Linux Howto Apache passwd scripten door Piethein Strengholt <piethein@strengholt-online.nl>

Met behulp van het onderstaande php script is het mogelijk gebruikers te authenticaten aan de hand 
van de wachtwoorden die zijn opgeslagen in het passwd bestand. De gebruikers zijn in dit geval echte 
unix gebruikers. Advies is om alleen de hogere uid toe te laten en een kopie van de passwd te maken 
om misbruik te voorkomen. Tweede advies is om het kopie passwd op een beveiligde plek te plaatsen.

####### PHP SCRIPT ######

<? session_start() ?>
<!--  Inlog formulier Dit is gewoon simpel HTML! -->
<html>
<head>
<title>Login</title>
</head>
<body>
<table border="1" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC">
<tr><td>
<form method="POST" action="login.php">
  Username: </td><td>
  <input type="text" name="username" size="20"></td></tr>
  <br>
  <tr><td>Password: &nbsp;</td><td>
  <input type="password" name="password" size="20"></td></tr>
  <tr><td>
  Server:
  </td><td>
  <select name="server">
    <option value="httpd">httpd</option>
  </select>
  <br>
  </td></tr><tr><td colspan="2" align="center">
    <br><input type="submit" value="Inloggen" name="login">
</form>
</td></tr></table>

</body>
</html>

<?
if ( $server == "" ) { echo "Je moet wel een server selecteren!"; } else {

// Variabellen declaren

$user = ($_POST['username']);
$pass = ($_POST['password']);
$servername = ($_POST['server']);
// Bestand moet verwijzen naar resultaat van het Perl script
$autharray = file("/var/www/html/passwd.$servername"); 

// Controleer de wachtwoorden die zijn opgehaald met het perlscript!

for ($x = 0; $x < count($autharray); $x++)
  {
   if (eregi("^$user:", $autharray[$x]))
     {
       $passwd = explode(":", $autharray[$x]);
       $salt =  substr($passwd[1],0,11);
       $cryptpw = crypt($pass,$salt);
        if ($cryptpw == $passwd[1])
            {
			
			// Succesvol ingelogged dus maken we een session aan!
             		 echo "<br>Ingelogged op: $_POST[server]<br>";
			 $_SESSION['user'] 		= $user;
			 $_SESSION['server'] 		= $servername;
			 echo "Ingelogged als: $_SESSION[user]...   Moment A.U.B.....";
			 if ( $_SESSION[user] == "admin" ) { 
			 echo" <META HTTP-EQUIV='Refresh' CONTENT='1; URL=admin.php'> ";
			 } else {
			 echo" <META HTTP-EQUIV='Refresh' CONTENT='1; URL=user.php'> ";
			 } 
            } else {
			
			// Error voor Foutief wachtwoord
			
              echo "Fout!";
                   }
        }
    }
	}
?>

###### PERL SCRIPT ######

#!/usr/bin/perl
#

open(PASSWD,"/etc/passwd");
open(SHADOW,"/etc/shadow");
open(FLATFILE,">/var/www/html/passwd.httpd");
while(<SHADOW>){
        chop;
        ($uname,$temppass)=split(/:/);
        $pass{$uname}=$temppass;
}
while(<PASSWD>){
        chop;
        ($uname,$temppass,$uid,$gid,$fn,$homedir,$shell)=split(/:/);
        if ($temppass ne 'x'){ $pass{$uname}=$temppass; }
        if ($uid>=500) {
                print FLATFILE
"$uname:$pass{$uname}:$uid:$gid:$fn:$homedir:$shell\n";
        }
}
close(PASSWD);
close(SHADOW);
close(FLATFILE);
chmod(0644,"/var/www/html/passwd.httpd");
chown(65534,65534,"/var/www/html/passwd.httpd");