http://jeremy.kister.net/code/esec/contrib/admin.p-snowtty-ChinaUnix博客

冰雪塵埃snowtty.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

snowtty

博客访问： 5359576
博文数量： 1144
博客积分： 11974
博客等级：上将
技术积分： 12312
用户组：普通用户
注册时间： 2005-04-13 20:06

文章分类

全部博文（1144）

技术--Oracle&MyS（112）
编程--python编程（21）
编程--perl程序（183）
技术--防火墙类（9）
技术--samba类（7）
技术--apache类（18）
技术--netfilter（7）
工作--工作??（62）
生活--情感生活（116）
学习--英语学习（24）
学习--早先日志（46）
工作--周报总结（36）
学习--学习笔记（45）
技术--Rsync维护（11）
技术--OPENldap（1）
技术--squid维护（9）
技术--DNS 维护（17）
技术--FTP 维护（7）
技术--qmail维护（128）
技术--网络技术（26）
技术--linux 类（183）

openvpn（0）

nagios（10）
编程--awk&sed（11）
编程--shell编程（50）
未分配的博文（15）

文章存档

2017年（2）

2016年（14）

2015年（10）

2014年（28）

2013年（23）

2012年（29）

2011年（53）

2010年（86）

2009年（83）

2008年（43）

2007年（153）

2006年（575）

2005年（45）

我的朋友

相关博文

http://jeremy.kister.net/code/esec/contrib/admin.p

分类： LINUX

2009-12-09 11:43:30

#!/usr/local/bin/perl

# simple authentication when you have no db
# script assumes it is in 
# script assumes .htpasswd is located in ../../data/


use CGI qw(:standard -nosticky);
use strict;
use CGI::Cookie;

my $q = CGI->new();

my %cookies = fetch CGI::Cookie;
if( ($cookies{'sess_id'} =~ /sess_id=([a-zA-Z0-9_\.]{64})\;/) && (my $sess_id = $1) ){
	# make sure sess_id is valid
	open(P, '../../data/.htpasswd') || die "cannot open htpasswd: $!\n";
	while(){
		chop;
		if(/:${sess_id}$/){
			# valid: they are authenticated
			# for good security, make sure you check sess_id is valid on every page
			print $q->header(), $q->start_html(),
			      "you are authenticated here.. refresh or do whatever you want\n";
			last;
		}
	}
	close P;
}else{
	my @auth;
	if((my $username=$q->param('username')) && (my $qassword=$q->param('password'))){
		# check un/pw
		my $crypt;
		open(P, '../../data/.htpasswd') || die "cannot open htpasswd (1): $!\n";
		while(
){
			chop;
			push @auth, $_; # save because we will prolly modify this lower
			if(/^${username}:([^:]+)/){
				$crypt = $1;
			}
		}
		if(($crypt eq crypt($qassword, $crypt)) && defined($crypt) && defined($qassword)){
			# give cookie;
			my($buf,$random,$x);	
			if(open(D, '/dev/urandom')){
				my @set = ('A'..'Z', 'a'..'z', '0'..'9', '_', '.');
				foreach(1..64){
					sysread( D, $buf, 1 );
					my $v = ord($buf);
					$x ^= ($v & ~63) >> (rand(7)+1);
					$random .= $set[ ($x ^ ord($buf)) & 63 ];
				}
				close D;
			}else{
				$random = sprintf "%08X%08X%08X%08X", rand(0xFFFFFFFF), $$, rand(0xFFFFFFFF), time();
			}
			my $cookiesid = new CGI::Cookie(-name=>'sess_id',-value=>"$random");
			open(P, '>../../data/.htpasswd') || die "cannot write to htpasswd: $!\n";
			foreach(@auth){
				if(/^${username}:/){
					print P "${username}:${crypt}:${random}\n";
				}else{
					print P "$_\n";
				}
			}
			close P;
			print $q->header(-cookie=>[$cookiesid]), '', "\n",
			      '', "\n",
			      '
';
		}else{
			print $q->header, $q->start_html, "bad username/password\n";
		}
	}else{
		print $q->header(), $q->start_html(), $q->start_form(),
		      'Username: 
', "\n",
		      'Password: 
', "
\n",
		      $q->submit('Log In'), $q->end_form();
	}
}
print $q->end_html();

阅读(650) | 评论(0) | 转发(0) |

上一篇：qmail vrfy.pl

下一篇：http://jeremy.kister.net/code/perl/chkusr-serialma

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6