Как программно создать APR1-MD5 с помощью PHP

Question

Очень похоже этот вопрос Я хочу сгенерировать запись файла htpasswd из PHP.Однако это должен быть стиль APR1 (Apache), как упоминалось в исходном ответе (в ответе не показано, как реализовать стиль APR1), для работы с mod_dav_svn.

Кажется, я не могу найти рабочую реализацию, которая создаст пароль.

Я нашел это (сейчас уже забыл, где).:

function crypt_apr1_md5($plainpasswd) {
    $salt = substr(str_shuffle("abcdefghijklmnopqrstuvwxyz0123456789"), 0, 8);
    $len = strlen($plainpasswd);
    $text = $plainpasswd.'$apr1$'.$salt;
    $bin = pack("H32", md5($plainpasswd.$salt.$plainpasswd));
    for($i = $len; $i > 0; $i -= 16) { $text .= substr($bin, 0, min(16, $i)); }
    for($i = $len; $i > 0; $i >>= 1) { $text .= ($i & 1) ? chr(0) : $plainpasswd{0}; }
    $bin = pack("H32", md5($text));
    for($i = 0; $i < 1000; $i++) {
        $new = ($i & 1) ? $plainpasswd : $bin;
        if ($i % 3) $new .= $salt;
        if ($i % 7) $new .= $plainpasswd;
        $new .= ($i & 1) ? $bin : $plainpasswd;
        $bin = pack("H32", md5($new));
    }
    for ($i = 0; $i < 5; $i++) {
        $k = $i + 6;
        $j = $i + 12;
        if ($j == 16) $j = 5;
        $tmp = $bin[$i].$bin[$k].$bin[$j].$tmp;
    }
    $tmp = chr(0).chr(0).$bin[11].$tmp;
    $tmp = strtr(strrev(substr(base64_encode($tmp), 2)),
    "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
    "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz");
    return "$"."apr1"."$".$salt."$".$tmp;
}

Но он не генерирует рабочий пароль.Я думаю, что это может быть как-то связано с версией apache, но я не уверен.(Я работаю на CENTOS 5)

Answer 1

Оказывается, я допустил ошибку, и эта функция фактически создает рабочие записи APR1 htpasswd. Они действительно отличаются от тех, что создает Apache, но они работают.

Answer 2

Найдите существующие компоненты, которые делают это на таких сайтах, как phpclasses.org. Пример: http://www.phpclasses.org/browse/package/5066.html. .

Answer 3

Это может быть немного странно, но вы рассматривали возможность использования функции exec () для вызова команды, которая генерирует htpasswd?

Answer 4

Спасибо вам!Это работает как заклинание.

Просто небольшой комментарий:Соль также может содержать "./" и "A ..Z" помимо "a ..z0..9", так что это та же строка, что и строка "translate-to" в последней строке.И иногда вы хотите дополнительно задать соль, чтобы создать воспроизводимые результаты, например:

function crypt_apr1_md5( $plainpasswd, $salt = '' ) {
$translateTo = "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
if ( $salt == '' ) { $salt = substr(str_shuffle($translateTo), 0, 8); }

...

$tmp = strtr(strrev(substr(base64_encode($tmp), 2)), "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/", $translateTo);
return '$apr1$'.$salt.'$'.$tmp;
}

Answer 5

Смотрите на это:

1:   private function crypt_apr1_md5($plainpasswd) { </br>
7:   for($i = $len; $i > 0; $i >>= 1) { $text .= ($i & 1) ? chr(o) : $plainpasswd{0}; } </br>
16:  $tmp = ''; </br>