php e aree private...

[maolu]

Altra domanduccola da principiante...

Ho bisogno di scrivere, tramite php, in un file .htpasswd per abilitare gli utenti all'accesso ad un area privata.
Naturalmente devo scriverci username e password di un utente nel formato:

USER:PASS

Il mio problema è che la pass dev'essere criptata e, provando con i comandi di crypting che ho trovato io (md5, base64_encode, ecc.) non riesco a venirne fuori (nel senso che il file lo scrive, la pass è sì criptata, ma evidentemente non con l'algoritmo che vuole il server, dato che poi l'area privata rimane inaccessibile!)

Qualcuno di voi sa come criptare le pass in modo che poi apache consideri la stringa criptata come valida?

Grazie ancora!

[marketto]

guarda questo:

http://www.lorenzone.it/script_downl...e.php?idfile=3

[maolu]

ok, ho colto.

Grazie mille marketto!!

[TRC]

guarda questo:

http://www.lorenzone.it/script_down...le.php?idfile=3

Solo per curiosità (si fa per dire)...
come fa a darti una password criptata giusta quello script????
Hai provato a farlo girare più volte con gli stessi dati di Username e password?

Ti da password criptate diverse!!!
User: "Cicci" Password: "Cicci"
Risultati:
Tentatvo 1: Cicci:10nz84//PNVrg
Tentatvo 2: Cicci:944nRWOtmzefs
Tentatvo 3: Cicci:20oqRGuDyzw3Y


Ho fatto l'uploading sul server e non si autentica... :rollo: :rollo:
Magari Saibal può spiegarci la logica di questo scrpit e soprattutto l'utilità...

[saibal]

[supersaibal]Originariamente inviato da TRC

Magari Saibal può spiegarci la logica di questo scrpit e soprattutto l'utilità... [/supersaibal]

la logica non è di saibal ma della funzione crypt()

http://www.php.net/manual/it/function.crypt.php


"La funzione crypt() restituisce una stringa criptata tramite l'algoritmo standard di crittografia di UNIX basato sul DES o su algoritmo alternativi disponibili sul sistema."

mi sembra ovvio che la stessa parola debba restituire codici diversi perchè se "Cicci" restituisse sempre "10nz84//PNVrg" non sarebbe molto logico.

se non ti funziona è molto probabile che tu abbia cannato qualcosa nei file .htpasswd o .htaccess (ad esempio non nominarli correttamente oppure tentare di usarli su sistemi Win)

[TRC]

Ok.
Proverò a vedere di risolvere il problema magri rifacendo da capo.
Grazie