Jak htdigestować 400 kont użytkowników?

Question

Jak generować konta użytkowników dla 400 użytkowników, aby wykonać testowanie obciążenia?

Htdigest siły, aby wpisać hasło za każdym razem, próbowałem rury dos jak

echo password > htdigest -c realm username%1 

htdigest -c realm username%1 < password.txt 

ale to nie działa ...

Answer 1

(Na marginesie: Na Unix/Linux pierwsza powinno być:

echo password | htdigest -c realm username$1 

)

Jak htdigest nie ma piękny sposób, aby zdać PAN miecz, użyłbym expect do automatyzacji procesu.

An example from http://www.seanodonnell.com/code/?id=21:

#!/usr/bin/expect 
######################################### 
#$ file: htpasswd.sh 
#$ desc: Automated htpasswd shell script 
######################################### 
#$ 
#$ usage example: 
#$ 
#$ ./htpasswd.sh passwdpath username userpass 
#$ 
###################################### 

set htpasswdpath [lindex $argv 0] 
set username [lindex $argv 1] 
set userpass [lindex $argv 2] 

# spawn the htpasswd command process 
spawn htpasswd $htpasswdpath $username 

# Automate the 'New password' Procedure 
expect "New password:" 
send "$userpass\r" 

expect "Re-type new password:" 
send "$userpass\r" 

To pozostawiamy jako ćwiczenie dla użytkownika, aby przekształcić to dla Windows w razie potrzeby.

Answer 2

Można również sprawdzić skrypt Pythona, że ​​trac rozprowadza na swojej stronie internetowej htdigest haseł można następnie zautomatyzować go:

Generating htdigest passwords without Apache

Sugerują one również coś wzdłuż tych linii będzie działać:

Możliwe jest użycie narzędzia md5sum do wygenerowania pliku hasła digest za pomocą takiej metody:

$ printf "${user}:trac:${password}" | md5sum - >>user.htdigest 

i ręcznie usuń "-" od końca i dodaj "$ {user}: trac:" na początku linii z "do-pliku".

---

I sprawdzili to na FreeBSD, nie wiem, czy to będzie działać na platformie Linux lub Windows, więc może trzeba zmodyfikować go trochę:

(echo -n "user:realm:" && echo -n "user:realm:testing" | md5) > outfile 

plik_wy zawiera:

user:realm:84af20dd88a2456d3bf6431fe8a59d16 

samo z htdigest:

htdigest -c outfile2 realm user 

wyjście w outfile2

user:realm:84af20dd88a2456d3bf6431fe8a59d16 

Oboje są takie same, tym samym udowadniając poprawność wykonania wiersza polecenia!

Answer 3

Oto skrypt, który odczyta na liście nazw użytkowników, wygeneruje losowe hasło dla każdego i wypisze je zarówno do pliku htdigest, jak i zwykłego pliku tekstowego. Został przetestowany na systemie Linux, ale może wymagać modyfikacji w przypadku innych systemów. W szczególności, md5sum może być md5, a head zawsze akceptuje flagę -c.

#!/bin/bash 

# auth realm for digest auth 
AUTH_REALM=MyRealm 

# file locations 

# a file containing a list of user names, 
# one name per line, e.g., 
# $ cat users.txt 
# joe 
# curly 
# larry 
USER_FILE=users.txt 

# htdigest file, needs to exist 
HTDIGEST_FILE=passwd.htdigest 

# insecure password file 
PASSWD_FILE=passwd.txt 

# read the names from the user file 
while read username 
    do 
    # generate a pseudo-random password 
    rand_pw=`< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c8` 

    # hash the username, realm, and password 
    htdigest_hash=`printf $username:$AUTH_REALM:$rand_pw | md5sum -` 

    # build an htdigest appropriate line, and tack it onto the file 
    echo "$username:$AUTH_REALM:${htdigest_hash:0:32}" >> $HTDIGEST_FILE 

    # put the username and password in plain text 
    # clearly, this is terribly insecure, but good for 
    # testing and importing 
    echo "$username:$rand_pw" >> $PASSWD_FILE 
done < $USER_FILE 

To właśnie wejściowe i wyniki wyglądać, pierwszy plik nazwy użytkowników:

$ cat users.txt 
joe 
curly 
larry 

Uruchamianie skryptu:

$ ./load_users.bash 

Powstały htdigest file:

$ cat passwd.htdigest 
joe:MyRealm:2603a6c581f336f2874dbdd253aee780 
curly:MyRealm:fd3f9d87bba654439d5ba1f32c0286a8 
larry:MyRealm:c1c3c0dc50a9b97e9f7ee582e3fce892 

I zwykły tekst fi le:

$ cat passwd.txt 
joe:aLnqnrv0 
curly:3xWxHKmv 
larry:7v7m6mXY