htpasswd

[pennywize]

N'abend allerseits.

Ich hab mal eine Frage zum Thema htpasswd:

Wie man ein MD5 Passwortverzeichnis erstellt ist mir klar:

Code: Select all

htpasswd -[c]md /var/chroot/apache2/var/passwortverzeichnis username

Nun soll dieses Passwort vom Tag der Erstellung z.B. nur 4 Wochen gültig sein. Hab diesbezüglich schon gegoogelt, zu meiner Frage leider keine Antwort gefunden. Hat jemand einen Tipp/Link für mich wie man das machen muss?

Gruss Jasmin

[lucki2]

Du kannst mal in die Datei hineinblicken:

Code: Select all

cat /var/chroot/apache2/var/passwortverzeichnis

.. da ist kein Datum drin. Dh. ich denke da wirst Du Pech haben. Das bedeutet: irgendwo das Datum mitverwalten.

[danu]

Nun soll dieses Passwort vom Tag der Erstellung z.B. nur 4 Wochen gültig sein

Das ist ein eindeutiger Fall für ein Userverwaltungstool
http://www.dwalker.co.uk/

[pennywize]

Nun soll dieses Passwort vom Tag der Erstellung z.B. nur 4 Wochen gültig sein

Das ist ein eindeutiger Fall für ein Userverwaltungstool
http://www.dwalker.co.uk/

Danke! Genau sowas hatte ich gesucht

@Lucki2

Ist mir schon klar gewesen, hätte ja sein können es gibt für htpasswd entsprechende Parameter ;)

Gruss Jasmin

[sledge0303]

Es gibt AFAIK noch ein anderes Tool, muss mal meine URL Sammlung nachher durchgehen und poste sie dir hier in den Thread rein.

[lucki2]

Nur kurz: überprüfe den Tipp von danu genau, ob das wirklich etwas für Dich ist, ich würde mir definitiv andere Lösungen suchen und überprüfen.

Ich meine auch, es ist nicht schwer, einen cronjob zu schreiben, der jeden Tag checked welche user noch gültig sind

Code: Select all

stichtag=`date -d "$(date +%Y-%m-%d) -4 Weeks" "+%Y%m%d"`
IFS="n" 
for eintrag in $(< datumsedatei) ; do
  usdatum= ${eintrag##*:};  
  if[ $usdatum -gt $eintrag] ; then
    htpasswd -D pwdatei  ${eintrag%%:*}
  fi
done
unset IFS

mit datumsdatei im Format([]=optional)

Code: Select all

username[:beliebig:beliebig]:datum
[code]
dabei datum  YYYYMMDD-Format z.B. gewonnen über: 
[code]
date "+%Y%m%d"

Eine Maske zum Passwort zurücksetzen ist fast standard bei allen PHP Geschichten. So etwas rauspasten: bist Du schon fast fertig oder?

*Wenn* Du dafür MySQL einsetzen willst ist das eine Tabelle. Der cron kann über ein mysql -e "select ..." auch arbeiten.

Also kein großes Kunststück. Natürlich: der code oben ist aus dem Kopf hingeschrieben und nicht mal getestet. Kunstfehler sind sicher drin. Aber als Anregung... Auf jeden Fall kein großer Aufwand, wenn Du nichts Anderes für Dich geeignetes finden solltest.

[Joe User]

mod_auth_pam