Программная сборка htpasswd
Есть ли программный способ создания файлов htpasswd, независимо от функций ОС (например, exec(), passthru())?
Ответы 3
Trac поставляется с Python, заменяющим htpasswd, который, я уверен, вы можете перенести на свой язык по выбору: htpasswd.py.
Это решение использует формат «crypt», один из немногих вариантов htpasswd. Он устарел и не должен использоваться.
Файлы .httpasswd - это просто текстовые файлы с определенным форматом, зависящим от указанной хэш-функции. Если вы используете MD5, они выглядят так:
foo:$apr1$y1cXxW5lvapv2yyCXaYz8zGoXj241
Это логин, двоеточие, $ apr1 $, соль и 1000 раз md5, закодированные как base64. Если вы выберете SHA1, они будут выглядеть так:
foo:{SHA}BW6v589SIg3i3zaEW47RcMZ+I+M=
Это логин, двоеточие, строка {SHA} и хэш SHA1, закодированный с помощью base64.
Если в вашем языке есть реализация MD5 или SHA1 и base64, вы можете просто создать файл следующим образом:
<?php
$login = 'foo';
$pass = 'pass';
$hash = base64_encode(sha1($pass, true));
$contents = $login . ':{SHA}' . $hash;
file_put_contents('.htpasswd', $contents);
?>
Вот дополнительная информация о формате:
http://httpd.apache.org/docs/2.2/misc/password_encryptions.html
Я также нашел код для генерации пароля формата MD5 techtalk.virendrachandak.com/…
Судя по тому, что написано на веб-сайте PHP, вы можете использовать crypt () следующим способом:
<?php
// Set the password & username
$username = 'user';
$password = 'mypassword';
// Get the hash, letting the salt be automatically generated
$hash = crypt($password);
// write to a file
file_set_contents('.htpasswd', $username ':' . $contents);
?>
Часть этого примера можно найти: http://ca3.php.net/crypt
Это, конечно, перезапишет весь существующий файл, поэтому вы захотите выполнить какое-то объединение.
Я не уверен на 100%, что это сработает, но я почти уверен.
Хеширование формата crypt в файлах htpasswd устарело и не должно использоваться. Текущее значение по умолчанию - вариант md5.
который импортирует модуль crypt и реализован в c