在搭建trac/svn系统时,一般都会采用apache的.htacces 认证方法 但trac本身并不提供修改密码的功能,修改密码只能通过htpasswd/htpasswd2命令来进行,这的确是一件相当不make sense的事。
其实,利用一个免费的perl脚本可以方便的通过http方式修改apache的认证文件。
文件名:htpasswd.pl,获取地址http://home.xnet.com/~efflandt/pub/htpasswd.pl
该脚本可以通过web浏览器从你的htpasswd文件直接增加或者删除用户,管理者密码是经过加密的。该脚本本身并不保护一个目录,也不创建一个口令保护功能。它仅用来帮助你管理你的口令文件。这就是说在你的服务器上事先应有口令文件时,该脚本方可发挥作用。
安装&配置
step1.拷贝htpasswd.pl至cgi-bin目录 suse对应/srv/www/cgi-bin
fedora对应/var/www/cgi-bin
step2.改名 把htpasswd.pl改名为htpasswd.cgi
step3.用文本编辑器打开配置脚本(cfg.pl)
编辑如下变量:
#!/usr/local/bin/perl 修改为 #!/bin/perl
配置要修改的apache认证文件,找到以下几行
# Password file with full system path (where not accessible by URL).
$file = '/full_path_to/.htpasswd'; 修改为 $file='/etc/svn-auth-file'#假设你的验证文件是/etc/svn-auth-file
step4 chmod 755 htpasswd.cgi
不出意外的话,访问http://localhost/cgi-bin/htpasswd.cgi即可出现密码修改页面
有关密码文件创建,请参见 http://blog.csdn.net/forlinux/archive/2006/06/11/787703.aspx
-----htpasswd.pl-------
- #!/usr/local/bin/perl-T
- #htpasswd.cgibyDavidEfflandt(efflandt@xnet.com)8/97
- #Lastupdate10/4/99
- #
-
#Updatepasswordfilefromthewebforusewithuserauthentication.
- #Storeseachlineintheformat:username:crypted_password
- #
-
#Built-informisprovidedifyouGETthescript.
-
#FormisprocessedifyouPOSTtothisscript.
- #
- #Ifyouwantyourpasswordstobesecure,itisbesttorunthis
-
#suidasyou(chmod4705htpasswd.cgi)whichmayrequireCwrapper.
- #Alsokeepthisscriptinadirectorythatrequiresuserauthentication
-
#unlessyouallownewuserstosettheirownpassword(see$allow_new).
- #
-
#Ifnotrunningsuidyoushouldtouchthepasswordfilefirstand
-
#chmod606(orwhateverisreq'dtoaccessitasyouandwebserver).
- #
-
#Toaddorremoveusersbyanadministrator,createausercalled'admin'
-
#withapassword.Enterusernameyouwanttoaddorremovewithadmin
-
#passwordas"CurrentPassword"(plusnewpasswordsfornewusers).
- #
-
#Anyonemayremovetheirownnamefromthepasswordfileiftheysupply
- #theircorrectpassword.
- ###Variables
- #Passwordfilewithfullsystempath(wherenotaccessiblebyURL).
-
$file='/full_path_to/.htpasswd';
-
#Allowanyonetoaddnewusers(1=yes,0=no)
-
$allow_new=0;
-
#Setuntaintedpathforsuidscripts
-
$ENV{PATH}='/bin:/usr/bin:/usr/local/bin';
-
$ENV{IFS}=""if$ENV{IFS}ne"";
-
###EndofVariables
-
#CreateformandexitonGET
-
&make_formunless($ENV{'REQUEST_METHOD'}eq"POST");
- #GetPOSTinput
-
read(STDIN,$buffer,$ENV{'CONTENT_LENGTH'});
- #Splitthename-valuepairs
-
@pairs=split(/&/,$buffer);
-
foreach$pair(@pairs)
- {
-
($name,$value)=split(/=/,$pair);
-
$value=~tr/+//;
-
$value=~s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
-
$name=~tr/+//;
-
$name=~s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
-
$FORM{$name}=$value;
- }
-
if($FORM{user}){
-
$user=$FORM{user};
-
}else{
-
&error("Error","Usernamemissingfromform.");
- }
-
$pwd=$FORM{old};
-
$command=$FORM{command};
-
unless(($commandeq'remove')
-
||($FORM{new}&&$FORM{new}eq$FORM{new2})){
-
&error("PasswordMismatch","Newpasswordmismatchormissing.");
- }
- #Getexistingpasswords
-
if(-e$file){
-
open(IN,$file)or&error("Error","Can'topenpasswordfile:$!");
-
flock(IN,2);
- seek(IN,0,0);
-
while(<IN>){
- chomp;
-
($name,$value,$tail)=split(/:/,$_,3);
-
$hash{$name}=$value;
-
$tail{$name}=$tail;#maintainanyadditionalfields
- }
- closeIN;
- }
-
#Saltforcrypt
-
@range=('0'..'9','a'..'z','A'..'Z','.','/');
- srand(time()^($$+($$<<15)));
-
$salt=$range[rand(int($#range)+1)].$range[rand(int($#range)+1)];
-
#Checkforvalidpasswordorexistinguser
-
$pass=$hash{$user}if$hash{$user};
-
$cpwd=crypt($pwd,$pass);
-
$admin=$hash{admin}&&crypt($pwd,$hash{admin})eq$hash{admin};
-
if(($commandne'new')&&($admin||$pass&&$cpwdeq$pass)){
-
if($commandeq'remove'){
-
delete($hash{$user});delete($tail{$user});
-
$msg="User<B>$user</B>wasremovedfrompasswordfile.";
-
}elsif(!$pass){
-
$msg="WARNING!'ChangePassword'checkedfornon-existinguser?\n"
-
."<P>Assigningpasswordfornewuser<B>$user</B>anyway.\n"
-
."<P>Ifthiswasanerror,gobackand'RemoveUser'";
-
}else{
-
$msg="Passwordhasbeenupdatedfor$user.";
- }
-
}elsif($FORM{command}eq'new'){
-
if($pass){
-
&error("Sorry","User<B>$user</B>isalreadyassigned.");
-
}elsif($allow_new||$admin){
-
$msg="Passwordhasbeenassignedfornewuser$user.";
-
}else{
-
&begin_html("Sorry,NewUser");
-
print"Contactfileownerforpasswordyoucanchangelater.";
- &end_html;
-
exit;
- }
-
}else{
-
&error("PasswordError",
-
"Invaliduserorpasswordorforgottocheck'NewUser'.");
- }
-
#Assignnewpasswordtouserandwritetofile
-
$hash{$user}=crypt($FORM{new},$salt)if$commandne'remove';
-
if(open(OUT,">$file")){
-
flock(OUT,2);
- seek(OUT,0,0);
-
foreach$name(sortkeys%hash){
-
printOUT"$name:$hash{$name}";
-
printOUT":$tail{$name}"if$tail{$name};
-
printOUT"\n";
- }
-
}else{
-
&error("Error","Can'tupdatepasswordfile:$!");
- }
- #PrintReturnHTML
-
&begin_html("ThankYou");
-
print"$msg\n";
- &end_html;
- ###Subroutines
- #subroutinebegin_html(title)
- subbegin_html{
-
local($title)=@_;
-
print"Content-type:text/html\n\n";
-
print"<html><head><title>$title</title></head><body>\n";
-
print"<center><h1>$title</h1></center>\n<hr><p>\n";
- }
- #subroutineend_html
- subend_html{
- #Addfooterlinkshere
-
print"<P></body></html>\n";
- }
- #subroutinemake_form
- submake_form{
-
&begin_html("ChangeorAddPassword");
- print<<NEW_FORM;
-
Usethisformtochangeyourpasswordforaccesstorestricted
-
directorieshere.Newuserswillbeinformedifpasswordwasassignedor
-
iftheyneedtocontacttheownerofthesepages.
-
<FORMMETHOD="POST"ACTION="$ENV{SCRIPT_NAME}">
- <DL>
-
<DT>E-mailAddress(orusernameonthissystem):
-
<DD><INPUTNAME="user">
-
<DT>CurrentPassword(requiredunlessnewuser):
-
<DD><INPUTTYPE=PASSWORDNAME="old">
- <DT>NewPassword:
-
<DD><INPUTTYPE=PASSWORDNAME="new">
- <DT>ConfirmNewPassword:
-
<DD><INPUTTYPE=PASSWORDNAME="new2">
- <DT>Request:
- <DD>
-
<INPUTTYPE="radio"NAME="command"VALUE="change"CHECKED>ChangePassword
- <DD>
-
<INPUTTYPE="radio"NAME="command"VALUE="new">NewUser
- <DD>
-
<INPUTTYPE="radio"NAME="command"VALUE="remove">RemoveUser
- </DL>
-
<P><INPUTTYPE="submit"VALUE="SubmitRequest">
- </FORM>
- NEW_FORM
- &end_html;
-
exit;
- }
- suberror{
-
local($title,$msg)=@_;
-
&begin_html($title);
-
print"<P>$msg\n";
-
print"<P>Pleasecheckyournameandre-enterpasswords.\n";
- &end_html;
-
exit;
- }
分享到:
相关推荐
Algorithm-htpasswd.zip,http基本身份验证密码文件实用程序的node.js包。,算法是为计算机程序高效、彻底地完成任务而创建的一组详细的准则。
Ansible-ansible-role-htpasswd.zip,ansible角色-htpasswdansible角色:htpasswd,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Unix Like的操作系统下的大部分软件都是基于命令行的,使用文本文件进行配置,这样虽说对一些用惯了Windows下软件的朋友们会有些复杂的感觉,但是这样的软件还是有好处的,毕竟其没有Gui会有更高的性能,配置文件...
htpasswd.exe
用于管理HTTP基本身份验证密码文件的CLI工具。 基本上,这是Apache 实用程序的Node.js实现。 安装 通过git(或下载的tarball): $ git clone git://github.com/http-auth/htpasswd.git 通过 : $ npm install ...
$htpasswdPath = "c:\Program Files\VisualSVN Server\bin\htpasswd.exe"; 3. 修改htdocs文件夹中的pwd.php文件,将第4行的$passwdfile改为实际的路径 $passwdfile="C:\\Repositories\\htpasswd"; 4. 重新启动...
htpasswd是apache的一个工具,该工具主要用于建立和更新存储用户名、密码的文本文件,主要用于对基于http用户的认证。 htpasswd的安装很简单,它是随apache的安装而生成。这点与ab工具是一样的,这里就不详细说明了 ...
VisualSVN Server 添加自助修改密码页面所需的文件,解压后,从里面提取一个文件 htpasswd.exe 放到:C:\Program Files\VisualSVN Server\bin\htpasswd.exe
HTAdmin 是用于管理 Apache .htpasswd 文件的基本且简单的 PHP 工具。 开发从 2000 年(PHP 4 首次发布时)开始,并在 2005 年(PHP 5 之前)停止。要求Linux/Unix/BSD、Windows 或 Mac OS X 阿帕奇网络服务器PHP...
公司的VisualSVN服务从2.6升级到3.9.5,结果自助修改...地址不对的话,修改密码时会因找不到密码文件或htpasswd命令文件而失败 3 一定要安装vc11和vc16运行库, 不安装的话会因添加的exe及dll文件不可用而导致修改密码失败
使用方式:./htpasswd.py -c -b 生成文件名 用户名 密码,需要修改为可执行权限,chmod 777 htpasswd.py
js实现的htpasswd加密
rpm包安装htpasswd所需包rpm包安装htpasswd所需包rpm包安装htpasswd所需包rpm包安装htpasswd所需包rpm包安装htpasswd所需包rpm包安装htpasswd所需包rpm包安装htpasswd所需包rpm包安装htpasswd所需包rpm包安装...
htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。 语法格式:htpasswd [参数] [用户和密码] 常用参数: -c 创建一个加密文件 -n 不更新加密文件,只将加密后...
...input size=12 name=username></td> 但记得限制该登录页面,...3、请自行修改124和125行的$passwdfile的密码文件目录和$command的htpasswd.exe路径,自行搭建PHP环境,放在PHP目录下直接访问,无需数据库支持
以一个PHP文件实现HTACCESS BasicAuth 的账号密码管理 可以管理MD5 SHA UNIX-CRYPT的账户密码 不是简单的php exec()调用,因此适合safe_mode的环境 此程序假设了用户已BasicAuth(appache)登录成功。 程序包含了...
htpasswd - 管理用于基本认证的用户文件 httpd - Apache超文本传输协议服务器 httxt2dbm - 生成RewriteMap指令使用的dbm文件 服务器和支持程序 logresolve - 解析Apache日志中的IP地址为主机名 其他程序 rotatelogs...
VisualSvn用户自助修改密码: 1.修改apache的conf目录下的httpd.conf,在最后增加如下代码。第一行的意思是设定一个http访问的路径svntools,以后会通过访问...其中密码文件使用svn server的密码文件htpasswd。
htpasswd auth_basic ,php版htpasswd密码生成器