:strip_icc():strip_exif()/u/27371/crop5e5e6158f2939_cropped.jpeg?f=community)
ik wordt echt helemaal lijp hier 
Ik heb een cgi script dat gebruikers toevoegt aan een .htpasswd die in een beveiligde dir staat.
Nou wil ik een php script maken waarbij je eerst de login gegevens moet invullen in een formuliertje, en daarna check het php script of de user/pass kloppen (dus username en password vergelijken met de user/pass die in de .htpasswd staan) en als dat klopt dan doorsturen naar de beveiligde dir dmv login:pwd@domein.com/dir
Op deze manier weten dus alleen de mensen die toegang hebben wat de beveiligde directory is. Het login-formulier is alleen toegankelijk vanaf het domein (dmv van een sessie).
Op deze manier kunnen dus nooit meer brute force attacks op de beveiligde diretory worden los gelaten, tenzij de aanvaller de beveiligde directory weet, maar dan rename je die gewoon weer ff. het script dat ik aan het maken ben moet dus kijken of de l/p goed zijn, en als dat niet het geval is terugsturen naar de root.
Probleem is dat ik het passwoord niet goed ge-encrypt krijg
Dit is een stukje van het cgi script:
Nou, volgensmij gebeurt er dus niks meer dan wat in php zou zijn crypt($pwd)
Als ik dat echter doe, krijg ik elke keer weer opnieuw een ander password. Ik heb al gezocht op GOT en op php.net, o.a. naar de functie crypt() maar ik kom er niet uit. Ik lees dingen over "salt" maar echt duidelijke uitleg vind ik niet.
Kan iemand mij vertellen hoe ik dit nou kan doen?
Ik heb een cgi script dat gebruikers toevoegt aan een .htpasswd die in een beveiligde dir staat.
Nou wil ik een php script maken waarbij je eerst de login gegevens moet invullen in een formuliertje, en daarna check het php script of de user/pass kloppen (dus username en password vergelijken met de user/pass die in de .htpasswd staan) en als dat klopt dan doorsturen naar de beveiligde dir dmv login:pwd@domein.com/dir
Op deze manier weten dus alleen de mensen die toegang hebben wat de beveiligde directory is. Het login-formulier is alleen toegankelijk vanaf het domein (dmv van een sessie).
Op deze manier kunnen dus nooit meer brute force attacks op de beveiligde diretory worden los gelaten, tenzij de aanvaller de beveiligde directory weet, maar dan rename je die gewoon weer ff. het script dat ik aan het maken ben moet dus kijken of de l/p goed zijn, en als dat niet het geval is terugsturen naar de root.
Probleem is dat ik het passwoord niet goed ge-encrypt krijg
Dit is een stukje van het cgi script:
code:
1
2
3
4
5
6
7
| $password = &docrypt($password);
-stukje waar die in de htpasswd wordt gezet-
sub docrypt {
local($text) = @_;
return ($text) if ($ignorecrypts);
return crypt($text,substr($text,-2));
} |
Nou, volgensmij gebeurt er dus niks meer dan wat in php zou zijn crypt($pwd)
Als ik dat echter doe, krijg ik elke keer weer opnieuw een ander password. Ik heb al gezocht op GOT en op php.net, o.a. naar de functie crypt() maar ik kom er niet uit. Ik lees dingen over "salt" maar echt duidelijke uitleg vind ik niet.
Kan iemand mij vertellen hoe ik dit nou kan doen?
Leef lekker in het nu, er is niks anders
:strip_exif()/u/3398/rh.gif?f=community)
/u/48606/crop5db6c49196451.png?f=community)
:strip_icc():strip_exif()/u/25938/lekkerkontje.jpg?f=community)
/u/1830/acm.png?f=community)