Scripte

PHP Script: md5crypt-1.0.lib.php

Nach obenNach unten

Zurück zur Übersicht - Datei downloaden

  1. <?php
  2.  
  3. /*
  5. md5crypt.php5
  6. --------------
  8. Written by
  10.    - Dennis Riehle <selfhtml@riehle-web.com>
  12. Based on
  14.    - perl's Crypt::PasswdMD5 by Luis Munoz (lem@cantv.net)
  15.    - phyton's md5crypt.py by Michal Wallace http://www.sabren.com/
  16.    - /usr/src/libcrypt/crypt.c from FreeBSD 2.2.5-RELEASE
  18. Many thanks to
  20.    - Fabian Steiner <info@fabis-site.net>
  21.      without him this script would not work!!
  23. Version:   1.0 stable
  24. Last edit: Tue, 13 September 2005 13:49:28 GMT
  27. USAGE
  29.   $cryptedpassword = md5crypt_unix   ($password [, $salt [, $magicstring ]);
  30.   $apachepassword  = md5crypt_apache ($password [, $salt]);
  32. DESCRIPTION
  34.   unix_md5_crypt() provides a crypt()-compatible interface to the
  35.   rather new MD5-based crypt() function found in modern operating systems.
  36.   It's based on the implementation found on FreeBSD 2.2.[56]-RELEASE and
  37.   contains the following license in it:
  39.    "THE BEER-WARE LICENSE" (Revision 42):
  40.    <phk@login.dknet.dk> wrote this file.  As long as you retain this notice you
  41.    can do whatever you want with this stuff. If we meet some day, and you think
  42.    this stuff is worth it, you can buy me a beer in return.   Poul-Henning Kamp
  44.   apache_md5_crypt() provides a function compatible with Apache's
  45.   .htpasswd files. This was contributed by Bryan Hart <bryan@eai.com>.
  47. */
  48.  
  49.  
  50. $itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
  51.           // [a-zA-Z0-9./]
  52.  
  53. function md5crypt_to64($v, $n) {
  54.     global $itoa64;
  55.     $ret = '';
  56.    
  57.     while(--$n >= 0) {
  58.         $ret .= $itoa64{$v & 0x3f};   
  59.         $v = $v >> 6;
  60.     }
  61.     return $ret;
  62. }
  63.  
  64. function md5crypt_apache($pw, $salt = NULL) {
  65.     $Magic = '$apr1$';
  66.    
  67.     return md5crypt_unix($pw, $salt, $Magic);
  68. }
  69.  
  70. function md5crypt_unix($pw, $salt = NULL, $Magic = '$1$') {
  71.     global $itoa64;
  72.    
  73.     if($salt !== NULL) {
  74.         // Take care of the magic string if present
  75.         if(substr($salt, 0, strlen($Magic)) == $Magic) {
  76.             $salt = substr($salt, strlen($Magic), strlen($salt));
  77.         }
  78.         // Salt can have up to 8 characters
  79.         $parts = explode('$', $salt, 1);
  80.         $salt = substr($parts[0], 0, 8);
  81.     } else {
  82.         $salt = '';
  83.         mt_srand((double)(microtime() * 10000000));
  84.        
  85.         while(strlen($salt) < 8) {
  86.             $salt .= $itoa64{mt_rand(0, strlen($itoa64))};
  87.         }
  88.     }
  89.    
  90.     $ctx = $pw . $Magic . $salt;
  91.    
  92.     $final = pack('H*', md5($pw . $salt . $pw));
  93.    
  94.     for ($pl = strlen($pw); $pl > 0; $pl -= 16) {
  95.        $ctx .= substr($final, 0, ($pl > 16) ? 16 : $pl);
  96.     }
  97.        
  98.     // Now the 'weird' xform
  99.     for($i = strlen($pw); $i; $i >>= 1) {   
  100.         if($i & 1) {                // This comes from the original version,
  101.             $ctx .= pack("C", 0);   // where a memset() is done to $final                       
  102.         } else {                    // before this loop
  103.             $ctx .= $pw{0};
  104.         }
  105.     }
  106.    
  107.     $final = pack('H*', md5($ctx)); // The following is supposed to make
  108.                                     // things run slower
  109.  
  110.     for($i = 0; $i < 1000; $i++) {
  111.         $ctx1 = '';
  112.         if($i & 1) {
  113.             $ctx1 .= $pw;
  114.         } else {
  115.             $ctx1 .= substr($final, 0, 16);
  116.         }
  117.         if($i % 3) {
  118.             $ctx1 .= $salt;
  119.         }
  120.         if($i % 7) {
  121.             $ctx1 .= $pw;
  122.         }
  123.         if($i & 1) {
  124.             $ctx1 .= substr($final, 0, 16);
  125.         } else {
  126.             $ctx1 .= $pw;
  127.         }
  128.         $final = pack('H*', md5($ctx1));
  129.     }
  130.  
  131.     // Final xform
  132.     $passwd = '';
  133.     $passwd .= md5crypt_to64((intval(ord($final{0})) << 16)
  134.                                |(intval(ord($final{6})) << 8)
  135.                                |(intval(ord($final{12}))),4);
  136.     $passwd .= md5crypt_to64((intval(ord($final{1})) << 16)
  137.                                |(intval(ord($final{7})) << 8)
  138.                                |(intval(ord($final{13}))), 4);
  139.     $passwd .= md5crypt_to64((intval(ord($final{2})) << 16)
  140.                                |(intval(ord($final{8})) << 8)
  141.                                |(intval(ord($final{14}))), 4);
  142.     $passwd .= md5crypt_to64((intval(ord($final{3})) << 16)
  143.                                |(intval(ord($final{9})) << 8)
  144.                                |(intval(ord($final{15}))), 4);
  145.     $passwd .= md5crypt_to64((intval(ord($final{4}) << 16)
  146.                                |(intval(ord($final{10})) << 8)                       
  147.                                |(intval(ord($final{5})))), 4);
  148.     $passwd .= md5crypt_to64((intval(ord($final{11}))), 2);
  149.    
  150.     // Return the final string
  151.     return $Magic . $salt . '$' . $passwd;
  152. }
  153.  
  154. // EOF
  155.  
  156. ?>
  157.  

Zurück zur Übersicht - Datei downloaden

Nach obenNach unten

Valid XHTML 1.0! Valid CSS!

Letzte Änderungen: Sonntag, der 03. Februar 2008
© 2005, Dennis Riehle.