[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] htpasswd em cgi (senhas criptografadas)
|
From: |
Rodrigo Monteiro |
|
Subject: |
Re: [shell-script] htpasswd em cgi (senhas criptografadas) |
|
Date: |
Wed, 25 Jan 2006 10:22:22 -0300 |
Olá MrBiTs,
On 1/24/06, MrBiTs <address@hidden> wrote:
> definido. Para você comparar a senha digitada no form com a senha
> criptografada do arquivo .htpasswd, você
> precisa criptografar o conteúdo do campo e compará-lo com a senha
> criptografada. O algorítmo usado é o mesmo da
> função crypt(key, salt) do Unix. Novamente, a documentação do Apache traz
> algumas informações a respeito.
>
> Eu acho que o caminho mais simples é configurar um .htaccess corretamente
> para o diretório onde seus CGI rodam
> e autenticar o usuário utilizando os recursos do próprio apache.
>
O .htaccess está configurado e funcionando normalmente com o .htpasswd
Eu queria verificar a senha encriptando uma string para poder comparar
com a que está dentro do .htpasswd para poder alterar a senha dele por
meio de um cgi. Acho que consegui explicar agora :)
A autenticação será toda pelo Apache. Quero só alterar a senha que
está dentro do .htpasswd, só que para isso preciso saber se a senha é
igual.
Se bem que eu tô falando besteira, não tô? Porque se ele conseguir
acessar o cgi é porque ele já está autenticado no Apache, e por
consequência a senha ele já sabe. Então o que eu precisaria era
somente alterar a senha dele... correto?
Procurei no man htpasswd e não achei como alterar a senha, somente a
opção -D para apagar um usuário. Existe como alterar a senha somente
sem apagar e criar ele novamente?
Obrigado pela ajuda. Espero não ter enrolado tudo de novo :P
Ah, essa função crypt que você falou é a do perl? Lá na lista oficial
do Apache disseram para eu dar uma olhada, mas ainda não tive tempo.
Vou tentar ver agora...
[]s
--
Rodrigo Monteiro
"Free as in Freedom, not free as in free beer"
Linux User # 403730
JID: address@hidden
address@hidden