendem script ist gerade down, desshalb hab ichs mal auf meinen server gezippt. ist nett gemacht:
    muss in dem zu schützenden verzeichnis liegen, welches während des schützens chmod 777 haben sollte.

    ok, habs wieder vom server genommen und die vers von yves geholt. thx

    gruß
     
    xlqr, 04.03.2004
  9. sevY

    sevY Thread Starter

    &nbsp;

    Hi,

    das ist leider nur mit register_globals = on funktionsfähig. Kein Bock das umzuschreiben.

    Ich hab Thommy's mal ein wenig umgebastelt:

    PHP:
                <html> 
                <head> 
                <title>[ENCRYPTION]</title>
                <link rel=stylesheet href=encrypt.css>  
                <meta http-equiv=content-type content=text/html; charset=iso-8859-1> 
                </head> 
    <?php
        
    if(!empty($_POST['pw']) && !empty($_POST['name']))
            { 
            echo
    "
                <form method=post action="
    .$_SERVER['PHP_SELF'].">
                    <table cellpadding=0 cellspacing=0>
                        <tr>
                            <td>  
                                "
    .$_POST['name'].":
                            </td>
                            <td>
                                "
    .crypt($_POST['pw'])."
                            </td>
                        </tr>
                        <tr>
                            <td>
                                md5 Hash:
                            </td>
                            <td>
                                "
    .md5($_POST['pw'])."
                            </td>
                        </tr>
                    </table>
                </form>
                </body>
                </html> 
            "
    ;   
           }
        else
           {  
            echo
    "  
                <form method=post action="
    .$_SERVER['PHP_SELF'].">
                    <table cellpadding=0 cellspacing=0>
                        <tr>
                            <td>  
                                <input name=name value=Login>
                            </td>
                        </tr>
                        <tr>
                            <td>
                                <input name=pw value=Password>
                            </td>
                        </tr>
                        <tr>
                            <td>
                                <input type=submit value=encrypt>
                            </td>
                        </tr>
                    </table>
                </form>
                </body>
                </html>
            "
    ;
            }
    ?> 
    Liebe Grüße

    Yves
     
    sevY, 04.03.2004
  10. sevY

    sevY Thread Starter

    Hi,

    ich hab das jetzt etwas ausgefeilt und für euch als .zip anbeigefügt, wenn jemand Interesse hat.

    Man kann dann einfach über „Auth Name“ den Namen des geschützen Bereichs erstellen und einen Loginnamen sowie ein Passwort wählen, aus „encrypt“ klicken und bekommt dann 2 Beispiele für die .htaccess sowie für die .htpasswd zum copy n paste geliefert.

    Morgen schreibe ich dann ein Skript dazu, das die beiden Files erstellt, zipped und direkt als Download öffnet :)

    Vielen Dank nochmal an Thommy, der mir die Funktionsweise erläutert hat.

    Liebe Grüße

    Yves