|
htpasswd liefert immer anderen verschlüsselten string?
Hallo Leute,
ich wusste nicht so recht wohin mit diesem Posting, aber ich denke hier sind die meisten Apache-Jünger unterwegs... Die Frage bezieht sich also eigentlich nicht nur auf GNU/Linux, sondern auf den Apache... Also dir Frage lautet in aller Kürze: Wie kann ich ein per htpasswd erstelltes Passwort MD5* verifizieren? Weil: Code:
w:\>htpasswd -bnm mama codoUnd den Salt-String kann ich mit PHP nicht "imitieren", da er mit '$1$' beginnen muss... Hat jemand eine Idee? TIA ~ * EDIT scheint sich nur auf MD5-PW zu beziehen, da SHA immer dasselbe liefert und DES das Salt ja eh am Anfang stehen hat. Für die Variante mit MD5 wär ich aber trotzdem für Tips dankbar! ~ |
Apache verwendet eine Modifizierte MD5 Verschlüsselung.
Beim erstellen vom User -m mitgeben, dann wird die System MD5 verwendet. Dann sollte es PHP auslesen können...... http://httpd.apache.org/docs-2.0/programs/htpasswd.html Sloter |
Re: htpasswd liefert immer anderen verschlüsselten string?
Hi Sloter!
Die Frage hätt' eigentlich so aussehen sollen ( MD5 vor 'Passwort' ): Zitat:
Hab ich doch eh gemacht: Code:
w:\>htpasswd -bnm mama codoIch schreib nämlich gerade ein Script für htpasswd files. Das grauslich witzige daran ist aber, dass auf Windows Apache's htpasswd keine DES Verschlüsselung macht, und gleichzeitig PHP's crypt nur DES unterstützt... Und bei PHP's MD5-crypt (Linux) kann das Salt nur mit '$1$' beginnen (und halt dann was man will... Apache's MD5-htpasswd verwendet aber '$apr1$' zu Beginn des Salt. Somit ist das salt als auch das gesamte verschlüsselte Passwort länger als bei PHP, wo ich ja nicht den Anfang des Salts verändern kann... Tja, was soll's, bleibt die Klasse eben 'KISS'. :D THX ~ |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 06:00 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag