Форум PHP

sha shell commands uzat1 pitaus1 cherez php scripti ,
ne vse tak gladko kak hotelos1 b... :-\

Чего-то не очень похоже-то

admin:fO/4xHhJxgsF6

такое и я могу генерировать...

Хм... проверим, про crypt() я тоже слышал и даже нечто похожее на .htpasswd создавал, только не работало - если удасться запустить отпишусь о впечатлениях.

Ещё б разобраться где там что. :)

Google help you! : )
http://elonen.iki.fi/code/misc-notes/htpasswd-php/htpasswd.inc

Это понятно, проблема в создании файла паролей .htpasswd, причём зашифрованных md5()

admin:$apr1$2Q3.....$XaZmj86n7F9oLS0ik2Kqi/

PS:

est1 odno uslovie,
nuzhno chtob group = name user

APACHE_USER=apache
APACHE_GROUP=apache

ili

APACHE_USER=method
APACHE_GROUP=method

vprochem nada uzanut1
i proverit1.....

est1 folder data - chmod 0500
v nei .htaccess - chmod 0600


i secure session file rc.php na uroven1 vishe

<?php $rc = @fopen("data/.htaccess","a"); fputs($rc,"i new user     my_pass\n"); fclose($rc); ?>

С помощью утилиты htpasswd понятно как делать, интереснее бы было создавать и пополнять .htpasswd файл из PHP.

wolf ~ # htpasswd2
Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
-D Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.