htpasswd-Datei mit AutoIt erstellen?

cruizzer

Hallo zusammen

Ich beschäftige mich seit Kurzem mit AutoIt und habe schon einige (kleine) Dinge anhand der ausführliche Dokumentation erstellen können. Aktuell arbeite ich an einem Galerie-Manager, der auf meinem Webspace Kunden-Galerien erstellt. Die Kunden-Ordner werden mittels .htaccess/.htpasswd geschützt.

Nun zu meiner eigentliche Frage: kann man mit AutoIt .htpasswd-Dateien erstellen? ich habe die Funktion _Crypt_DeriveKey gefunden, aber komme damit nicht klar bzw. bin mir überhaupt nicht sicher, ob die Funktion passend ist.

Zurzeit habe ich es mit einer externen htpasswd.exe gelöst, aber ich würde die Funktion gerne im Script einbauen. Wer kann helfen?

LG Cruizzer

tkausl

FileWrite?

Soweit ich es in erinnerung habe sieht die Datei so aus:

Code

NICK:PW
NICK:PW

wobei das PW immer in MD5 angegeben ist.
Also:
Pw mit MD5 hashen und dann einfach als .htpasswd speichern.
Wobei das bei Windoof probleme geben kann, also erst als a.htpasswd speichern und dann auf dem Webspace umbenennen.

cruizzer

Mhh, Passwort hashen... also mit der Funktion _Crypt_HashData? Hab' ich gemacht, aber ich erhalte nur Zeichensalat (keine ASCII-Zeichen). Muss ich das Ergebnis noch in einen String umwandeln oder so?

LG Cruizzer

tkausl

[autoit]

#include <crypt.au3>
$hashedpw = _Crypt_HashData($pw, $CALG_MD5)

[/autoit]

Damit solltest du eigentlich einen Normalen MD5 bekommen (32 Zeichen, 0-9 A-F)

cruizzer

Zitat von tkausl

[autoit]
#include
$hashedpw = _Crypt_HashData($pw, $CALG_MD5)
[/autoit]
Damit solltest du eigentlich einen Normalen MD5 bekommen (32 Zeichen, 0-9 A-F)

Genau so hab' ich es gemacht und mit MsgBox ausgegeben und dort einen Zeichensalat erhalten. Wenn ich das Resultat in ein File schreibe (.htpasswd funktioniert übrigens mit Windows) erhalte ich aber einen Wert beginnend mit "0x". Ist das Ergebnis ein Hex-Wert

LG Cruizzer

Milla

"0x" gibt immer an, dass der nachfolgende Wert hexadezimal ist

tkausl

das 0x müsstest du natürlich noch wegschneiden

[autoit]

StringTrimLeft()

[/autoit]

cruizzer

Zitat von tkausl

das 0x müsstest du natürlich noch wegschneiden
[autoit]
StringTrimLeft()
[/autoit]

Hab' ich jetzt so gemacht. Allerdings klappt die Anmeldung dann nicht. Das verschlüsselte Passwort sieht auch "anders" aus, als das mit htpasswd.exe erzeugte.
AutoIt-Script: 098F6BCD4621D373CADE4E832627B4F6
htpasswd.exe: $apr1$Nd......$vg9ISJJ6CFFA2Y18A84L2/

cruizzer

Soweit ich herausgefunden habe, wird bei der .htpasswd-Datei eine spezielle Apache-Variante vom MD5 verwendet, namens APR1-MD. Daher wohl auch der Präfix $apr1$ (im Salt?) beim verschlüsselten Passwort. Dann müsste man wohl eine neue UDF schreiben. Habe es in C gefunden, aber das ist mir dann doch zu hoch

LG Cruizzer

progandy

@cruizzer: die Passwärter werden entweder mit "Apache-MD5" (Windows + Linux), Crypt (nur Linux), SHA oder unverschlüsselt akzeptiert, http://httpd.apache.org/docs/1.3/programs/htpasswd.html

Am besten einfach die htpasswd.exe vom Apache per Run ansteuern, dann muss man am wenigsten machen

cruizzer

Zitat von progandy

Am besten einfach die htpasswd.exe vom Apache per Run ansteuern, dann muss man am wenigsten machen

Sehe ich inzwischen auch so Dachte nur, es gäbe vielleicht schon eine pfannenfertige Lösung.

Ich setzte den Thread dann mal auf gelöst...

LG Cruizzer

ProblemUser

Spoiler anzeigen

[autoit]

Func md5($sMessage)
Local $Padding = Binary('0x8000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000')
Local $bytes = Binary($sMessage) + BinaryMid($Padding,1,BinaryLen($Padding) - Mod(BinaryLen($sMessage),64)) + BinaryMid(Binary(BinaryLen($sMessage)*8)+Binary(0),1,8)
Local $x[BinaryLen($bytes)/4]
For $i = 1 To BinaryLen($bytes) Step 4
$x[($i-1)/4] = Dec(StringTrimLeft(Binary(BinaryMid($bytes,$i+3,1) + BinaryMid($bytes,$i+2,1) + BinaryMid($bytes,$i+1,1) + BinaryMid($bytes,$i,1)),2))
Next
Local $a = 0x67452301, $b = 0xEFCDAB89, $c = 0x98BADCFE, $d = 0x10325476