Server Support Forum
htpasswd / digest / XAMPP
  #1  
Alt 13.02.2018, 14:41
conym18 conym18 ist offline
Registered User
 
Registriert seit: 09.2007
Beiträge: 208
htpasswd / digest / XAMPP

Hallo zusammen,

ich habe einen XAMPP.

ich versuche per Script die htaccess und die passende htpasswd zu erstellen.


PHP-Code:
            $username "user";
            
$password "pwd";

            
$new_pfad "".$_SERVER["DOCUMENT_ROOT"]."/downloadpfad-UID";
            
            
mkdir($new_pfad);
            
            
$htaccess fopen("".$new_pfad."/.htaccess""w");
            
fputs($htaccess,
                
"AuthType Basic\n".
                
"AuthName \"Login\"\n".
                
"AuthUserFile \"..\\htdocs\\.htpasswd\"\n".
                
"require valid-user\n"
               
);
            
fclose($htaccess);
            
            
            
$htpasswd fopen("".$new_pfad."/.htpasswd""w");
            
$password crypt($password);
            
fputs ($htpasswd"$username:$password\n");
            
fclose ($htpasswd); 
Soweit klappt alles.
Auch wenn ich meine Seite aufrufe erhalte ich die Username/Passwordabfrage.

nur leider kann ich mich nicht erfolgreich einloggen und die abfrage erscheint immer wieder.

die htpasswd schaut folgendermaßen aus:
Code:
user:$1$mg2.105.$6oICaBUgL0io5GLcEzzzK/

wenn ich das tool von http://www.htaccesstools.com/htpasswd-generator/ nutze und die erzeugte kombination

Code:
user:$apr1$g.i/1LnW$Nd0aufr/92czb/veMKCdE0
in die htpasswd eintrage, dann geht es.


ich steh grad auf dem schlauch.
ist crypt die falsche php funktion?
Mit Zitat antworten

  #2  
Alt 13.02.2018, 17:12
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.481
htpasswd / digest / XAMPP
Zitat:
Zitat von conym18 Beitrag anzeigen
ist crypt die falsche php funktion?
Nein, prinzipiell kann crypt() schon dafür verwendet werden. Allerdings mußt du einen Hash-Algorithmus verwenden, den Apache auch versteht, indem du den SALT der Funktion entsprechend setzt (siehe hierzu auch die PHP-Doku, crypt() ohne SALT erstellt nur schwache Passwort-Hashes).
Ggfl. kann dein Apache ja mit bcrypt umgehen, dann sollten mit der PHP-Funktion password_hash() erstellte Hashes eigentlich funktionieren.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #3  
Alt 13.02.2018, 21:08
Benutzerbild von DjTom-i
DjTom-i DjTom-i ist offline
verifizierter Anbieter
 
Registriert seit: 04.2005
Ort: Menden
Alter: 42
Beiträge: 713
DjTom-i eine Nachricht über ICQ schicken DjTom-i eine Nachricht über MSN schicken htpasswd / digest / XAMPP
Zum testen sowas wie das:

Code:
<?php
// Password to be encrypted for a .htpasswd file
$clearTextPassword = 'some password';

// Encrypt password
$password = crypt($clearTextPassword, base64_encode($clearTextPassword));

// Print encrypted password
echo $password;
?>
Das Salz natürlich am besten anders gestalten ^^

Quelle: http://www.htaccesstools.com/article...ile-using-php/ (Der Link ist auch in dem von dir verlinkten Artikel zu finden ;-) )
__________________

:: Serverman Webhosting Inhaber Thomas Toka :: Mastermind des http://rootrobot.com ::
:: Administration :: Housing :: Rootserver :: Gameserver :: Servermanagement ::
:: Droste-Hülshoff-Str. 11 58708 Menden Tel.: 02373-389140 http://www.serverman.de ::

Geändert von DjTom-i (13.02.2018 um 21:16 Uhr)
Mit Zitat antworten
  #4  
Alt 15.02.2018, 10:07
conym18 conym18 ist offline
Registered User
 
Registriert seit: 09.2007
Beiträge: 208
Hallo,

das hatte ich auch genutzt, aber da kommt als Kennwort folgendes raus:

cH6VUI5ntda7s


es muss aber folgendes sein, damit es richtig ist:

$apr1$g.i/1LnW$Nd0aufr/92czb/veMKCdE0
Mit Zitat antworten
  #5  
Alt 15.02.2018, 13:11
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.481
htpasswd / digest / XAMPP
Ich habe bisher nur mit Apache unter Linux zu tun gehabt und da funktioniert auch ein DES Hash. Ich meine aber, mal gelesen zu haben, dass unter Windows ein MD5-basierter Hash genutzt werden muß. Es gibt aber fertige PHP-Classen/Funktionen, die du über die Suchebegriffe "php apache md5" beim Suchanbieter deines Vertrauens findest.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #6  
Alt 15.02.2018, 15:03
Benutzerbild von DjTom-i
DjTom-i DjTom-i ist offline
verifizierter Anbieter
 
Registriert seit: 04.2005
Ort: Menden
Alter: 42
Beiträge: 713
DjTom-i eine Nachricht über ICQ schicken DjTom-i eine Nachricht über MSN schicken htpasswd / digest / XAMPP
Also ich mache es auch mit crypt und base64_encode und das funktioniert einwandfrei..

root@xxx:/usr/src# php testpass.php
c2NRMcfVW9wf2
__________________

:: Serverman Webhosting Inhaber Thomas Toka :: Mastermind des http://rootrobot.com ::
:: Administration :: Housing :: Rootserver :: Gameserver :: Servermanagement ::
:: Droste-Hülshoff-Str. 11 58708 Menden Tel.: 02373-389140 http://www.serverman.de ::
Mit Zitat antworten
  #7  
Alt 15.02.2018, 15:09
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.481
htpasswd / digest / XAMPP
Klar funktioniert es, conym18 will aber Hashes nach dem "APR1-MD5" Verfahren haben, das im Apache HTTPD implementiert ist.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #8  
Alt 15.02.2018, 15:10
conym18 conym18 ist offline
Registered User
 
Registriert seit: 09.2007
Beiträge: 208
Zitat:
Zitat von DjTom-i Beitrag anzeigen
Also ich mache es auch mit crypt und base64_encode und das funktioniert einwandfrei..

root@xxx:/usr/src# php testpass.php
c2NRMcfVW9wf2
Dieses Kennwort funktioniert aber nicht mit einem Windows XAMPP.

Ich habe rausgefunden, dass ein "$apr1$" davorstehen muss.
Mit Zitat antworten
  #9  
Alt 15.02.2018, 15:12
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.481
htpasswd / digest / XAMPP
Hab ich oben doch geschrieben, Google spuckt direkt mehrere Seiten mit Routinen aus, um einen solchen speziellen MD5-Hash für Apache zu erzeugen.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #10  
Alt 15.02.2018, 15:15
conym18 conym18 ist offline
Registered User
 
Registriert seit: 09.2007
Beiträge: 208
Juup, ich suche "APR1-MD5".

leider finde ich nur online tools, aber kein Script oder eine funktion.
Mit Zitat antworten
  #11  
Alt 15.02.2018, 16:32
GwenDragon GwenDragon ist offline
Registered User
 
Registriert seit: 12.2008
Ort: Franken
Alter: 57
Beiträge: 2.999
Wie wäre es wenn gleich htpasswd benutzt?
Oder kennst du dich nicht aus mit Sytemaufrufen in PHP?

Oder das hier https://github.com/ozanhazer/PHP-Htpasswd
__________________
die Gwen, also die Drachin... nix anderscht!

Geändert von GwenDragon (15.02.2018 um 16:36 Uhr)
Mit Zitat antworten
  #12  
Alt 15.02.2018, 18:07
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.481
htpasswd / digest / XAMPP
Zitat:
Zitat von conym18 Beitrag anzeigen
leider finde ich nur online tools, aber kein Script oder eine funktion.
https://www.google.de/search?hl=de&s...apache+php+md5
Gibt bei mir direkt auf der ersten Seiten passende Treffer...
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage

Geändert von danton (15.02.2018 um 18:19 Uhr)
Mit Zitat antworten
  #13  
Alt 15.02.2018, 18:17
Benutzerbild von DjTom-i
DjTom-i DjTom-i ist offline
verifizierter Anbieter
 
Registriert seit: 04.2005
Ort: Menden
Alter: 42
Beiträge: 713
DjTom-i eine Nachricht über ICQ schicken DjTom-i eine Nachricht über MSN schicken htpasswd / digest / XAMPP
Zitat:
Zitat von danton Beitrag anzeigen
Code:
Warnung
Ein(e) verdächtige(s) Datei/Muster wurde auf dieser Webseite gefunden. Der Zugriff auf die Webseite wurde blockiert.
Angeforderte URL: 		http://www.lmdfdg.com/?q=apache+php+md5
Information: 		Enthält Muster der Software PUA/CryptoMiner.Gen
Möchten Sie mehr über diese Bedrohung erfahren? Fragen Sie die Community oder wenden Sie sich an die Live Help von Avira Answers.
Auch hübsch. So kann man es auch machen ^^
__________________

:: Serverman Webhosting Inhaber Thomas Toka :: Mastermind des http://rootrobot.com ::
:: Administration :: Housing :: Rootserver :: Gameserver :: Servermanagement ::
:: Droste-Hülshoff-Str. 11 58708 Menden Tel.: 02373-389140 http://www.serverman.de ::
Mit Zitat antworten
  #14  
Alt 15.02.2018, 18:27
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.481
htpasswd / digest / XAMPP
Hab des Link dann doch mal gegen den direkt zu Google ausgetauscht. Danke für den Hinweis, ist bei mir nicht zum Zuge gekommen, da ich die eingebundene Seite für den Cryptominer schon seit längerem in Noscript geblockt habe...
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Installation bleibt stehen bolop Webserver 11 21.02.2014 08:38
Apache gibt it works aus, XT:Commerce weiße Seite Privateer Webserver 15 25.10.2011 01:58
Apache stürzt bei "Listen 443" ab gnome86 Webserver 7 05.09.2011 14:05
xampp Fehler Killa Virtuelle Server 9 07.01.2009 18:18
XAMPP installation tb-thunder Webserver 3 24.11.2005 21:21


htpasswd / digest / XAMPP
htpasswd / digest / XAMPP
htpasswd / digest / XAMPP htpasswd / digest / XAMPP
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.