Andreas Korthaus: Generieren von Passwörtern für .htusers

Beitrag lesen

SELF-Forum

Generieren von Passwörtern für .htusers

Andreas Korthaus
Informationen zu den Bewertungsregeln

Hi!

htpasswd meint über sich:

Da habe ich natürlich als erstes geguckt ;-)

Was dein Problem angeht: Was spricht dagegen, dem rauszuwerfenden Benutzer einfach ein neues Passwort zu geben, was er nicht kennt. Das läuft erstmal auf dasselbe Ergebnis hinaus: Er kann nicht rein.

Hm, daran hatte ich noch nicht gedacht, hm, gefällt mir aber nicht so gut.

Diese Methode könnte dann unzufriedenstellend sein, wenn du weitere Mechanismen anbietest wie z.B. "Mail mir mein vergessenes Passwort (bzw. generiere ein neues)".

das alte gibts natürlich nicht wieder zurück - wie auch. Möglich wäre es durchaus, und vielleicht ist es doch die beste Möglichkeit, da sich so kein anderer User in diesem Moment dessen Username sichern kann, aber dann hae ich noch das problem sicherzustellen das nicht durch irgendeinen dummen Zufall das neue dem User eigentlich unbekannt Passwort zufällig gleich dem alten ist ;-)
Nein ich glaube ich mache das manuell uns lösche den kompletten Eintrag

Allerdings: Solche Mechanismen gibts häufiger bei Sites mit einer großen Userbasis.

Groß nicht wirklichm auf vielleicht max. 1000.

Bei solchen Sites sollte die Authentifizierung aber nicht mehr per simpler Passwort-Datei ablaufen, sondern (wie z.B. hier im Selfforum) datenbankgestützt. Und dann hast du natürlich alle Möglichkeiten, zusätzlich zu den für Apache notwendigen Spalten "username" und "password" weitere Verwaltungsinformationen hinzuzufügen, die z.B. das Neugenerieren von Passwörtern verhindern. Und das Löschen von Usern ist dann auch ganz leicht. :)

Ja, aber da wo die Software vorübergehend laufen wird habe ich leider keien Möglichkeit das entsprechende Apache-Modul zu verwenden. Und wen ich wie geplant später selbst die Gewalt über einen neuen Server bekomme, dann werde ich PHP als Modul verwenden mit einem eigenen PHP_AUTH... Mechanismus, ohne .htaccess. Obwohl, vielleicht auch nicht, eigentlich dachte ich an PEAR::Auth oder sowas, aber vielleicht muss ich mir das mit der Apache-Lösung nochmal überlegen, hätte den Vorteil das ich nicht nur PHP-Scripte schütze...

Viele Grüße
Andreas

Beitrag melden
Informationen zu den Bewertungsregeln
0 16

umrechnung für .htusers/.htpasswd

.::crazycons::.
  • sonstiges
  1. 0

    Generieren von Passwörtern für .htusers

    Siechfred
    • perl
    1. 0
      .::crazycons::.
      1. 0
        Siechfred
        1. 0
          Martin F.
          1. 0
            .::crazycons::.
            1. 0
              Henryk Plötz
      2. 0
        Michael Schröpl
        • webserver
    2. 0
      Sven Rautenberg
      1. 0
        Stefan Einspender
        1. 0
          Sven Rautenberg
      2. 0
        Siechfred
        1. 0
          Sven Rautenberg
      3. 0
        Andreas Korthaus
        1. 0
          Sven Rautenberg
          1. 0
            Andreas Korthaus