您如何为 400 个用户生成用户帐户来进行负载测试?
Htdigest 每次都强制你输入密码,我尝试过类似的 dos 管道
echo password > htdigest -c realm username%1
htdigest -c realm username%1 < password.txt
但它不工作......
zeroin23
问问题
8240 次
3 回答
17
您还可以查看 trac 在其网站上分发的 python 脚本以获取 htdigest 密码,然后您可以将其自动化:
他们还建议按照以下方式进行一些工作:
可以使用 md5sum 实用程序使用以下方法生成摘要密码文件:
$ printf "${user}:trac:${password}" | md5sum - >>user.htdigest
并从末尾手动删除“ -”并将“$ {user}:trac:”添加到'to-file'的行首。
我已经在 FreeBSD 上对此进行了测试,不确定这是否适用于 Linux 或 Windows,因此您可能需要对其进行一些修改:
(echo -n "user:realm:" && echo -n "user:realm:testing" | md5) > outfile
输出文件包含:
user:realm:84af20dd88a2456d3bf6431fe8a59d16
与 htdigest 相同:
htdigest -c outfile2 realm user
在 outfile2 中输出
user:realm:84af20dd88a2456d3bf6431fe8a59d16
它们都是相同的,从而证明了命令行实现的正确性!
于 2009-03-14T09:55:41.537 回答
7
(旁白:在 unix/linux 上,第一个应该是:
echo password | htdigest -c realm username$1
)
由于 htdigest 没有任何很好的方法来传递密码,我会用它expect来自动化这个过程。
来自 http://www.seanodonnell.com/code/?id=21 的示例:
#!/usr/bin/expect
#########################################
#$ file: htpasswd.sh
#$ desc: Automated htpasswd shell script
#########################################
#$
#$ usage example:
#$
#$ ./htpasswd.sh passwdpath username userpass
#$
######################################
set htpasswdpath [lindex $argv 0]
set username [lindex $argv 1]
set userpass [lindex $argv 2]
# spawn the htpasswd command process
spawn htpasswd $htpasswdpath $username
# Automate the 'New password' Procedure
expect "New password:"
send "$userpass\r"
expect "Re-type new password:"
send "$userpass\r"
如果需要,用户可以将其转换为 Windows 作为练习。
于 2009-03-14T09:53:14.520 回答
1
这是一个脚本,它将读取用户名列表,为每个用户生成一个随机密码,并将它们输出到一个 htdigest 文件和一个纯文本文件。它已经在 Linux 上进行了测试,但可能需要针对其他系统进行修改。特别是,md5sum可能是md5,并且head总是接受-c标志。
#!/bin/bash
# auth realm for digest auth
AUTH_REALM=MyRealm
# file locations
# a file containing a list of user names,
# one name per line, e.g.,
# $ cat users.txt
# joe
# curly
# larry
USER_FILE=users.txt
# htdigest file, needs to exist
HTDIGEST_FILE=passwd.htdigest
# insecure password file
PASSWD_FILE=passwd.txt
# read the names from the user file
while read username
do
# generate a pseudo-random password
rand_pw=`< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c8`
# hash the username, realm, and password
htdigest_hash=`printf $username:$AUTH_REALM:$rand_pw | md5sum -`
# build an htdigest appropriate line, and tack it onto the file
echo "$username:$AUTH_REALM:${htdigest_hash:0:32}" >> $HTDIGEST_FILE
# put the username and password in plain text
# clearly, this is terribly insecure, but good for
# testing and importing
echo "$username:$rand_pw" >> $PASSWD_FILE
done < $USER_FILE
这是输入和结果的样子,首先是用户名文件:
$ cat users.txt
joe
curly
larry
运行脚本:
$ ./load_users.bash
生成的 htdigest 文件:
$ cat passwd.htdigest
joe:MyRealm:2603a6c581f336f2874dbdd253aee780
curly:MyRealm:fd3f9d87bba654439d5ba1f32c0286a8
larry:MyRealm:c1c3c0dc50a9b97e9f7ee582e3fce892
和纯文本文件:
$ cat passwd.txt
joe:aLnqnrv0
curly:3xWxHKmv
larry:7v7m6mXY
于 2009-06-05T18:23:59.927 回答