htpasswd

Apache, Lighttpd, nginx, Cherokee
pennywize
Posts: 59
Joined: 2006-07-22 13:39

htpasswd

Post by pennywize » 2006-11-20 20:14

N'abend allerseits.

Ich hab mal eine Frage zum Thema htpasswd:

Wie man ein MD5 Passwortverzeichnis erstellt ist mir klar:

Code: Select all

htpasswd -[c]md /var/chroot/apache2/var/passwortverzeichnis username
Nun soll dieses Passwort vom Tag der Erstellung z.B. nur 4 Wochen gültig sein. Hab diesbezüglich schon gegoogelt, zu meiner Frage leider keine Antwort gefunden. Hat jemand einen Tipp/Link für mich wie man das machen muss?

Gruss Jasmin

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: htpasswd

Post by lucki2 » 2006-11-21 01:20

Du kannst mal in die Datei hineinblicken:

Code: Select all

cat /var/chroot/apache2/var/passwortverzeichnis
.. da ist kein Datum drin. Dh. ich denke da wirst Du Pech haben. Das bedeutet: irgendwo das Datum mitverwalten.

danu
Posts: 263
Joined: 2005-02-02 11:15

Re: htpasswd

Post by danu » 2006-11-21 02:20

Nun soll dieses Passwort vom Tag der Erstellung z.B. nur 4 Wochen gültig sein
Das ist ein eindeutiger Fall für ein Userverwaltungstool
http://www.dwalker.co.uk/

pennywize
Posts: 59
Joined: 2006-07-22 13:39

Re: htpasswd

Post by pennywize » 2006-11-21 08:29

danu wrote:
Nun soll dieses Passwort vom Tag der Erstellung z.B. nur 4 Wochen gültig sein
Das ist ein eindeutiger Fall für ein Userverwaltungstool
http://www.dwalker.co.uk/
Danke! Genau sowas hatte ich gesucht :)

@Lucki2

Ist mir schon klar gewesen, hätte ja sein können es gibt für htpasswd entsprechende Parameter ;)

Gruss Jasmin

sledge0303
Posts: 695
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: htpasswd

Post by sledge0303 » 2006-11-21 11:44

Es gibt AFAIK noch ein anderes Tool, muss mal meine URL Sammlung nachher durchgehen und poste sie dir hier in den Thread rein.

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: htpasswd

Post by lucki2 » 2006-11-21 15:35

Nur kurz: überprüfe den Tipp von danu genau, ob das wirklich etwas für Dich ist, ich würde mir definitiv andere Lösungen suchen und überprüfen.

Ich meine auch, es ist nicht schwer, einen cronjob zu schreiben, der jeden Tag checked welche user noch gültig sind

Code: Select all

stichtag=`date -d "$(date +%Y-%m-%d) -4 Weeks" "+%Y%m%d"`
IFS="n" 
for eintrag in $(< datumsedatei) ; do
  usdatum= ${eintrag##*:};  
  if[ $usdatum -gt $eintrag] ; then
    htpasswd -D pwdatei  ${eintrag%%:*}
  fi
done
unset IFS
mit datumsdatei im Format([]=optional)

Code: Select all

username[:beliebig:beliebig]:datum
[code]
dabei datum  YYYYMMDD-Format z.B. gewonnen über: 
[code]
date "+%Y%m%d"
Eine Maske zum Passwort zurücksetzen ist fast standard bei allen PHP Geschichten. So etwas rauspasten: bist Du schon fast fertig oder?

*Wenn* Du dafür MySQL einsetzen willst ist das eine Tabelle. Der cron kann über ein mysql -e "select ..." auch arbeiten.

Also kein großes Kunststück. Natürlich: der code oben ist aus dem Kopf hingeschrieben und nicht mal getestet. Kunstfehler sind sicher drin. Aber als Anregung... Auf jeden Fall kein großer Aufwand, wenn Du nichts Anderes für Dich geeignetes finden solltest.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: htpasswd

Post by Joe User » 2006-11-21 18:12

mod_auth_pam
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.