Htpasswd mit php erstellen?

MunichFreak · 8. November 2019 um 12:36

Hallo Leute,

ich hab auf einer Website ein Script gefunden, das angeblich htaccess und htpasswd Dateien erstellen kann…
Ok, runtergeladen und ausprobiert - funktioniert aber nicht. Zum einen lag es daran, dass keine Anführungszeichen verwendet wurden, zum anderen wird in dem Script aber der Befehl crypt() verwendet und der scheint nicht als authentifizierungswert akzeptiert zu werden…
Nun könnte man sicher auch eine .htpasswd mit unverschlüsselten Passwörtern generieren, aber das ist vllt nicht so günstig, oder?
Kann man da ran kommen, wenn man keinen Zugriff auf das htaccess-Geschütze Verzeichnis hat?

Gibt es also einen Befehl, wie man „normal“ an die verschlüsselten Passwortstrings kommt, so dass sie in die htpasswd eingefügt funktionieren?

Danke schon mal
Munich

unerwartet_62f283 · 8. November 2019 um 12:37

Hallo Munich,

verwende http://www.planetc.de/download/download.html
die finktionieren sehr gut.

unerwartet

MunichFreak · 8. November 2019 um 12:38

Danke
scheint ne nette Scriptsammlung zu sein, aber ich bezweifle irgendwie, dass das klappt…
im Script wird auch mit crypt() gearbeitet…
Davon abgesehen bringt mir die ausführung des Scriptes ein paar Fehlermeldungen

unerwartet_62f283 · 8. November 2019 um 12:38

bei pc-magazin

http://www.pc-magazin.de/internet/webtools/cm/tools/…

ist leider werbung behaftet, schicke dir das php file, wenn gefunden
unerwartet

Thomas_Franke_ad9be5 · 8. November 2019 um 12:40

Hallo Munich,

ich hab auf einer Website ein Script gefunden, das angeblich
htaccess und htpasswd Dateien erstellen kann…
Ok, runtergeladen und ausprobiert - funktioniert aber nicht.
Zum einen lag es daran, dass keine Anführungszeichen verwendet
wurden, zum anderen wird in dem Script aber der Befehl crypt()
verwendet und der scheint nicht als authentifizierungswert
akzeptiert zu werden…
Nun könnte man sicher auch eine .htpasswd mit
unverschlüsselten Passwörtern generieren, aber das ist vllt
nicht so günstig, oder?
Kann man da ran kommen, wenn man keinen Zugriff auf das
htaccess-Geschütze Verzeichnis hat?

Gibt es also einen Befehl, wie man „normal“ an die
verschlüsselten Passwortstrings kommt, so dass sie in die
htpasswd eingefügt funktionieren?

Was hältst Du davon, das Programm htpasswd bzw. htpasswd.exe
(unter Windows) zum Erzeugen von konformen Passworten zu
verwenden?

$result = shell\_exec('/path/to/htpasswd -b /path/to/htpasswd username password');

Gruss
Thomas