> Estou fazendo uma autenticação pelo Apache (2.0.54) de um cgi (feito > em shell script). Li essa thread > http://thread.gmane.org/gmane.org.user-groups.programming.shell.brazil/9974 > que só fez me deixar com mais dúvidas ainda ;) > O que eu queria fazer era saber se a senha que foi digitada em um form > de uma página HTML é igual a senha criptografada que está no arquivo > .htpasswd, ex.: > admin:$apr1$DXEZZ/..$EuDQbwbv3Wmf1QKe.leZd0 > Esse usuário é o admin e a senha é admin. Como criptografo "admin" > para que resulte em "EuDQbwbv3Wmf1QKe.leZd0"? Esta é a senha > criptografada? E o outro campo (apr1$DXEZZ), o que significa? > > []s > > ps: a busca das mensagens antigas dessa lista pela news na web ajudou > muito e a página do Thobias (http://thobias.org/doc/cgi_shell.html) > também. > ps2: espero que essa dúvida não seja um OT... :P
A senha criptografada do usuário admin é a $apr1$DXEZZ/..$EuDQbwbv3Wmf1QKe.leZd0. Note que o separador de campos do .htpasswd é o : Vale uma leitura na documentação do apache para que voce entenda o processo de autenticação do servidor. O Apache, por si só, já faz a verificação de usuário e senha, desde que um arquivo .htaccess também tenha sido definido. Para você comparar a senha digitada no form com a senha criptografada do arquivo .htpasswd, você precisa criptografar o conteúdo do campo e compará-lo com a senha criptografada. O algorítmo usado é o mesmo da função crypt(key, salt) do Unix. Novamente, a documentação do Apache traz algumas informações a respeito. Eu acho que o caminho mais simples é configurar um .htaccess corretamente para o diretório onde seus CGI rodam e autenticar o usuário utilizando os recursos do próprio apache. --------------------------------------------------------------------- Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.programming.shell.brazil Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/shell-script/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
