[perl] .htpasswd-Einträge erstellen

SNo0py · 29.01.2002, 17:07

Hallo allerseits!

Ich such schon verzweifelt im Netz, finde aber nirgens was! Wie kann ich ein Kennwort so verschlüsseln, dass es im Apache funktioniert??? (d.h. wenn ich es in die .htpasswd-Datei eintrage)???

Gelöst sollte das ganze natürlich mit Perl werden

mfg

MZ · 29.01.2002, 17:17

http://www.users.f2s.com/faq/htaccess.php3

hth

SNo0py · 29.01.2002, 17:25

Zitat:

Original geschrieben von MZ
http://www.users.f2s.com/faq/htaccess.php3

hth

Die Seite kenn ich, aber da steht nirgens ein Code zum Abschreiben

Wie .htaccess funktioniert, ist mir klar!! Ich will nur meine eigenen Kennwörter verschlüsseln!!!

_m3 · 29.01.2002, 18:42

Nicht verzagen, m3 Fragen:

Code:

#!/usr/bin/perl
if (scalar(@ARGV) < 2) {
print <<EOF;
usage: make-password <htpasswd file> <user> <password>
EOF
exit;
}

$salt="XX";
$file=$ARGV[0];
$key=$ARGV[1];
$value=$ARGV[2];

if ($file && $key && $value) {
$hash = crypt($value, "$salt");
open(DB, ">>$file") || die "Error: $!\n";
print DB "$key:$hash\n";
close(DB);
print "User $key added with password $value, 
encrypted to $hash\n";
exit;
}

SNo0py · 29.01.2002, 18:49

Und warum ist $salt gleich "XX"?? Ist das bei jedem Apache so?? Das glaub ich nämlich nicht... weil im Netz gibt es viele Tools, und jedes liefert einen anderen Hash (=codiertes Passwort) zurück.

Deswegen würd ich gerne wissen, was $salt ist? Der "Rest" des Programmes war mir klar

Trotzdem mal ein Danke!

Sloter · 30.01.2002, 07:18

Mit SSH verbinden:
htpasswd /pfad/zur/userdatei Username /Return

Oder auf der Apacheseite www.apache.org

Sloter

SNo0py · 30.01.2002, 07:51

Hi Sloter!

Ich hab kein SSH (erstes Problem) und ich will gerne ein Perl-Script schreiben, welches mir das "automatisch" erledigt (ohne auf htpasswd zuzugreifen).

@apache.org: dort steht leider auch nicht, wie das Script funkt

Trotzdem danke!

_m3 · 30.01.2002, 07:58

Google rulez:
http://hotwired.lycos.com/webmonkey/...tw=programming

Zitat:

A "salt" is a little bit of data used to skew an otherwise standard DES encryption algorithm. The salt of a DES-encrypted string is available to you as the first two characters of the final output. This is important to remember — keep on reading to find out why.

If you have used .htaccess-based authentication in the past, you know that usernames and passwords are kept in a file, usually called .htpasswd. The passwords are stored in a format something like this:
joe:WvzodahMR9USk
jane:g3RYjX5evEvdM
julie:YzASzTGEo2VMA

Now, "WvzodahMR9USk" is not Joe User's password. His password is actually "abba001," but after encryption, it looks like "WvzodahMR9USk." Which is the salt ("Wv") tacked on to the DES-encrypted version of "abba001" ("zodahMR9Usk"). Similarly, "g3" is the salt used to encrypt Jane User's password, and "Yz" is the salt used to encrypt Julie User's password. By knowing the salt, you can perform password-matching as outlined below.

SNo0py · 30.01.2002, 08:35

Wow! So is des also!

Werd ich gleich ausprobieren!!

Danke einstweilen!

mfg
Mike

29.01.2002, 17:07	#1
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	[perl] .htpasswd-Einträge erstellen Hallo allerseits! Ich such schon verzweifelt im Netz, finde aber nirgens was! Wie kann ich ein Kennwort so verschlüsseln, dass es im Apache funktioniert??? (d.h. wenn ich es in die .htpasswd-Datei eintrage)??? Gelöst sollte das ganze natürlich mit Perl werden mfg ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.

29.01.2002, 17:17	#2
MZ IAMTHEAMDIN Registriert seit: 12.10.2000 Beiträge: 1.992	http://www.users.f2s.com/faq/htaccess.php3 hth ____________________________________ cu mz

29.01.2002, 18:49	#5
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	Und warum ist $salt gleich "XX"?? Ist das bei jedem Apache so?? Das glaub ich nämlich nicht... weil im Netz gibt es viele Tools, und jedes liefert einen anderen Hash (=codiertes Passwort) zurück. Deswegen würd ich gerne wissen, was $salt ist? Der "Rest" des Programmes war mir klar Trotzdem mal ein Danke! ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.

30.01.2002, 07:51	#7
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	Hi Sloter! Ich hab kein SSH (erstes Problem) und ich will gerne ein Perl-Script schreiben, welches mir das "automatisch" erledigt (ohne auf htpasswd zuzugreifen). @apache.org: dort steht leider auch nicht, wie das Script funkt Trotzdem danke! ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.

30.01.2002, 08:35	#9
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	Wow! So is des also! Werd ich gleich ausprobieren!! Danke einstweilen! mfg Mike ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.

30.01.2002, 07:18	#6
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Mit SSH verbinden: htpasswd /pfad/zur/userdatei Username /Return Oder auf der Apacheseite www.apache.org Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)