login  Naam:   Wachtwoord: 
Registreer je!
 Forum

.htacces en .htpasswd

Offline Legolas - 14/05/2005 17:48 (laatste wijziging 14/05/2005 18:03)
Avatar van LegolasOnbekend Hoi,

ik ben voor m'n nieuwssysteem een variant aan het maken om in te loggen, een combi van SSL en PHP. Maar dat gaat natuurlijk niet zomaar;-). Ik heb al de beveiligde directory, met .htacces:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. AuthType Basic
  2. AuthName "FORBIDDEN AREA"
  3. require valid-user
  4. AuthUserfile "../htdocs/forbidden/.htpasswd"

en .htpasswd:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. janelffers:thapass

nou heb ik iig een vraag:
kun je via dat htpasswd ook een soort membersystem gebruiken. dat dus bij registreren o.i.d. er een member in dat .htpasswd wordt gezet, en hij dus acces heeft. Kan dat?
Ben nog niet zo bekend op dit gebied:$;-)
[edit]
ik bedoel dus met fwrite e.d. maar dat spreekt wss voorzich
[/edit]

4 antwoorden

Gesponsorde links
Offline Rens - 14/05/2005 18:05
Avatar van Rens Gouden medaille

Crew algemeen		 Misschien dat het gaat met fopen en fwrite.
Ik weet het niet zeker, maar probeer het eens met de volgende code

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?PHP
  2. // bestand openen
  3. if(!$rFile = fopen(".htpasswd", "a+"))
  4. {
  5. 	// kan niet geopend worden
  6. 	// error printen
  7. 	echo "Error!- Kan het bestand .htpasswd niet openen!";
  8. } else
  9. {
  10. 	// het bestand is geopend
  11.  
  12. 	// kijken of het bestand schrijfbaar is
  13. 	if(!Is_WriteAble($rFile))
  14. 	{
  15. 		// het bestand is niet schrijfbaar
  16. 		// error printen
  17. 		echo "Error!- Het bestand .htpasswd is niet schrijfbaar!";
  18. 	} else
  19. 	{
  20. 		// het bestand is schrijfbaar
  21.  
  22. 		// kijken of er gepost is/word
  23. 		if($_SERVER['REQUEST_METHOD'] == "POST")
  24. 		{
  25. 			// er word gepost
  26. 			// username ophalen
  27. 			$sUsername = addSlashes($_POST['username']);
  28. 			// password ophalen
  29. 			$sPassword = addSlashes($_POST['password']);
  30. 			// variabele samenstellen met wat er
  31. 			// geschreven moet worden
  32. 			$sWrite = $sUsername.":".$sPassword;
  33. 			// schrijven
  34. 			if(!fWrite($rFile, $sWrite))
  35. 			{
  36. 				// er kan niet worden geschreven
  37. 				// error printen
  38. 				echo "Error!- Kan de gegevens niet schrijven!";
  39. 			} else
  40. 			{
  41. 				// de var $sWrite is succesvol geschreven
  42. 				// in het bestand (.htpasswd)
  43. 				echo "De user is succesvol toegevoegd!";
  44. 			}
  45. 		} else
  46. 		{
  47. 			// er word niet gepost
  48. 			// een formuliertje maken
  49. ?>
  50. <form method='post' action='<?=$_SERVER['REQUEST_URI'];?>'>
  51. Username: <input type='text' name='username' value='' maxlength='255'><br />
  52. Password: <input type='password' name='password' value='' maxlength='10'><br />
  53. <input type='submit' name='submit' value='Toevoegen'>
  54. <input type='reset' name='reset' value='Leeg velden'>
  55. </form>
  56. <?PHP
  57. 	}
  58. }
  59. ?>
Offline Legolas - 14/05/2005 18:09
Avatar van Legolas Onbekend 2 vragen:
1.als .htpasswd in beveiligde dir staat, IS het dan überhaupt wel schrijfbaar?
2.moeten de passes in zo'n bestand ook worden ge-md5't o.i.d.?
dacht het wel:p
Offline Rens - 14/05/2005 18:10 (laatste wijziging 14/05/2005 18:17)
Avatar van Rens Gouden medaille

Crew algemeen		 ik dacht dat dat een DEC crypt was, weet het niet zeker.
Maar er hangt me iets van bij, dat het DEC crypt was.
Zal eens ff zoeken:p

edit; Het is geen DEC crypt, maar DES crypt.
Gevonden in een challenge van net force, daar moest je ook iets doen met een .htaccess en .htpasswd^^

Het password dient dus eerst door een DES crypt functie gehaald te worden.
Offline Jon - 16/05/2005 11:07
Avatar van Jon PHP interesse Legolas kijk eens hier:

En tutorial over .htacces bestanden, er staat ook bij wat jij zoekt.

http://www.webs...e&k=13
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.192s