Archief - Q: .htaccess en .htpasswd

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
h

horse_99

Legacy Member
Hallo allemaal,

Ik zou graag mappen willen beveiligen op mijn website d.m.v. een .htaccess met .htpasswd bestand. Ik heb gelezen dat je een .htpasswd bestand kan maken via een Telnet verbinding naar de webserver. Helaas is dit niet mogelijk met de webservers van mijn provider.

Een kennis van mij kan vanuit het Control Panel van zijn provider (een andere als mij) een osCommerce website installeren. Hierbij wordt er automatisch een .htaccess en .htpasswd bestand gemaakt - a.d.h.v. een gebruikersnaam en wachtwoord die hij ingeeft in een formulier - om de map /admin te beveiligen.

Als ik dan de inhoud van zijn .htpasswd bestand bekijk, lijkt die me sterk op een bestand van een Linux systeem dat alle gebruikers en hun wachtwoorden bevat.

Nu vroeg ik mij dan ook af of het vanuit PHP niet mogelijk is om deze bestanden te maken (waarschijnlijk wel denk ik). Alleen weet ik niet met welk encryptie het wachtwoord wordt versleuteld.

Iemand raad of alternatieven?

MVG, horse_99.
T

Tyfius

Legacy Member
Je kan dat lokaal in kladblok maken en uploaden naar de webserver ook...
h

horse_99

Legacy Member
Tyfius zei:
Je kan dat lokaal in kladblok maken en uploaden naar de webserver ook...
Klik om te vergroten...

Ja natuurlijk, maar het wachtwoord is versleuteld en dus onleesbaar. Als je weet met welke manier je het wachtwoord versleuteld is dit geen probleem, maar dit is juist het geen wat ik niet weet. Hierdoor dacht ik om het wachtwoord te versleutelen in PHP en kopiëren en plakken in het bestand ofwel een script maken dat je toelaat om vanuit je browser het .htaccess bestand te wijzigen (gebruikers toevoegen), wat ook altijd interessant is.
f

frenzal

Legacy Member
Code: 
<?php
// Password to be encrypted for a .htpasswd file
$clearTextPassword = 'some-password';

// Encrypt password
$password = crypt($clearTextPassword, base64_encode($clearTextPassword));

// Print encrypted password
echo $password;
?>

zeer moeilijk te vinden *kuch*
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan