Hi Sloter!
Die Frage hätt' eigentlich so aussehen sollen ( MD5 vor 'Passwort' ):
Zitat:
Original geschrieben von käptn
Wie kann ich ein per htpasswd erstelltes MD5* Passwort verifizieren?
|
Bezuüglich '-m':
Hab ich doch eh gemacht:
Code:
w:\>htpasswd -bnm mama codo
mama:$apr1$B33.....$ZQDHf5mbuD8yLIjj0pWk30
...
w:\>htpasswd -bnm mama codo
mama:$apr1$1B3.....$INxwqMFvRUNk3g5hY6dPk1
Ich schreib nämlich gerade ein Script für htpasswd files.
Das grauslich witzige daran ist aber, dass auf Windows Apache's htpasswd keine DES Verschlüsselung macht, und gleichzeitig PHP's crypt nur DES unterstützt...
Und bei PHP's MD5-crypt (Linux) kann das Salt nur mit '$1$' beginnen (und halt dann was man will...
Apache's MD5-htpasswd verwendet aber '$apr1$' zu Beginn des Salt. Somit ist das salt als auch das gesamte verschlüsselte Passwort länger als bei PHP, wo ich ja nicht den Anfang des Salts verändern kann...
Tja, was soll's, bleibt die Klasse eben 'KISS'.
THX
~