Hi!
Gibt es eine Möglichkeit ein Verzeichnissschutz über htaccess einzurichten und die Benutzerdaten per php einzurichten?
Sprich ich richte die htaccess und htpasswd Datei ein und der Besucher der Seite gibt sein Daten ein und richtet sich selbst Passwort und Benutzernamen ein welche dann nachdem von mir freigegeben wurden per script (php?) in die Datei geschrieben wird ohne das ich das Passwort sehen muss.
PHP kann ja MD5 verschlüsselung in eine SQL Tabelle schreiben, das würde ich hin bekommen, von dort in die htpasswd weiß ich aber nicht wie es geht.
Habt ihr da eine Idee?
htaccess und php Verknüpfung?
-
-
-
Datei zum Schreiben öffnen und die Informationen hinten dranhängen? Blöd ist halt nur wenn dann ein User wegfällt - wird eine elendige Patcherei. Könntest allerdings die entsprechenden Informationen in der DB speichern und die Datei bei jeder Änderung komplett aus der DB neu erzeugen aber einen Verzeichnis bzw. Programmschutz bekommt man auch anders hin (meinetwegen mit einer Sessionvariable die nach erfolgreichem Einloggen auf "true" gesetzt werden muss und dann in jedem Kopf überprüft wird.
-
Ja Bilder und Dateien sind dann aber nicht so richtig geschützt. Ich weiß da gibts auch was bei htaccess das es nur direkt Verlinkt ist, aber wenn ich eine Datei gar nicht verlinke und nur jemand schnell schicken will ist das dann ja auch doof. Daher wollte ich das so machen.
ist das Passwort in der htpasswd auch mit MD5 verschlüsselt? -
IMHO ja ... es ist standardmäßig MD5 - MD5 ist aber keine Verschlüsselung im eigentlichen Sinne (nur ein Hashalgorithmus).
Du kannst allerdings auch DES oder SHA benutzen.
Die Benutzer inkl. Passwörter sind in der Datei zeilenweise abgelegt also bspw.test:6RcAW5mkHgVWk
test2:zDqGjrMFrAPkEetc.
-
Also kann ich dann einfach das PW aus der sql tabelle was nach MD5 drin steht in die HTpasswd kopieren lassen?
Das wäre dann schon so wie ich das gerne hätte. -
zumindest auf linux ist meiner bescheidenen meinung nach das PW in der htaccess nicht md5 sondern crypt - verschlüsselt, ich weiß jetzt nicht genau ob php das generieren kann.
einen crypt generator findest du z.b. hier :
https://www.ripe.net/cgi-bin/crypt.cgi
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!