有没有一种不依赖于操作系统特定功能(即exec(),passthru())的生成htpasswd文件的编程方式?
.httpasswd文件只是具有特定格式的文本文件,具体取决于指定的哈希函数。如果您使用的是MD5,则它们如下所示:
1
| foo:$apr1$y1cXxW5l$3vapv2yyCXaYz8zGoXj241 |
这就是登录名,冒号,$ apr1 $,salt和1000倍的md5编码为base64。如果选择SHA1,则它们如下所示:
1
| foo:{SHA}BW6v589SIg3i3zaEW47RcMZ+I+M= |
这就是登录名,冒号,字符串{SHA}和以base64编码的SHA1哈希。
如果您的语言具有MD5或SHA1和base64的实现,则可以像下面这样创建文件:
1
2
3
4
5
6
7
8
9
10
11
| <?php
$login = 'foo';
$pass = 'pass';
$hash = base64_encode(sha1($pass, true));
$contents = $login . ':{SHA}' . $hash;
file_put_contents('.htpasswd', $contents);
?> |
以下是有关格式的更多信息:
http://httpd.apache.org/docs/2.2/misc/password_encryptions.html
按照PHP网站上的说法,您可以通过以下方法使用crypt():
1
2
3
4
5
6
7
8
9
10
11
12
13
| <?php
// Set the password & username
$username = 'user';
$password = 'mypassword';
// Get the hash, letting the salt be automatically generated
$hash = crypt($password);
// write to a file
file_set_contents('.htpasswd', $username ':' . $contents);
?> |
可以找到此示例的一部分:http://ca3.php.net/crypt
当然,这将覆盖整个现有文件,因此您需要进行某种隐含化。
我不是100%确信这会起作用,但是我很
Trac附带了htpasswd的Python替代品,我相信您可以移植到您选择的语言:htpasswd.py。
