是否有一种编程方式来生成htpasswd文件，而无需依赖于操作系统的特定功能(即exec()，passthru())？

解决方案

回答

Trac附带了htpasswd的Python替代品，我相信我们可以移植到我们选择的语言：htpasswd.py。

回答

.httpasswd文件只是具有特定格式的文本文件，具体取决于指定的哈希函数。如果我们使用的是MD5，则它们如下所示：

foo:$apr1$y1cXxW5lvapv2yyCXaYz8zGoXj241

这就是登录名，冒号，$ apr1 $，salt和1000倍的md5编码为base64. 如果选择SHA1，则它们如下所示：

foo:{SHA}BW6v589SIg3i3zaEW47RcMZ+I+M=

这就是登录名，冒号，字符串{SHA}和以base64编码的SHA1哈希。

如果语言具有MD5或者SHA1和base64的实现，则可以像下面这样创建文件：

<?php

$login = 'foo';
$pass = 'pass';
$hash = base64_encode(sha1($pass, true));

$contents = $login . ':{SHA}' . $hash;

file_put_contents('.htpasswd', $contents);

?>

以下是有关格式的更多信息：

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html

回答

根据PHP网站上的说法，我们可以通过以下方法使用crypt()：

<?php

// Set the password & username
$username = 'user';
$password = 'mypassword';

// Get the hash, letting the salt be automatically generated
$hash = crypt($password);

// write to a file
file_set_contents('.htpasswd', $username ':' . $contents);

?>

可以找到此示例的一部分：http://ca3.php.net/crypt

当然，这将覆盖整个现有文件，因此我们需要进行某种隐含化。

我不是100％肯定会成功，但是我很确定。