Schick programmiert

Htaccess Manager in PHP

Eines meiner Projekte teilt sich in mehrere Subdomains auf von denen jede über einen Passwortschutz gesichert ist.

Damit ich die Passwörter der Personen nicht alle selbst pflegen muss, habe ich über eine Möglichkeit nachgedacht ein Script zu schreiben, wo diese Benutzer selbst ihr Passwort nach belieben abändern können.

Da ich selbst noch etwas zwischen Apache und Nginx hinke habe ich diese Implementation so gestaltet, dass PHP die gesamte Anmeldung kontrolliert.

Link zum Projekt: https://github.com/SimonSimCity/Htaccess-User-Manager

Die Applikation ist bisher recht einfach aufgebaut. Wenn sich ein Benutzer anmeldet (Benutzer und Passwort werden aus einer registrierten htaccess Datei geladen) bekommt er ein Formular in dem er sein Passwort ändern kann. Der Admin bekommt zusätzlich eine Liste aller registrierten Benutzer angezeigt.

Zukünftige Funktionen:

  • Admin kann Benuzter hinzufügen
  • Admin kann Benutzer löschen
  • Admin kann Passwörter anderer Benutzer ändern
  • SHA1 Passwörter unterstützen

Ein Problem ist auch bereits bekannt, welches aber auf einer Misskonfiguration des Apache2 beruht. Wenn ihr PHP über das FastCGI-Modul nutzt solltet ihr euch diesen Beitrag ansehen:

http://stackoverflow.com/questions/6775852/symfony-2-receiving-anonymous-token-after-basic-authentication#answers


Categorised as: Uncategorized


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.