Passwortschutz für Verzeichnisse

[KTB]

Hallo zusammen,
mal wieder eine simple Frage die mir hoffentlich diesmal jemand beantworten kann.

Habe mir mal zum Testen die crypt.php aus dem Kochbuch geladen und ausgeführt.
Das Script wird ordnungsgemäß durchlaufen, einzig wird ein Hinweis ausgegeben dass die Variable access undefiniert ist (also Wurscht).
Er erstellt ordnungsgemäß die zwei Dateien.
Wenn ich nun auf das Verzeichnis zugreifen will, fragt er mich nach Benutzername und Passwort, so wie es sein soll.
Leider akzeptiert er die zuvor ausgewählte Kombination nicht. Habe auch schon andere Benutzernamen und Passwort - Kombinationen erfolglos versucht. Authentisierung fehlgeschlagen!
Habe daruafhin die Dateien überprüft, aber dort ist alles richtig eingetragen.

Benutze das aktuelle Xampp auf Windows XP Professional.

Hilfe?!?

P.S.: Mir sind übrigens 2 Rechtschreibfehler aufgefallen:
Wie benutzen für die Realisierung die PHP-Funktion crypt().
$authName = 'Meine geschütztes Verzeichnis';

[meikel (†)]

Das beachtet?

PHP-Code:

//Den kompletten Pfad zu der Datei .htpasswd, ohne abschließenden Slash (/)
$passwdFile = ''; 


Dort muß der absolute Pfad eingetragen werden.

[KTB]

Jopp

[rarios]

hab genau das gleich problem!

[rarios]

hmm könnte es vllt daran liegen, ich guck mir grad mal den code an, dass

PHP-Code:

// Den Benutzernamen für den Login
$user = '';

// Das Passwort für den Login
$passwd = '';

// Der Text, der angezeigt wird wenn das Login-Fenster geöffnet wird.
$authName = 'Geschützter Bereich';

//Den kompletten Pfad zu der Datei .htpasswd, ohne abschließenden Slash (/)
$passwdFile = ''; 


sehr weit am ende steht?

[KTB]

Nein, denn erst danach wird die Funktion aufgerufen.

[freak4fun]

Moin,
bin ebend auf das gleiche Problem gestoßen. Bei mir funktioniert das PW, wenn ich das PW aus der .htpasswd nehme. Anscheinend wird da nichts verschlüsselt. :(

Alternativ kannst du ja mit dem PWErstelle von Xampp (\apache\bin ...) ein PW erstellen und da eintragen, dann kann ist das PW auch verschlüsselt, aber so wie es im Kochbuch beschrieben ist, kann man das PW auch im Klartext in eine Textdatei schreiben. :(

Ich hoffe mal da wird noch was dran gemacht.

MfG
freak

[meikel (†)]

Hier ein Onlinebeispiel für das korrigierte Script aus Damirs Kochbuch:
http://scriptarchiv.php-help.info/selfphp/76/

Und hier das Script:

PHP-Code:

<?php

# Quelle: http://www.selfphp.de/kochbuch/kochbuch.php?code=76

/**
 *    Passwortgenerierung mit .htaccess und .htpasswd
 *
 *    Systemvoraussetzung:
 *    Linux / Windows 
 *    PHP 3, PHP 4, PHP 5
 *
 *    Schützt ein komplettes Verzeichnis incl. Unterverzeichnissen mit einem
 *    Benutzernamen und Passwort.
 *
 *     LICENSE: GNU General Public License (GPL)
 *    This program is free software; you can redistribute it and/or modify
 *    it under the terms of the GNU General Public License version 2,
 *    as published by the Free Software Foundation.
 *
 *    @category   Verschlüsselung
 *    @author     Damir Enseleit <info@selfphp.de>
 *    @copyright  2001-2006 SELFPHP
 *    @version    $Id: crypt.php,v 0.10 2006/04/01 11:32:00 des1 Exp $
 *    @link       http://www.selfphp.de
 */

/**
 * Baut die Struktur für die Darstellung auf
 *
 * @param        string        $user                    Den Benutzernamen für den Login
 * @param        string        $authName            Der Text, der angezeigt wird wenn das Login-Fenster
                                                                         geöffnet wird.
 * @param        string        $passwdFile        Den kompletten Pfad zu der Datei .htpasswd
 *                                                                    ohne abschließenden Slash (/). Lässt man diese
 *                                                                    Variable leer, so wird die Datei im aktuellen
 *                                                                    Verzeichnis erstellt.
 *
 * @return    void                                        Liefert nichts zurück                        
 */
function make_htaccess($user, $authName, $passwdFile="")
{
    
    if(empty($passwdFile))
        $passwdFile=dirname(__FILE__);
    
    $access .=    'AuthType Basic' . "\n";
    $access .=    'AuthName "' . $authName . '"' . "\n";
    $access .=    'AuthUserFile ' . $passwdFile . '/.htpasswd' . "\n";
    $access .=    'require user ' . $user . "\n";
    
    $handle = fopen(".htaccess","w");
    fputs($handle,$access);
    fclose($handle);

}

/**
 * Baut die Struktur für die Darstellung auf
 *
 * @param        string        $user                    Den Benutzernamen für den Login
 * @param        string        $passwd                Das Passwort für den Login
 * @param        string        $passwdFile        Den kompletten Pfad zu der Datei .htpasswd
 *                                                                    ohne abschließenden Slash (/). Lässt man diese
 *                                                                    Variable leer, so wird die Datei im aktuellen
 *                                                                    Verzeichnis erstellt.
 *
 * @return    void                                        Liefert nichts zurück                        
 */

# geändert von meikel. Diese Änderungen erfordern PHP5 ( file_put_contents() )


function make_htpasswd($user, $passwd, $passwdFile="")
{
    if(empty($passwdFile))
        $passwdFile=dirname(__FILE__);

    $passwd = crypt($passwd);
    $htpasswd = $user . ':' . $passwd . "\n";

    $filename = $passwdFile . '/.htpasswd';

    if (! file_exists($filename))
    {
        if (! is_writable($passwdFile))
            die('Fehler! Darf nicht ins Verzeichnis schreiben.');
        file_put_contents($filename, '');
    }

    $arr = file($filename);
    $found = false;
    for($i=0; $i<count($arr); $i++)
    {
        if (substr($arr, 0, $arr[$i]) == '#') # Kommentarzeilen überlesen
            continue;

        $temp = explode(':', $arr[$i]);
        if ($temp[0] != $user)     # User nicht gefunden
            continue;

        $arr[$i] = $htpasswd;     # User gefunden. Schlüssel ersetzen.
        $found = true;            # Flag setzen
        break;                    # Da nur ein User eingetragen wird, kann die Schleife beendet werden
    }
    if ($found === false)         # falls der User noch nicht gefunden wurde,
        $arr[] = $htpasswd;     # wird er hier als neue "Zeile" eingetragen

    $arr = implode('', $arr);    # da jedes Arrayelement mit einem LINUX ENTER sowieso versehen ist, reicht hier ein ''
    file_put_contents($filename, $arr);
}

// Den Benutzernamen für den Login
$user = 'Damir';

// Das Passwort für den Login
$passwd = 'meinPasswort';

// Der Text, der angezeigt wird wenn das Login-Fenster geöffnet wird.
$authName = 'Meine geschütztes Verzeichnis';

//Den kompletten Pfad zu der Datei .htpasswd, ohne abschließenden Slash (/)
$passwdFile = '';


make_htaccess($user, $authName, $passwdFile);
make_htpasswd($user, $passwd, $passwdFile);

# noch ein paar Einträge

make_htpasswd('Coding', '12345678', $passwdFile);
make_htpasswd('feuervogel', 'abcdefg', $passwdFile);

// unlink("crypt.php");

?>

[freak4fun]

Das bringt mich keinen Schritt weiter. :(

Wie bringe ich meinem Xampp-Lite bei, das in der .htpasswd ein mit crypt verschlüsseltes Passwort steht und nicht eins im Klartext. *gruebel*

Aber danke für den Hinweis auf das Update. ;)

MfG
freak

[xabbuh]

Nochmal zur Klärung: Dein Script funktioniert nicht, wenn das Passwort als Hash in der Datei steht oder wenn es im Klartext in der Datei steht?