以编程方式构建 htpasswd

Question

有没有一种编程方式来构建 密码 文件，而不依赖于操作系统特定功能（即 exec(), passthru())?

Answer 1

.httpasswd 文件只是具有特定格式的文本文件，具体取决于指定的哈希函数。如果您使用 MD5，它们看起来像这样：

foo:$apr1$y1cXxW5l$3vapv2yyCXaYz8zGoXj241

这是登录名、冒号、$apr1$、salt 和 1000 倍的 md5 编码为 base64。如果您选择 SHA1，它们看起来像这样：

foo:{SHA}BW6v589SIg3i3zaEW47RcMZ+I+M=

这是登录名、冒号、字符串 {SHA} 和使用 Base64 编码的 SHA1 哈希值。

如果您的语言具有 MD5 或 SHA1 和 base64 的实现，您可以像这样创建文件：

<?php

$login = 'foo';
$pass = 'pass';
$hash = base64_encode(sha1($pass, true));

$contents = $login . ':{SHA}' . $hash;

file_put_contents('.htpasswd', $contents);

?>

以下是有关格式的更多信息：

http://httpd.apache.org/docs/2.2/misc/password_cryptions.html

Answer 2

特拉克 附带了 htpasswd 的 Python 替代品，我相信您可以将其移植到您选择的语言： htpasswd.py.

Answer 3

根据 PHP 网站上的说明，您可以在以下方法中使用 crypt()：

<?php

// Set the password & username
$username = 'user';
$password = 'mypassword';

// Get the hash, letting the salt be automatically generated
$hash = crypt($password);

// write to a file
file_set_contents('.htpasswd', $username ':' . $contents);

?>

该示例的部分内容可以找到： http://ca3.php.net/crypt

这当然会覆盖整个现有文件，因此您需要进行某种连接。

我不是 100% 确定这会起作用，但我很确定。